62000C0465

1. Con tre distinte ordinanze del 12 dicembre 2000 e del 14 e 28 febbraio 2001, il Verfassungsgerichtshof e l'Oberster Gerichtshof (Austria) hanno sottoposto alla Corte di giustizia alcuni quesiti pregiudiziali sull'interpretazione delle disposizioni della direttiva 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (in prosieguo: la «direttiva 95/46» o semplicemente la «direttiva») , e dei principi generali dell'ordinamento comunitario in materia di riservatezza. In sintesi, i giudici austriaci vogliono sapere se tali disposizioni e principi ostino ad una normativa nazionale che impone la raccolta dei dati sui redditi di alcuni dipendenti di società ed enti pubblici al fine di inserirli, con l'indicazione nominativa dei soggetti interessati, nella relazione di un organo statale (la Corte dei conti) destinata ad essere resa pubblica.

Quadro normativo

La Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali

2. Per ricostruire il quadro giuridico rilevante ai fini delle presenti cause, va anzitutto ricordato l'art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (in prosieguo: la «CEDU»), espressamente richiamato in alcuni quesiti, il quale dispone:

«1. Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza.

2. Non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui» .

La direttiva 95/46

3. Sul piano comunitario viene in rilievo la direttiva 95/46, adottata sulla base dell'art. 100 A del Trattato CE (divenuto art. 95 CE) per favorire la libera circolazione dei dati personali attraverso l'armonizzazione delle disposizioni legislative, regolamentari e amministrative degli Stati membri sulla tutela delle persone fisiche rispetto al trattamento di tali dati.

4. Alla base della direttiva vi è l'idea «che il divario nei livelli di tutela dei diritti e delle libertà personali, in particolare della vita privata, garantiti negli Stati membri relativamente al trattamento di dati personali può impedire la trasmissione dei dati stessi fra territori degli Stati membri e che tale divario può pertanto costituire un ostacolo all'esercizio di una serie di attività economiche su scala comunitaria, falsare la concorrenza e ostacolare, nell'adempimento dei loro compiti, le amministrazioni che intervengono nell'applicazione del diritto comunitario» (settimo considerando). Il legislatore comunitario ha dunque ritenuto «che, per eliminare gli ostacoli alla circolazione dei dati personali, il livello di tutela dei diritti e delle libertà delle persone relativamente al trattamento di tali dati [dovesse] essere equivalente in tutti gli Stati membri». Per far ciò, era a suo giudizio necessaria una misura di armonizzazione a livello comunitario, in quanto l'obiettivo della libera circolazione dei dati personali, «fondamentale per il mercato interno, non [poteva] essere conseguito esclusivamente attraverso l'azione degli Stati membri, tenuto conto in particolare dell'ampia divergenza esistente (...) tra le normative nazionali in materia e della necessità di coordinarle affinché il flusso transfrontaliero di dati personali [fosse] disciplinato in maniera coerente e conforme all'obiettivo del mercato interno ai sensi dell'articolo 7 A del trattato» (ottavo considerando). In seguito all'adozione di una misura di armonizzazione, invece, «data la protezione equivalente derivante dal ravvicinamento delle legislazioni nazionali, gli Stati membri non [avrebbero potuto] più ostacolare la libera circolazione tra loro di dati personali per ragioni inerenti alla tutela dei diritti e delle libertà delle persone fisiche, segnatamente del diritto alla vita privata» (nono considerando).

5. Ciò posto, il legislatore comunitario ha ritenuto che nel determinare un livello di tutela «equivalente in tutti gli Stati membri» non si potesse prescindere dall'esigenza di «salvaguardare i diritti fondamentali della persona» (terzo considerando). In tal senso, esso ha in particolare considerato «che le legislazioni nazionali relative al trattamento dei dati personali hanno lo scopo di garantire il rispetto dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, riconosciuto anche dall'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e dai principi generali del diritto comunitario». Su questa base ha ritenuto che «il ravvicinamento di dette legislazioni non [dovesse] avere per effetto un indebolimento della tutela da esse assicurata ma [dovesse] anzi mirare a garantire un elevato grado di tutela nella Comunità» (decimo considerando).

6. Alla luce di tali premesse e motivazioni va dunque letto l'art. 1 della direttiva, che ne definisce in tal modo l'oggetto:

«1. Gli Stati membri garantiscono, conformemente alle disposizioni della presente direttiva, la tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, con riguardo al trattamento dei dati personali.

2. Gli Stati membri non possono restringere o vietare la libera circolazione dei dati personali tra Stati membri, per motivi connessi alla tutela garantita a norma del paragrafo 1».

7. Quanto alle principali definizioni indicate dall'art. 2 della direttiva, ai presenti fini occorre ricordare che:

a) per «dati personali» si intende «qualsiasi informazione concernente una persona fisica identificata o identificabile ("persona interessata"); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale»;

b) per «trattamento di dati personali» si intende «qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione o la modifica, l'estrazione, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, nonché il congelamento, la cancellazione o la distruzione»;

c) per «responsabile del trattamento» si intende «la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali».

8. L'art. 3 definisce il campo di applicazione della direttiva, precisando, al n. 1, che le sue disposizioni «si applicano al trattamento di dati personali interamente o parzialmente automatizzato nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi». Ai sensi del n. 2, sono tuttavia esclusi dal campo di applicazione della direttiva i trattamenti di dati personali:

- «effettuati per l'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del trattato sull'Unione europea e comunque [i] trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale»;

- ovvero «effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico».

