Language of document : ECLI:EU:C:2009:624

CONCLUSIONI DELL’AVVOCATO GENERALE

ELEANOR SHARPSTON

presentate il 15 ottobre 2009 1(1)

Causa C‑28/08 P

Commissione delle Comunità europee

contro

The Bavarian Lager Co. Ltd.

«Impugnazione – Accesso ai documenti delle istituzioni comunitarie – Documento relativo ad una riunione tenutasi nell’ambito di un procedimento per inadempimento»






Indice


I – Introduzione

II – Contesto normativo

A – Disposizioni pertinenti dei Trattati e di altri strumenti di diritto internazionale

B – Diritto comunitario derivato

1. Il regolamento (CE) n. 45/2001 

2. La normativa comunitaria sul diritto di accesso ai documenti

III – Fatti all’origine della causa di primo grado

IV – Procedimento dinanzi al Tribunale e sentenza impugnata

V – Procedimento dinanzi alla Corte e conclusioni delle parti in sede di impugnazione

VI – Sintesi delle posizioni delle parti e degli intervenienti

A – Il ricorso d’impugnazione

B – Osservazioni presentate dalla Bavarian Lager e dagli intervenienti

VII – Analisi del ricorso

A – Soluzione proposta per il primo e per il secondo motivo

1. Sintesi comparata dei regolamenti in questione

a) I lavori preparatori del regolamento n. 45/2001

b) La giurisprudenza della Corte

c) Altre obiezioni

2. Le conseguenze di una conciliazione dei due regolamenti ottenuta in tal modo

a) Il problema esaminato da una prospettiva più generale

b) Conseguenze

c) La corretta interpretazione dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001

d) Il modus operandi di tale interpretazione alla luce di tre esempi

3. Risultato

B – Sul terzo motivo d’impugnazione

C – Soluzione subordinata del primo e del secondo motivo

VIII – Sulle spese

IX – Conclusione

I –    Introduzione

1.        In una società democratica che si fonda sui principi dello Stato di diritto rivestono un interesse fondamentale tanto l’ampio accesso ai documenti pubblici quanto la garanzia della tutela della vita privata e dell’integrità degli individui che la compongono. L’ordinamento comunitario riconosce l’accesso ai documenti pubblici e la tutela della vita privata come diritti fondamentali.

2.        La presente impugnazione pone chiaramente il problema del rapporto tra i suddetti due diritti. Ci si chiede se sia essenziale, per la sua stessa natura, il conflitto tra il modus operandi delle disposizioni contenute nel diritto derivato dell’Unione europea, con i rispettivi regolamenti sull’accesso ai documenti e sulla protezione dei dati personali, oppure se sia invece possibile applicare armoniosamente entrambi i regolamenti e, eventualmente, come si possa ottenere tale risultato.

3.        Posto in tali termini, il problema che ci occupa somiglia fortemente al paradosso formulato da Isaac Asimov quando ha chiesto: «Che accadrebbe se una forza irresistibile si scontrasse con un corpo immobile» (2) Sostituiamo la «forza irresistibile» con il diritto di accesso ai documenti ed il «corpo immobile» con il diritto alla tutela dei dati personali ed otterremo un’immagine assai rappresentativa della complessità intrinseca al presente ricorso d’impugnazione che la Commissione ha sottoposto alla Corte (3).

4.        Ma la cosa più sorprendente non è tanto il fatto che nella scienza giuridica possano sorgere domande simili a quelle che si pongono nell’ambito di altre scienze, bensì la constatazione, come si vedrà più avanti, che anche la risposta al nostro quesito sembra ispirarsi a quella data da Asimov. Infatti, dopo aver esaminato i concetti di «forza irresistibile» e di «oggetto immobile», lo scienziato conclude, essenzialmente, che non può esistere un universo con tali contraddizioni, ragion per cui la domanda è priva di senso e non merita una risposta. Difatti, anche la soluzione che propongo alla Corte per questo ricorso di impugnazione si basa proprio sulla necessità di definire correttamente i concetti giuridici alla base dei diritti che presumibilmente entrano in collisione. Alla fine, lo scontro si rivelerà più apparente che reale.