9. Ai presenti fini, vanno inoltre ricordate alcune disposizioni del capo II della direttiva, intitolato «condizioni generali di liceità dei trattamenti di dati personali» (artt. 5-21). In particolare, va segnalato che, ai sensi dell'art. 6, n. 1, gli «Stati membri dispongono che i dati personali devono essere:

a) trattati lealmente e lecitamente;

b) rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché gli Stati membri forniscano garanzie appropriate;

c) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati;

(...)».

10. All'art. 7 vengono poi individuati i casi in cui «il trattamento di dati personali può essere effettuato», precisando, per quanto qui interessa, che il trattamento è consentito qualora sia necessario «per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento» ovvero «per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati».

11. Giova inoltre ricordare che l'art. 13 autorizza gli Stati membri a derogare ad alcune disposizioni della direttiva, ed in particolare all'art. 6, n. 1, qualora ciò sia necessario alla salvaguardia, tra l'altro, di «un rilevante interesse economico o finanziario di uno Stato membro o dell'Unione europea, anche in materia monetaria, di bilancio e tributaria» [lett. e)] o di «un compito di controllo, ispezione o disciplina connesso, anche occasionalmente, con l'esercizio dei pubblici poteri» in particolari casi, tra i quali figura quello appena ricordato di cui alla lett. e) [lett. f)].

12. Va infine ricordato l'art. 22, secondo cui «gli Stati membri stabiliscono che chiunque possa disporre di un ricorso giurisdizionale in caso di violazione dei diritti garantitigli dalle disposizioni nazionali applicabili al trattamento in questione».

La normativa austriaca

13. Gli artt. 126b, 126c, 127, 127a e 127b del Bundes-Verfassungsgesetz (la Costituzione austriaca; in prosieguo: il «B-VG») disciplinano le competenze del Rechnungshof (la Corte dei conti austriaca), assoggettando al suo controllo: la Federazione; i Länder; i grandi comuni e, su richiesta motivata di un governo regionale, i comuni con meno di 20 000 abitanti; le associazioni di comuni; gli enti previdenziali; le associazioni di rappresentanza professionale riconosciute; gli enti, i fondi e le fondazioni gestiti da organi della Federazione o dei Länder oppure da persone all'uopo nominate da organi della Federazione o dei Länder; le imprese gestite dalla Federazione, da un Land o da un comune oppure controllate (individualmente o insieme con altri soggetti sottoposti al controllo del Rechnungshof) mediante una partecipazione societaria di almeno il 50%. L'art. 31a, n. 1, del Rundfunkgesetz (legge sulle stazioni radiofoniche) precisa inoltre che anche l'Österreichische Rundfunk (radio nazionale austriaca; in prosieguo: l'«ÖRF») è sottoposta al controllo del Rechnungshof .

14. Ai sensi dell'art. 8 del Bundesverfassungsgesetz über die Begrenzung von Bezügen öffentlicher Funktionäre (legge costituzionale federale relativa alla limitazione degli stipendi dei funzionari pubblici; in prosieguo: il «BezBegrBVG»):

«1. Gli enti che sottostanno al controllo del Rechnungshof devono comunicare a quest'ulimo, entro il primo trimestre di ogni biennio, lo stipendio o la pensione delle persone che hanno ricevuto, in almeno uno dei due anni civili precedenti, stipendi o pensioni superiori su base annua a 14 volte l'80% dell'importo base mensile di cui all'art. 1 [cioè, per il 2000, stipendi e pensioni 14 volte superiori alla somma di euro 5 887,87]. Gli enti devono anche comunicare gli stipendi e le pensioni delle persone che percepiscono un ulteriore stipendio o pensione da un ente sottoposto al controllo del Rechnungshof. (...) Se tale obbligo di comunicazione non viene rispettato dall'ente, allora il Rechnungshof deve esaminare i documenti rilevanti e redigere sulla base di questi la propria relazione.

(...)

3. Il Rechnungshof deve riassumere tali comunicazioni - divise per valori annuali - in una relazione, nella quale deve menzionare tutte le persone i cui stipendi e le cui pensioni percepiti annualmente da enti sottoposti al suo controllo superino complessivamente l'importo di cui al comma 1. La relazione è presentata al Nationalrat [Consiglio nazionale], al Bundesrat [Camera alta del Parlamento] e ai Landtag [Parlamenti dei Länder]».

15. Dai lavori preparatori della legge, a quanto risulta, emerge che la suddetta relazione deve indicare il nome del dipendente e l'ammontare dello stipendio percepito; la relazione deve poi essere resa accessibile al grande pubblico in modo da garantire «un'ampia informazione dei cittadini austriaci sugli stipendi percepiti presso enti pubblici» .

Fatti e procedura

Fatti e quesiti pregiudiziali nella causa C-465/00

16. La causa C-465/00 trae origine da un contrasto sull'interpretazione dell'art. 8 del BezBegrBVG tra il Rechnungshof e diversi enti sottoposti al suo controllo: alcuni enti territoriali (il Land Niederösterreich, la Città di Wiener Neustadt e il Comune di Kaltenleutgeben); la Banca centrale austriaca (Österreichische Nationalbank); un'associazione riconosciuta di rappresentanza di interessi (la Wirtschaftskammer Steiermark); un'impresa pubblica incaricata dello svolgimento di «compiti di interesse pubblico» (l'ÖRF), e un'impresa pubblica gestita secondo criteri economici «in concorrenza con altre imprese nazionali ed estere non soggette al controllo del Rechnungshof» (l'Austrian Airlines Österreichische Luftverkehrs-Aktiengesellschaft; in prosieguo, semplicemente: l'«Austrian Airlines»).