II – Contesto normativo

A –    Disposizioni pertinenti dei Trattati e di altri strumenti di diritto internazionale

5.        Poiché la controversia che oppone la Commissione alla Bavarian Lager riguarda due diritti fondamentali dei cittadini, occorre far riferimento all’art. 6 del Trattato UE, secondo il cui tenore:

«1.      L’Unione si fonda sui principi di libertà, democrazia, rispetto dei diritti dell’uomo e delle libertà fondamentali e dello stato di diritto, principi che sono comuni agli Stati membri.

2.      L’Unione rispetta i diritti fondamentali quali sono garantiti dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (…) [in prosieguo: la “CEDU” (4)], e quali risultano dalle tradizioni costituzionali comuni degli Stati membri, in quanto principi generali del diritto comunitario».

6.        Per quanto riguarda il diritto fondamentale alla vita privata, l’art. 8 della CEDU recita:

«1. Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza.

2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell’ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui».

7.        Per completare tale disposizione il Consiglio d’Europa ha approvato, il 28 gennaio 1981, la Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale (in prosieguo: la «Convenzione n. 108»), cui la Commissione si riferisce nel proprio ricorso quale strumento che ha influenzato la normativa comunitaria in materia. In questa sede mi interessa porre in risalto il secondo ‘considerando’ di tale Convenzione, a termini del quale «(…) è auspicabile estendere la protezione dei diritti e delle libertà fondamentali di ciascuno, in particolare il diritto al rispetto della vita privata, tenuto conto dell’intensificazione della circolazione attraverso le frontiere di dati a carattere personale oggetto di elaborazioni automatizzate».

8.        L’art. 1 della Convenzione n. 108 descrive l’oggetto e lo scopo della Convenzione nei seguenti termini:

«Scopo della presente Convenzione è quello di garantire (…) ad ogni persona fisica (…) il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, nei confronti dell’elaborazione automatizzata dei dati di carattere personale che la riguardano».

9.        Nell’ambito del Trattato CE, il diritto di accesso ai documenti delle istituzioni comunitarie è stato inserito, con il Trattato di Amsterdam, nell’art. 255, secondo il cui tenore:

«1.      Qualsiasi cittadino dell’Unione e qualsiasi persona fisica o giuridica che risieda o abbia la sede sociale in uno Stato membro ha il diritto di accedere ai documenti del Parlamento europeo, del Consiglio e della Commissione, secondo i principi e alle condizioni da definire a norma dei paragrafi 2 e 3.

(…)».

10.      Per contro, con riferimento al diritto alla protezione dei dati personali, l’art. 286 CE, n. 1, dispone che gli atti comunitari sul trattamento e sulla libera circolazione di tali dati si applicano alle istituzioni ed agli organismi comunitari (5).

11.      Parimenti, la Carta dei diritti fondamentali dell’Unione europea (in prosieguo: «la Carta») (6) riconosce l’importanza fondamentale sia della protezione dei dati personali sia del diritto di accesso ai documenti. Così, l’art. 8, nn. 1 e 2, della Carta recita come segue:

«1.      Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.

2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica».

12.      Da parte sua, l’art. 42 delinea l’accesso ai documenti nei seguenti termini:

«Ogni cittadino dell’Unione nonché ogni persona fisica o giuridica che risieda o abbia la sede sociale in uno Stato membro ha il diritto di accedere ai documenti delle istituzioni, organi e organismi dell’Unione, a prescindere dal loro supporto».

13.      Si deve inoltre tenere presente che l’art. 7 della Carta, recante il titolo «Rispetto della vita privata e della vita familiare», riproduce parzialmente il contenuto dell’art. 8 della CEDU quando indica che:

«Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni».