17. Più in particolare, in occasione del controllo relativo alle pensioni ed agli stipendi versati negli anni 1998-1999, i suddetti enti si sono limitati a comunicare in forma anonima i dati sui redditi dei loro dipendenti, ad eccezione della Wirtschaftskammer Steiermark, che non ha comunicato alcun dato. Quando poi il Rechnungshof ha tentato di procedere ad un esame diretto della documentazione contabile, gli stessi enti non hanno acconsentito alla verifica o l'hanno subordinata alla condizione (ritenuta inaccettabile dal Rechnungshof) di rendere anonimi i dati.

18. Il Rechnungshof si è quindi rivolto al Verfassungsgerichtshof, chiedendo che fosse accertata la sua competenza a svolgere l'esame presso gli enti citati per poter preparare la relazione sui redditi di cui all'art. 8 del BezBegrBVG. Da parte loro, gli enti convenuti si sono opposti alla domanda del Rechnungshof, chiedendo di dichiarare illegittima l'indicazione nella relazione dei nomi e delle funzioni delle persone interessate. A tal fine hanno fatto valere, tra l'altro, che la divulgazione del nome e delle funzioni dei dipendenti interessati sarebbe contraria alle disposizioni della direttiva ed ai principi comunitari in materia di tutela della vita privata e creerebbe un illegittimo ostacolo alla libera circolazione dei lavoratori.

19. Investito di tali questioni, il Verfassungsgerichtshof ha quindi ritenuto necessario rivolgersi alla Corte di giustizia, ai sensi dell'art. 234 CE, per chiedere:

«1. Se le norme di diritto comunitario, soprattutto quelle relative alla protezione dei dati, siano da interpretare nel senso che ostano ad una normativa nazionale che obbliga un organo statale alla raccolta e alla trasmissione dei dati sui redditi allo scopo di pubblicare i nomi e i redditi dei dipendenti:

a) di un ente territoriale,

b) di una stazione radiofonica di diritto pubblico,

c) di una banca centrale nazionale,

d) di un'associazione di rappresentanza di interessi riconosciuta,

e) di un'impresa in parte sotto controllo statale.

2. Qualora la Corte di giustizia fornisse una soluzione pur parzialmente affermativa alla domanda presentata:

Se le disposizioni che ostano ad una normativa nazionale di tale contenuto siano direttamente applicabili, nel senso che i soggetti obbligati alla comunicazione possono farle valere, così da impedire l'applicazione delle norme nazionali ad esse contrarie».

Fatti e quesiti pregiudiziali nelle cause C-138/01 e C-139/01

20. La sig.ra Christa Neukomm e il sig. Josef Lauermann sono dipendenti dell'ÖRF, il quale corrisponde loro uno stipendio superiore alla soglia fissata dall'art. 8 del BezBegrBVG. In virtù di tale disposizione, l'ÖRF è dunque tenuto a comunicare al Rechnungshof i dati relativi al loro trattamento economico.

21. Con due distinti ricorsi, i sigg. Neukomm e Lauermann hanno chiesto rispettivamente all'Arbeits- und Sozialgericht di Vienna e al Landesgericht di St. Pölten la pronuncia di provvedimenti d'urgenza volti ad inibire all'ÖRF la trasmissione nominativa dei loro dati. A sostegno di tali domande, per quanto qui interessa, i ricorrenti hanno fatto valere la violazione dei loro diritti fondamentali (in particolare del diritto al rispetto della vita privata sancito dall'art. 8 della CEDU) e delle disposizioni della direttiva. Nell'ambito delle due procedure, pur chiedendo il rigetto delle domande, l'ÖRF ha dichiarato di condividere le valutazioni dei propri dipendenti.

22. I giudici aditi hanno respinto le domande dei ricorrenti con decisioni successivamente confermate in appello dall'Oberlandesgericht di Vienna. Avverso le decisioni di secondo grado i ricorrenti hanno quindi presentato ricorso per cassazione dinanzi all'Oberster Gerichtshof, il quale, riferendosi alle questioni già sollevate dal Verfassungsgerichtshof, ha deciso di sospendere i due procedimenti e di chiedere in via pregiudiziale alla Corte di giustizia:

«1. Se le norme di diritto comunitario, in particolare quelle relative alla protezione dei dati [combinato disposto degli artt. 1, 2, 6, 7 e 22 della direttiva 95/46/CE e dell'art. 6 (ex art. F) del Trattato UE e dell'art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali], siano da interpretare nel senso che si oppongono ad una normativa nazionale che obbliga una stazione radiofonica di diritto pubblico in qualità di soggetto di diritto, a comunicare dati sui redditi dei propri dipendenti ed un organo statale a racogliere e trasmettere tali dati allo scopo di pubblicare i nomi e i redditi di detti dipendenti.

2. Qualora la Corte di giustizia delle Comunità europee risolva in senso affermativo la questione sottoposta: se le disposizioni che si oppongono ad una normativa nazionale avente il contenuto sopra descritto siano direttamente applicabili, nel senso che l'ente obbligato alla comunicazione può farle valere per impedire l'applicazione di norme nazionali con esse incompatibili e non può quindi opporre ai dipendenti interessati dalla comunicazione un obbligo imposto dalla legge nazionale».

Procedura dinanzi alla Corte

23. Nella causa C-465/00 hanno presentato osservazioni le parti nel giudizio principale, la Commissione ed i governi di Austria, Danimarca, Finlandia, Italia, Olanda, Svezia e Regno Unito. Nelle cause C-138/01 e C-139/01, riunite con ordinanza del 17 maggio 2001, hanno invece presentato osservazioni la Commissione ed i governi di Austria, Italia, Olanda, Svezia e Regno Unito.

24. Per le tre cause si è tenuta un'udienza comune il 18 giugno 2002, alla quale hanno partecipato il Comune di Kaltenleutgeben, il Land Niederösterreich, l'Österreichische Nationalbank, l'Austrian Airlines, l'ÖRF, la Commissione ed i governi di Austria, Finlandia, Italia, Olanda, e Svezia.

Analisi giuridica

25. Come si è visto, nelle tre cause vengono in sostanza sottoposti alla Corte gli stessi quesiti: uno relativo alla compatibilità di una normativa del tipo di quella austriaca con le disposizioni della direttiva e con i principi generali dell'ordinamento comunitario in materia di riservatezza; l'altro, in via subordinata, relativo all'efficacia diretta delle norme comunitarie con le quali, in sede di analisi del primo quesito, una siffatta normativa è stata eventualmente dichiarata in contrasto.

26. Per rispondere ai quesiti formulati nelle tre ordinanze di rinvio (che ovviamente tratterò congiuntamente) occorre dunque valutare, in primo luogo, se una normativa nazionale del tipo di quella in causa sia compatibile con le disposizioni della direttiva; in secondo luogo, se una simile normativa contrasti con i principi generali dell'ordinamento comunitario in materia di riservatezza. Ove poi una siffatta normativa venisse ritenuta contraria alle disposizioni della direttiva o ai principi in materia di riservatezza, si dovrà allora valutare anche la diretta applicabilità di tali disposizioni e principi.

Sulla compatibilità di una normativa nazionale del tipo di quella in causa con le disposizioni della direttiva

Premessa

27. Come si è detto, i giudici nazionali chiedono in primo luogo se una normativa del tipo di quella in causa imponga trattamenti di dati personali contrari alla disciplina dettata dalla direttiva. La risposta a tale quesito presuppone ovviamente che quest'ultima sia applicabile al caso di specie, il che tuttavia non è affatto scontato ed è stato anzi da più parti apertamente contestato.

28. Ricordo in effetti che, ai sensi dell'art. 3 della direttiva, le sue disposizioni non si applicano a tutti i «trattamenti di dati personali»; in particolare, per quanto qui interessa, non si applicano ai trattamenti «effettuati per l'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario» (art. 3, n. 2, primo trattino). Dato per acquisito che le diverse operazioni previste dall'art. 8 del BezBegrBVG (rilevamento dei dati relativi agli stipendi e alle pensioni, comunicazione al Rechnungshof, inserimento nella relazione, presentazione della relazione agli organi competenti e pubblicazione della stessa) comportano dei «trattamenti di dati personali», quasi tutti i soggetti intervenuti nel giudizio dinanzi alla Corte e gli stessi giudici a quo si sono dunque soffermati a valutare se le attività per le quali tali trattamenti sono effettuati rientrino o meno «nel campo di applicazione del diritto comunitario» ai sensi dell'art. 3, n. 2, primo trattino, della direttiva. Solo in caso affermativo, si potrà infatti ritenere che i trattamenti in questione siano coperti dalle disposizioni della direttiva.

29. Mi pare allora evidente che ai presenti fini si impone come assolutamente pregiudiziale la questione dell'applicabilità della direttiva, dato che in caso negativo non vi sarebbe ovviamente motivo di valutare la compatibilità con le sue disposizioni di una normativa del tipo di quella in causa. Procederò pertanto anzitutto ad esaminare tale questione.

Considerazioni dei giudici del rinvio e argomenti delle parti

30. Pur riconoscendo il carattere controverso della questione, i giudici a quo sembrano inclini a ritenere che la direttiva copra anche trattamenti del tipo di quelli in esame, poiché essa avrebbe realizzato un'armonizzazione completa in materia per garantire una piena «tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, con riguardo al trattamento dei dati personali» (art. 1, n. 1). Essi osservano inoltre che l'attività di controllo del Rechnungshof, per la quale sono effettuati i trattamenti in esame, potrebbe rientrare nel campo di applicazione del diritto comunitario per una sua possibile incidenza sulla libera circolazione dei lavoratori (art. 39 CE), tanto più in considerazione del fatto che a tale controllo è sottoposta anche una società pubblica che si trova in concorrenza con operatori (nazionali e stranieri) che non sono tenuti a rendere pubblici i dati sugli stipendi dei loro dipendenti.

31. Dello stesso parere sono naturalmente gli enti convenuti dinanzi al Verfassungsgerichtshof. Seppure con alcune lievi differenziazioni, essi ritengono in sostanza che l'attività di controllo del Rechnungshof rientri nel campo di applicazione del diritto comunitario sia perché, incidendo sulle condizioni di lavoro dei dipendenti degli enti interessati, viene a toccare aspetti in parte disciplinati da disposizioni comunitarie in materia sociale , sia, soprattutto, perché può ostacolare la libera circolazione dei lavoratori in violazione dell'art. 39 CE.

32. Con riferimento in particolare a quest'ultimo aspetto, viene sostenuto che il controllo del Rechnungshof, da un lato, inciderebbe negativamente sulla possibilità per i dipendenti degli enti interessati di cercare lavoro in un altro Stato membro (presumibilmente perché la pubblicazione dei loro stipendi ne limiterebbe il potere negoziale nei confronti di società straniere); dall'altro, scoraggerebbe i cittadini degli altri Stati membri che volessero trasferirsi in Austria per lavorare presso gli enti assoggettati al controllo del Rechnungshof.