14.      Infine, la Dichiarazione n. 17 allegata all’Atto finale del Trattato di Maastricht ha affermato che la trasparenza del processo decisionale rafforza il carattere democratico delle istituzioni, nonché la fiducia del pubblico nei confronti dell’amministrazione, ed ha invitato la Commissione a presentare misure intese ad accrescere l’accesso del pubblico alle informazioni di cui dispongono le istituzioni.

B –    Diritto comunitario derivato

1.      Il regolamento (CE) n. 45/2001 (7)

15.      Approvato sulla base del citato art. 286 CE, tale atto normativo costituisce il principale strumento di protezione dei dati personali quando essi ricevono un qualsiasi trattamento da parte delle istituzioni comunitarie. Tale strumento si inserisce in un pacchetto di misure legislative, insieme alle direttive 95/46/CE (8) e 97/66/CE (9), che costituiscono l’acquis comunitario in materia di protezione dei dati personali.

16.      Nell’ambito della presente controversia è importante ricordare alcune parti del preambolo del regolamento in parola. Così, nell’ottavo ‘considerando’ si legge che «[è] necessario applicare i principi della protezione dei dati a tutte le informazioni relative ad una persona identificata o identificabile».

17.      Dal canto suo, il quattordicesimo ‘considerando’ indica che le disposizioni comunitarie devono essere applicate «(…) ad ogni trattamento di dati personali effettuato da tutte le istituzioni e gli organismi comunitari purché (…) avvenga nell’esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario».

18.      Di seguito, il quindicesimo ‘considerando’ stabilisce con termini chiari ed espliciti che «(…) l’accesso ai documenti, anche contenenti dati personali, è soggetto alle disposizioni adottate in base all’articolo 255 (…) CE, che si applica anche ai titoli V e VI del TUE».

19.      Infine, il ventiduesimo ‘considerando’ precisa che «(…) i diritti dell’interessato e il loro esercizio non [debbono] pregiudica[re] gli obblighi imposti al responsabile del trattamento».

20.      L’oggetto principale del regolamento n. 45/2001 è definito all’art. 1, n. 1, che così dispone: «le istituzioni e gli organismi creati dai Trattati che istituiscono le Comunità europee o sulla loro base (in prosieguo “le istituzioni e gli organismi comunitari”) garantiscono, conformemente alle disposizioni del presente regolamento, la tutela dei diritti e delle libertà fondamentali delle persone fisiche, in particolare il diritto alla vita privata per quanto attiene al trattamento di dati personali (…)», ponendo l’accento sul rispetto della normativa adottata in attuazione della direttiva 95/46/CE.

21.      L’art. 2 contiene varie definizioni (10), tra le quali occorre ricordare le seguenti:

«a)      “dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (...); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero d’identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;

b)      “trattamento di dati personali” (…): qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la (…) comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione (…);

c)      “archivio di dati personali” (…): qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

(…)».

22.      L’art. 3, nn. 1 e 2, riguarda il campo di applicazione (11) del regolamento n. 45/2001, ed è del seguente tenore:

«1.      Il presente regolamento si applica al trattamento di dati personali da parte di tutte le istituzioni e di tutti gli organismi comunitari, nella misura in cui detto trattamento avviene nell’esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario.

2.      Il presente regolamento si applica al trattamento di dati personali, interamente o parzialmente automatizzato, nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi».

23.      Per quanto riguarda la qualità dei dati, l’art. 4 indica, fondamentalmente, che i dati personali devono essere trattati in modo corretto e lecito; devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità (12).

24.      L’art. 5, stabilendo i principi regolatori del trattamento dei dati personali da parte delle istituzioni comunitarie, ribadisce la necessaria liceità del trattamento, talché quest’ultimo può essere effettuato soltanto quando:

«a)      è necessario per l’esecuzione di una funzione di interesse pubblico (…); oppure

b)      è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento; oppure

(…)

d)      l’interessato ha manifestato il proprio consenso in maniera inequivocabile; (…)

(...)».

25.      Il trasferimento di dati personali a destinatari diversi dalle istituzioni e dagli organismi comunitari soggetti alla direttiva 95/46 è regolato, fatte salve le disposizioni di cui agli artt. 4, 5, 6 e 10, dall’art. 8 del regolamento n. 45/2001, che limita la trasmissione ai seguenti casi:

«(...)

a)      se il destinatario dimostra che i dati sono necessari per l’espletamento di compiti nel pubblico interesse o che rientrano nell’esercizio della pubblica autorità; oppure

b)       se il destinatario dimostra la necessità di trasmettergli tali dati e se non sussistono ragioni per presumere che possano subire pregiudizio interessi legittimi degli interessati».

26.      Per contro, l’art. 18 enuncia il diritto di opposizione dell’interessato (13) e, per quanto qui interessa, è formulato nei seguenti termini:

«L’interessato ha il diritto di:

a)       opporsi in qualsiasi momento, per motivi preminenti e legittimi connessi alla sua situazione particolare, al trattamento di dati che lo riguardano, salvo nei casi previsti dall’articolo 5, lettere b), c) e d). Qualora l’opposizione si riveli fondata, tali dati non possono più essere oggetto del trattamento;

(…)».

27.      Infine, poiché viene menzionata espressamente all’art. 1, n. 1, del regolamento n. 45/2001, riveste un interesse dal punto di vista interpretativo in questo ambito anche la direttiva 95/46, già citata, che impone agli Stati membri l’obbligo di garantire la tutela delle libertà e dei diritti fondamentali delle persone fisiche e, in particolare, del diritto alla vita privata, con riguardo al trattamento dei dati personali, al fine di salvaguardare la libera circolazione dei dati personali nella Comunità.

2.      La normativa comunitaria sul diritto di accesso ai documenti

28.      Il Codice di condotta relativo all’accesso del pubblico ai documenti del Consiglio e della Commissione (14) (in prosieguo: il «Codice di condotta») conteneva alcune regole in previsione di eventuali conflitti tra l’accesso ai documenti e la tutela della vita privata. In particolare, al capo intitolato «Regime delle eccezioni», stabiliva:

«Le istituzioni negano l’accesso a qualsiasi documento la cui divulgazione possa pregiudicare:

–        la protezione dell’interesse pubblico (sicurezza pubblica, relazioni internazionali, stabilità monetaria, procedimenti giudiziari, controlli e indagini);

–        la protezione dei singoli e della vita privata;

–        (…)».

29.      Nel maggio 2001 è stato approvato il regolamento (CE) n. 1049/2001, relativo all’accesso del pubblico ai documenti di talune istituzioni comunitarie. In vigore dal 3 dicembre 2001, esso definisce i principi, le condizioni e i limiti del diritto di accesso ai documenti di talune istituzioni cui fa riferimento l’art. 255 CE (15).

30.      La decisione 2001/937/CE, CECA, Euratom (16) ha abrogato la decisione 94/90, riprendendo le disposizioni del regolamento n. 1049/2001 in forma di allegato al regolamento interno della Commissione (17). In tal modo, la Commissione ha incorporato nella propria prassi i criteri stabiliti dal regolamento n. 1049/2001.

31.      Nei primi tre ‘considerando’ del regolamento n. 1049/2001 si fa riferimento ai principi di apertura e di trasparenza, che derivano direttamente dall’art. 1 del Trattato UE, con l’obiettivo di avvicinare il processo decisionale ai cittadini e di incrementare la loro partecipazione al medesimo nella forma più aperta possibile. Si cerca così di garantire una maggiore legittimità, efficienza e responsabilità dell’amministrazione nei confronti dei cittadini, rafforzando i principi di democrazia e di rispetto dei diritti fondamentali sanciti dall’art. 6 del Trattato UE e dalla Carta. Tale regolamento si presenta, quindi, come il consolidamento delle iniziative già adottate dalle istituzioni al fine di migliorare la trasparenza del processo decisionale.