33. Più specificamente, poi, la Banca centrale austriaca fa valere che il pregiudizio alla libera circolazione dei lavoratori sarebbe aggravato dal fatto che il controllo riguarderebbe anche le succursali delle imprese interessate che si trovano in altri Stati membri; per l'Austrian Airlines, invece, detto pregiudizio sarebbe particolarmente importante nel suo caso, poiché essa si trova a concorrere con compagnie di altri Stati membri che non sono sottoposte ad un analogo controllo.

34. Ad avviso dell'ÖRF, infine, l'attività del Rechnungshof rientrerebbe nel campo di applicazione del diritto comunitario (e quindi i relativi trattamenti sarebbero coperti dalle disposizioni della direttiva) perché l'art. 8 del BezBegrBVG andrebbe qualificato come una disposizione di attuazione della direttiva.

35. In senso opposto vanno invece le osservazioni del Rechnungshof, dell'Austria e dell'Italia. L'attività di controllo prevista dall'art. 8 del BezBegrBVG sarebbe, secondo loro, l'espressione di un autonomo potere dello Stato, chiaramente preordinato al perseguimento di finalità di interesse generale in materia di contabilità pubblica, e dunque non rientrerebbe sotto alcun aspetto nel campo di applicazione del diritto comunitario. Dette parti aggiungono che la direttiva, adottata ai sensi dell'art. 100 A del Trattato CE, persegue essenzialmente l'obiettivo della realizzazione del mercato interno, rispetto al quale la protezione del diritto alla vita privata rivestirebbe carattere meramente accessorio. A loro giudizio, inoltre, il controllo in questione non sarebbe tale da ostacolare la libera circolazione dei lavoratori, dal momento che non impedirebbe in alcun modo ai dipendenti degli enti interessati di andare a lavorare in un altro Stato membro o ai lavoratori di altri Stati membri di trasferirsi alle dipendenze di tali enti.

36. Da parte sua, la Commissione non ha espresso una posizione netta ed univoca sul punto in esame, dato che ha presentato nelle tre cause osservazioni scritte non del tutto coincidenti e in udienza ha poi modificato le conclusioni cui era precedentemente giunta.

37. Nelle osservazioni scritte presentate nella causa C-465/00, essa ha sostenuto che la direttiva non si applica a trattamenti del tipo di quelli in esame, poiché questi sono effettuati per lo svolgimento di un'attività di controllo contabile che non rientra nel campo di applicazione del diritto comunitario. Tale attività riguarderebbe infatti la politica di bilancio nazionale, la quale, fatta eccezione per alcune limitazioni previste nel quadro dell'unione economica e monetaria, non è disciplinata a livello comunitario e resta dunque essenzialmente di competenza degli Stati membri. D'altra parte, prosegue la Commissione, va anche escluso che l'attività in questione rientri nel campo di applicazione del diritto comunitario per una sua possibile incidenza sul funzionamento del mercato interno. Ciò in particolare perché: i) la relazione sui redditi e la sua pubblicazione non comporterebbero alcun trattamento transfrontaliero di dati; ii) il presunto svantaggio concorrenziale delle imprese sottoposte al controllo del Rechnungshof sarebbe comunque trascurabile; e iii) l'influenza della normativa in esame sulle scelte dei lavoratori sarebbe troppo aleatoria e indiretta per poter effettivamente rappresentare un ostacolo alla loro circolazione all'interno della Comunità.

38. Nelle osservazioni scritte successivamente presentate nelle cause riunite C-138 e 139/01, la Commissione ha sostanzialmente confermato la tesi secondo cui l'attività del Rechnungshof si situa al di fuori del campo di applicazione del diritto comunitario. Ha però aggiunto che il trattamento operato dagli enti sottoposti al controllo del Rechnungshof attraverso la rilevazione dei dati sugli stipendi dei loro dipendenti sarebbe in realtà effettuato per lo svolgimento di due distinte attività: la prima consisterebbe nel pagamento di tali stipendi e rientrerebbe nel campo di applicazione del diritto comunitario per la possibile incidenza sulla libera circolazione dei lavoratori e sul principio di parità di retribuzione tra lavoratori di sesso maschile e lavoratori di sesso femminile (art. 141 CE); la seconda consisterebbe nella comunicazione dei dati in questione al Rechnungshof per la predisposizione della relazione di cui all'art. 8 del BezBegrBVG, e questa attività, come già in precedenza sostenuto, esulerebbe dal campo di applicazione del diritto comunitario. Considerato che la prima attività sarebbe «oscurata» da quella di controllo contabile (per la quale sono svolti gli ulteriori trattamenti effettuati dal Rechnungshof), la Commissione ha concluso che neppure la rilevazione dei dati sui redditi costituisce un trattamento coperto dalle disposizioni della direttiva.

39. In udienza, però, la Commissione ha modificato tale conclusione ed ha aderito alla tesi dell'applicabilità della direttiva. Essa ha in particolare cominciato col precisare che l'art. 8 del BezBegrBVG prevede in sostanza cinque trattamenti: la rilevazione dei dati da parte degli enti sottoposti al controllo; la comunicazione di tali dati al Rechnungshof; il loro inserimento da parte di quest'ultimo nell'apposita relazione; la comunicazione della relazione al Parlamento e la pubblicazione della relazione. Gli ultimi quattro trattamenti non sarebbero coperti dalle disposizioni della direttiva, ai sensi dell'art. 3, n. 2, in quanto effettuati per lo svolgimento di un'attività di controllo contabile estranea al campo di applicazione del diritto comunitario. Diversamente però da quanto sostenuto in precedenza, in udienza la Commissione ha osservato che il primo trattamento, relativo alla rilevazione dei dati da parte degli enti sottoposti al controllo, ricadrebbe sotto le disposizioni della direttiva. Ciò in quanto esso sarebbe effettuato per il (solo) pagamento degli stipendi e, quindi, per un'attività che rientrerebbe nel campo di applicazione del diritto comunitario, da un lato, per una sua possibile incidenza sulla libera circolazione dei lavoratori, dall'altro, per la sua rilevanza ai fini dell'applicazione di diverse norme comunitarie in materia sociale (in particolare l'art. 141 CE). La riutilizzazione di tali dati anche per l'attività di controllo contabile darebbe invece luogo ad un «trattamento successivo» ai sensi dell'art. 6, n. 1, lett. b), della direttiva, la cui legittimità andrebbe valutata alla luce delle deroghe di cui all'art. 13.