32.      Il quarto e l’undicesimo ‘considerando’ del regolamento n. 1049/2001 così recitano:

«4      Il presente regolamento mira a dare la massima attuazione al diritto di accesso del pubblico ai documenti e a definirne i principi generali e le limitazioni a norma dell’articolo 255, paragrafo 2, (…) CE.

(…)

11      In linea di principio, tutti i documenti delle istituzioni dovrebbero essere accessibili al pubblico. Tuttavia, taluni interessi pubblici e privati dovrebbero essere tutelati mediante eccezioni. Si dovrebbe consentire alle istituzioni di proteggere le loro consultazioni e discussioni interne quando sia necessario per tutelare la propria capacità di espletare le loro funzioni. Nel valutare le eccezioni, le istituzioni dovrebbero tener conto dei principi esistenti nella legislazione comunitaria in materia di protezione dei dati personali, in tutti i settori di attività dell’Unione».

33.      L’art. 1 del regolamento n. 1049/2001, intitolato «Oggetto», così recita:

«L’obiettivo del presente regolamento è di:

a)       definire i principi, le condizioni e le limitazioni, per motivi di interesse pubblico o privato, che disciplinano il diritto di accesso ai documenti (…) della Commissione (…) in modo tale da garantire l’accesso più ampio possibile;

b)       definire regole che garantiscano l’esercizio più agevole possibile di tale diritto e

c)       promuovere le buone prassi amministrative sull’accesso ai documenti».

34.      Da parte sua, l’art. 2, dal titolo «Destinatari e campo di applicazione», dispone sostanzialmente quanto segue:

«1. Qualsiasi cittadino dell’Unione e qualsiasi persona fisica o giuridica che risieda o abbia la sede sociale in uno Stato membro ha un diritto d’accesso ai documenti delle istituzioni, secondo (…) [i]l presente regolamento.

2. (…) le istituzioni possono concedere l’accesso ai documenti a qualsiasi persona fisica o giuridica che non risieda o non abbia la sede sociale in uno Stato membro.

3. Il presente regolamento riguarda tutti i documenti detenuti da un’istituzione, (…) i documenti formati (…) dalla medesima e che si trovino in suo possesso concernenti tutti i settori d’attività dell’Unione europea».

35.      L’art. 3 contiene alcune definizioni ai fini dell’applicazione del regolamento n. 1049/2001, tra le quali merita di essere evidenziata la seguente:

«Ai fini del presente regolamento, valgono le seguenti definizioni:

a)      “documento”, qualsiasi contenuto informativo, a prescindere dal suo supporto (testo su supporto cartaceo o elettronico, registrazione sonora, visiva o audiovisiva) che verta su aspetti relativi alle politiche, iniziative e decisioni di competenza dell’istituzione;

(…)».

36.      Ai sensi dell’art. 4 del regolamento n. 1049/2001, riguardante le eccezioni al diritto di accesso:

«1.      Le istituzioni rifiutano l’accesso a un documento la cui divulgazione arrechi pregiudizio alla tutela di quanto segue:

(…)

b)      la vita privata e l’integrità dell’individuo, in particolare in conformità con la legislazione comunitaria sulla protezione dei dati personali.

2.      Le istituzioni rifiutano l’accesso a un documento la cui divulgazione arrechi pregiudizio alla tutela di quanto segue:

(…)

–      gli obiettivi delle attività ispettive, di indagine e di revisione contabile,

a meno che vi sia un interesse pubblico prevalente alla divulgazione.

3.      L’accesso a un documento elaborato per uso interno da un’istituzione (…), relativo ad una questione su cui la stessa non abbia ancora adottato una decisione viene rifiutato nel caso in cui la divulgazione del documento pregiudicherebbe gravemente il processo decisionale dell’istituzione, a meno che vi sia un interesse pubblico prevalente alla divulgazione.

(…).

6.      Se solo alcune parti del documento richiesto sono interessate da una delle eccezioni, le parti restanti del documento sono divulgate.

(…)».

37.      A tenore dell’art. 6, n. 1, del regolamento n. 1049/2001, il richiedente non è tenuto a motivare la domanda (18).

III – Fatti all’origine della causa di primo grado

38.       La società Bavarian Lager è stata costituita nel 1992 allo scopo di importare birra tedesca in bottiglia destinata principalmente agli spacci di bevande alcoliche nel Regno Unito, situati nel nord dell’Inghilterra. Tuttavia, tale società non ha potuto vendere facilmente il suo prodotto, giacché la maggior parte degli esercenti di tali spacci erano vincolati da contratti di acquisto esclusivo che li obbligavano ad acquistare la birra presso determinati birrifici.

39.      In virtù di un decreto ministeriale relativo alla fornitura di birra (19), i produttori di questa bevanda nel Regno Unito con diritti in oltre 2 000 pubs erano tenuti a concedere ai gestori di tali esercizi la possibilità di acquistare birra da un altro fabbricante, purché si trattasse di birra confezionata in barile e avente una gradazione alcolica superiore all’1,2% in volume, come stabilito dall’art. 7, n. 2, lett. a), del detto decreto ministeriale. Questa disposizione era comunemente chiamata «Guest Beer Provision» (in prosieguo: la «GBP»).

40.      Ciononostante, si dava il caso che la maggiore parte delle birre prodotte al di fuori del Regno Unito venivano offerte sul mercato imbottigliate per cui non potevano essere considerate «birre confezionate in barile», ai sensi della GBP, né rientravano nell’ambito di applicazione della disposizione in parola. Ritenendo che la GBP costituisse una misura di effetto equivalente ad una restrizione quantitativa delle importazioni e come tale incompatibile con l’art. 28 CE, la Bavarian Lager presentava una denuncia alla Commissione nell’aprile 1993 (20).

41.      Il procedimento per inadempimento avviato dalla Commissione contro il Regno Unito nell’aprile 1995, a norma dell’art. 226 CE, è giunto nella fase in cui tale istituzione comunitaria ha annunciato l’invio di un parere motivato al governo di tale paese. Durante il procedimento precontenzioso si è tenuta una riunione, l’11ottobre 1996 («riunione dell’ottobre 1996»), alla quale hanno partecipato i rappresentanti delle amministrazioni comunitaria e britannica, nonché i rappresentanti della Confédération des brasseurs du marché commun (Confederazione dei birrifici del mercato comune; in prosieguo: la «CBMC»). La Bavarian Lager aveva chiesto di partecipare alla detta riunione, ma la Commissione aveva respinto la sua richiesta.

42.      Dopo essere stata informata dalle autorità inglesi di una modifica della GBP che avrebbe autorizzato la vendita di birra confezionata in bottiglia come birra di diversa provenienza allo stesso modo di una birra confezionata in barile, la Commissione ha comunicato alla Bavarian Lager che il procedimento per inadempimento era stato sospeso. Con l’entrata in vigore, il 22 agosto 1997, della versione modificata del GBP, la Commissione ha proceduto all’archiviazione del caso.