Valutazione

40. Venendo ad una valutazione delle diverse tesi in campo, convengo anzitutto con la Commissione che l'art. 8 del BezBegrBVG prevede in sostanza cinque trattamenti: la rilevazione dei dati sugli stipendi e sulle pensioni da parte degli enti interessati; la comunicazione di tali dati al Rechnungshof; il loro inserimento da parte di quest'ultimo nell'apposita relazione; la comunicazione della relazione al Parlamento e agli altri organi competenti e la pubblicazione della relazione. Non sono tuttavia d'accordo con quanto sostenuto dalla Commissione nelle seconde osservazioni scritte ed in udienza in merito al primo di tali trattamenti (la rilevazione dei dati da parte degli enti sottoposti al controllo del Rechnungshof); non credo, cioè, che detto trattamento sia effettuato dagli enti interessati al fine di pagare gli stipendi ai loro dipendenti, e quindi per l'esercizio di un'attività che a giudizio della Commissione, diversamente da quella cui sono preordinati gli altri quattro trattamenti, rientrerebbe «nel campo di applicazione del diritto comunitario» ai sensi dell'art. 3, n. 2, della direttiva.

41. A me pare infatti che l'art. 8 del BezBegrBVG imponga agli enti sottoposti al controllo del Rechnungshof un trattamento diverso ed ulteriore rispetto a quello che essi normalmente realizzano, nella gestione della loro contabilità, al fine di pagare gli stipendi ai propri dipendenti. Il primo dei trattamenti previsti da tale disposizione comporta in effetti la selezione ed estrapolazione, fra tutti i dati che figurano nella contabilità degli enti interessati, di quelli relativi agli stipendi e alle pensioni «delle persone che hanno ricevuto, in almeno uno dei due anni solari precedenti, stipendi o pensioni superiori su base annua a 14 volte l'80% dell'importo base mensile», tenendo conto anche degli ulteriori stipendi e pensioni eventualmente percepiti da altri enti sottoposti al controllo del Rechnungshof. Si tratta dunque di un particolare trattamento dei dati di cui dispongono detti enti, che non va certo confuso con trattamenti di altro tipo che gli stessi enti devono normalmente realizzare per la gestione della loro contabilità ed il pagamento degli stipendi a tutti i dipendenti. Ciò appunto perché, a differenza di tali trattamenti, quello in esame costituisce un trattamento ad hoc, specificamente ed esclusivamente finalizzato a consentire l'attività di controllo contabile prevista da detta disposizione.

42. Ciò chiarito, per stabilire se i cinque trattamenti previsti dall'art. 8 del BezBegrBVG siano coperti dalle disposizioni della direttiva, occorre ora chiedersi se l'attività di controllo del Rechnungshof alla quale essi sono preordinati rientri o meno «nel campo di applicazione del diritto comunitario» ai sensi dell'art. 3, n. 2.

43. A mio avviso, a tale interrogativo si deve dare una risposta negativa. L'attività in questione è infatti svolta dal Rechnungshof al fine di garantire «un'ampia informazione dei cittadini austriaci sugli stipendi percepiti presso enti pubblici» e favorire in tal modo una corretta gestione delle risorse pubbliche. Si tratta dunque, come hanno osservato lo stesso Rechnungshof, la Commissione ed i governi austriaco e italiano, di un'attività pubblica di controllo, prevista e disciplinata dalle autorità austriache (addirittura con legge costituzionale) in base ad una loro autonoma scelta politico-istituzionale, e non volta a dare esecuzione ad un obbligo comunitario. Non formando oggetto di alcuna specifica disciplina comunitaria, tale attività non può non rientrare nella competenza degli Stati membri.

44. Né tale conclusione mi sembra scalfita dagli argomenti addotti in contrario nel tentativo di far rientrare l'attività del Rechnungshof nel campo di applicazione del diritto comunitario. A tal fine, come si è visto, si è fatto leva in particolare sulla presunta rilevanza di detta attività per alcune norme del Trattato e di diritto derivato, ma nessuna delle ipotesi evocate mi pare fondata.

45. Anzitutto, al di là di una generica evocazione, nessuno ha saputo realmente spiegare quale rilevanza possa avere l'attività in questione dal punto di vista dell'art. 141 CE. Considerato infatti che tale attività riguarda senza distinzioni i dati relativi ai lavoratori dei due sessi, non si riesce proprio a capire in che modo il controllo del Rechnungshof possa incidere sull'applicazione del principio di parità di retribuzione sancito da tale disposizione. Né riesco del resto a capire quale rapporto tale controllo possa avere con le altre disposizioni comunitarie in materia sociale richiamate da alcune delle parti intervenute, cioè con gli artt. 136 CE e 137 CE in materia di politica sociale, con la direttiva 76/207, relativa all'attuazione del principio della parità di trattamento fra gli uomini e le donne per quanto riguarda l'accesso al lavoro, alla formazione e alla promozione professionali e le condizioni di lavoro , e con il regolamento n. 1408/71, relativo all'applicazione dei regimi di sicurezza sociale ai lavoratori subordinati e ai loro familiari che si spostano all'interno della Comunità . Anche tali richiami sono stati operati senza la minima spiegazione, in ogni caso con tutta la buona volontà, non arrivo a cogliere il collegamento con l'attività di controllo del Rechnungshof.

46. Forzato, e comunque non convincente, mi sembra poi il tentativo di far rientrare detta attività nel campo di applicazione del diritto comunitario invocando la sua possibile incidenza sulla libera circolazione dei lavoratori garantita dall'art. 39 CE. Rilevo infatti, preliminarmente, che dalle ordinanze di rinvio non emergono elementi transfrontalieri che possano giustificare l'applicazione di tale disposizione nelle cause principali, se non, al più, in via ipotetica: e ciò, dunque, in contrasto con la giurisprudenza della Corte, secondo cui «la prospettiva, puramente ipotetica, di una carriera professionale in un altro Stato membro non presenta un nesso sufficiente con il diritto comunitario, tale da giustificare l'applicazione dell'art. 48 del Trattato [divenuto art. 39 CE]» .

47. Ma anche volendo prescindere da tale rilievo, credo che ugualmente la normativa in esame non si presti ad essere qualificata come un ostacolo alla libera circolazione dei lavoratori. Posto infatti che essa riguarda in egual misura i lavoratori nazionali e stranieri, mi pare che la sua possibile influenza sulle scelte dei lavoratori sia troppo aleatoria e indiretta per poter effettivamente rappresentare un ostacolo alla loro circolazione ai sensi dell'art. 39 CE. Ricordo a tale proposito che la giurisprudenza della Corte, pur ammettendo che «[d]isposizioni, anche indistintamente applicabili, che impediscano ad un cittadino di uno Stato membro di lasciare il paese d'origine per avvalersi del diritto alla libera circolazione, o che lo dissuadano dal farlo, costituiscono (...) ostacoli frapposti a tale libertà», ha tuttavia precisato che, «per poter costituire ostacoli del genere, occorre che [tali disposizioni] condizionino direttamente l'accesso dei lavoratori al mercato del lavoro negli altri Stati membri» . Ebbene, come osservato in particolare dal governo austriaco, anche se il controllo del Rechnungshof può forse figurare tra gli elementi presi in considerazione da alcuni lavoratori per le proprie scelte professionali, è evidente che esso non condiziona né l'accesso dei lavoratori di altri Stati membri in Austria alle dipendenze degli enti interessati, né l'accesso dei dipendenti di tali enti al mercato del lavoro negli altri Stati membri.

48. Mi sembra infine ugualmente privo di fondamento (e per la verità neppure molto chiaro) l'argomento dell'ÖRF secondo cui l'attività del Rechnungshof rientrerebbe nel campo di applicazione del diritto comunitario perché l'art. 8 del BezBegrBVG andrebbe qualificato come una disposizione di attuazione della direttiva. In realtà, la disposizione in questione non detta regole di carattere generale sui trattamenti di dati personali, al fine di trasporre nell'ordinamento nazionale la disciplina della direttiva; essa si limita invece ad imporre specifici trattamenti strettamente necessari per l'esercizio dell'attività di controllo del Rechnungshof. Ora, salvo cadere in una petizione di principio e contraddire comunque la ratio dell'art. 3, n. 2, non si può considerare come norma di trasposizione della direttiva qualsiasi disposizione nazionale che imponga un trattamento di dati personali, facendo poi discendere da tale premessa che ogni trattamento previsto da una disposizione nazionale è coperto dalle disposizioni della direttiva, in quanto per definizione effettuato per lo svolgimento di un'attività ricompresa «nel campo di applicazione del diritto comunitario».

49. L'insieme delle considerazioni che precedono mi spingono dunque a ritenere che i trattamenti di dati personali del tipo di quelli previsti dall'art. 8 del BezBegrBVG non siano coperti dalle disposizioni della direttiva, in quanto effettuati per l'esercizio di un'attività pubblica di controllo contabile che non rientra nel campo di applicazione del diritto comunitario ai sensi dell'art. 3, n. 2, della direttiva stessa.

50. Né credo del resto che si possa obiettare al riguardo, come sembrano fare i giudici nazionali, che la direttiva deve trovare applicazione anche in simili casi perché intende garantire una piena «tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, con riguardo al trattamento dei dati personali» (art. 1, n. 1).

51. Come ho già osservato nelle conclusioni rese nella causa C-101/01, Lindqvist, la direttiva è stata adottata sulla base dell'art. 100 A del Trattato per favorire la libera circolazione dei dati personali attraverso l'armonizzazione delle disposizioni legislative, regolamentari ed amministrative degli Stati membri sulla tutela delle persone fisiche rispetto al trattamento di tali dati. Il legislatore comunitario ha in particolare voluto stabilire un livello di tutela «equivalente in tutti gli Stati membri», al fine di eliminare gli ostacoli alla circolazione dei dati personali derivanti dal «divario nei livelli di tutela dei diritti e delle libertà personali, in particolare della vita privata, garantiti negli Stati membri» (settimo e ottavo considerando). Ciò in quanto, una volta adottata la direttiva di armonizzazione, «data la protezione equivalente derivante dal ravvicinamento delle legislazioni nazionali, gli Stati membri non [avrebbero potuto] più ostacolare la libera circolazione tra loro di dati personali per ragioni inerenti alla tutela dei diritti e delle libertà delle persone fisiche, segnatamente del diritto alla vita privata» (nono considerando).

52. E' ben vero che nel determinare tale livello di tutela «equivalente in tutti gli Stati membri» il legislatore ha tenuto conto dell'esigenza di salvaguardare «i diritti fondamentali della persona» (secondo e terzo considerando), mirando di conseguenza a garantire un «elevato grado» di detta tutela (decimo considerando). Ma tutto ciò sempre nel quadro ed al fine della realizzazione dell'obiettivo principale della direttiva, cioè al fine di favorire la libera circolazione dei dati personali, in quanto ritenuta «fondamentale per il mercato interno» (ottavo considerando).

53. La salvaguardia dei diritti fondamentali rappresenta dunque un importante valore ed un'esigenza di cui il legislatore comunitario ha tenuto conto nel delineare la disciplina armonizzata necessaria per l'instaurazione ed il funzionamento del mercato interno, ma non un autonomo obiettivo della direttiva. Diversamente, si dovrebbe ritenere che la direttiva intenda tutelare gli individui rispetto al trattamento dei dati personali anche a prescindere dall'obiettivo di favorire la libera circolazione di tali dati, con l'incongrua conseguenza di far rientrare nel suo campo di applicazione anche trattamenti effettuati per l'esercizio di attività che non presentino alcun rapporto con l'instaurazione ed il funzionamento del mercato interno.

54. D'altra parte, se oltre al fine di favorire la libera circolazione dei dati personali nel mercato interno, si attribuisse alla direttiva anche l'ulteriore ed autonomo obiettivo di garantire la tutela dei diritti fondamentali (in particolare del diritto alla vita privata), si rischierebbe di mettere in causa la validità della direttiva stessa, dato che la sua base giuridica sarebbe in tal caso palesemente inadeguata. L'art. 100 A non potrebbe infatti essere invocato a fondamento di misure che trascendessero le specifiche finalità menzionate nella norma, e cioè per misure che non fossero giustificate dall'obiettivo di favorire «l'instaurazione ed il funzionamento del mercato interno».

55. Ricordo a tale proposito che proprio recentemente nella nota sentenza che ha annullato la direttiva 98/43/CE per difetto di base giuridica, la Corte ha avuto appunto modo di chiarire che «le misure di cui all'articolo 100 A, n. 1, del Trattato sono destinate a migliorare le condizioni di instaurazione e di funzionamento del mercato interno. Interpretare tale articolo nel senso che attribuisca al legislatore comunitario una competenza generale a disciplinare il mercato interno non solo sarebbe contrario al tenore stesso delle disposizioni citate, ma sarebbe altresì incompatibile con il principio sancito all'art. 3 B del Trattato (divenuto art. 5 CE), secondo cui le competenze della Comunità sono competenze di attribuzione» . Con specifico riferimento poi alla tutela dei diritti fondamentali, ricordo che nel noto parere 2/94, successivo all'adozione della direttiva, la Corte ha esplicitamente affermato che «nessuna disposizione del Trattato attribui[va] alle istituzioni comunitarie, in termini generali, il potere di dettare norme in materia di diritti dell'uomo» .

56. Alla luce dell'insieme delle considerazioni che precedono, ritengo quindi che trattamenti di dati personali previsti da una normativa del tipo di quella in esame non siano coperti dalle disposizioni della direttiva, in quanto effettuati «per l'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario» ai sensi dell'art. 3, n. 2, della direttiva stessa. Ne consegue che una siffatta normativa non può ritenersi incompatibile con le disposizioni della direttiva.

Sulla compatibilità di una normativa nazionale del tipo di quella in causa con i principi generali dell'ordinamento comunitario in materia di riservatezza

57. Chiarito che la direttiva non è nella specie applicabile, occorre ancora verificare se una normativa del tipo di quella in causa sia compatibile con i principi generali del diritto comunitario in materia di riservatezza, tra i quali va in particolare annoverato il diritto al rispetto della vita privata sancito dall'art. 8 della CEDU , cui fanno espressamente riferimento le ordinanze di rinvio.

58. A tale riguardo devo osservare che quando «una normativa nazionale entra nel campo di applicazione del diritto comunitario, la Corte, adita in via pregiudiziale, deve fornire tutti gli elementi di interpretazione necessari per la valutazione, da parte del giudice nazionale, della conformità di tale normativa con i diritti fondamentali di cui la Corte assicura il rispetto (...). Per contro, essa non ha tale competenza nei confronti di una normativa nazionale che non si colloca nell'ambito del diritto comunitario» .

59. Poiché, come ho già detto, ritengo che l'attività di controllo prevista dalla normativa nazionale in causa esuli dal campo di applicazione del diritto comunitario, credo di conseguenza che la Corte non sia competente a valutare la conformità di tale normativa con i principi generali dell'ordinamento comunitario in materia di riservatezza.

Sui quesiti relativi alla diretta applicabilità delle disposizioni della direttiva e dei principi generali dell'ordinamento comunitario in materia di riservatezza

60. Viste le conclusioni cui sono giunto nei paragrafi che precedono, non ritengo necessario affrontare i quesiti relativi alla diretta applicabilità delle disposizioni della direttiva e dei principi generali dell'ordinamento comunitario in materia di riservatezza.

Conclusioni

Alla luce delle considerazioni dianzi esposte, propongo dunque di rispondere ai quesiti pregiudiziali del Verfassungsgerichtshof e dell'Oberster Gerichtshof che trattamenti di dati personali previsti da una normativa del tipo di quella in esame non sono coperti dalle disposizioni della direttiva, in quanto effettuati «per l'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario» ai sensi dell'art. 3, n. 2, della direttiva stessa. La Corte non è competente a valutare la conformità di una tale normativa con i principi generali dell'ordinamento comunitario in materia di riservatezza.