43.      Il 21 marzo 1997, la Bavarian Lager ha inviato un fax alla Commissione, conformemente al Codice di condotta, chiedendo una copia del parere motivato, che non è mai stato trasmesso al governo britannico. Tale domanda è stata respinta, così come la reiterazione della medesima. Anche il successivo ricorso dinanzi al Tribunale di primo grado avverso la detta decisione di rigetto è stato respinto, giacché il Tribunale ha ritenuto che la tutela dell’obiettivo in questione, vale a dire consentire allo Stato membro di conformarsi volontariamente alle prescrizioni del Trattato o, se del caso, offrirgli la possibilità di giustificare la sua posizione, motivasse, a titolo di protezione dell’interesse pubblico, il rifiuto di accesso ad un documento preparatorio relativo alla fase delle indagini nell’ambito del procedimento ex art. 226 CE (21).

44.      Nel maggio 1998, la citata impresa ha presentato una domanda di accesso a tutti i documenti inseriti nel fascicolo del ricorso per inadempimento da undici società e organizzazioni designate e da tre categorie specifiche di persone o di imprese, conformemente al Codice di condotta. Adducendo di non essere l’autrice dei documenti in questione, la Commissione ha respinto le ripetute domande della Bavarian Lager basandosi sulla regola dell’autore stabilita dal Codice di condotta (22).

45.      Nella denuncia al Mediatore europeo, la Bavarian Lager ha precisato che intendeva ottenere i nominativi di rappresentanti della CBMC che avevano assistito alla riunione dell’ottobre 1996 e quello delle società e delle persone, rientranti nelle quattordici categorie identificate dalla richiedente nella sua domanda iniziale di accesso ai documenti, che avevano presentato osservazioni alla Commissione in relazione all’inadempimento.

46.      Grazie all’intervento del Mediatore europeo, in seguito ad un intenso scambio di lettere (23), la Bavarian Lager ha ottenuto dalla Commissione, in un primo momento, il nome e l’indirizzo delle persone che avevano acconsentito alla divulgazione della loro identità. Dopo aver chiesto la trasmissione dell’informazione completa, la richiedente ha ottenuto, in un secondo momento, il nominativo di altre 25 persone che non avevano risposto alla domanda di autorizzazione della Commissione, giacché, in mancanza di risposta, l’interesse e i diritti e libertà fondamentali delle persone interessate non prevalevano, dovendosi quindi procedere alla divulgazione dei nominativi.

47.      Nel novembre 2000, il Mediatore europeo ha sottoposto al Parlamento europeo la sua relazione speciale a seguito del progetto di raccomandazione inviato alla Commissione in occasione della denuncia presentata dalla Bavarian Lager (24). Il Mediatore perveniva alla conclusione che non esisteva alcun diritto fondamentale che permettesse di opporsi in modo assoluto alla divulgazione di informazioni comunicate ad un’autorità amministrativa e che la direttiva 95/46 non richiedeva che la Commissione mantenesse segreti i nominativi delle persone che le avevano comunicato opinioni o informazioni nell’ambito dell’esercizio delle sue funzioni. Conseguentemente, il Parlamento ha adottato una risoluzione sulla relazione speciale, in cui chiedeva alla Commissione di fornire le informazioni richieste (25).

48.      Il Mediatore ha inoltre inviato una lettera al Presidente della Commissione, all’epoca Romano Prodi, in cui esprimeva il timore che le disposizioni sulla tutela dei dati fossero erroneamente interpretate implicando l’esistenza di un diritto generale di partecipare anonimamente ad attività pubbliche, in contrasto con il principio di trasparenza e con il diritto di accesso del pubblico ai documenti, a livello sia comunitario sia degli Stati membri.

49.      Con messaggio di posta elettronica del 5 dicembre 2003, la Bavarian Lager ha chiesto l’accesso ai documenti menzionati al precedente paragrafo 44, stavolta sulla base del regolamento n. 1049/2001, che nel frattempo era entrato in vigore. Con lettera 27 gennaio 2004, la Commissione ha accettato di divulgare taluni documenti riguardanti la riunione dell’ottobre 1996, ma ha omesso di indicare cinque nominativi nel processo verbale, poiché due persone si erano espressamente opposte alla divulgazione della loro identità e la Commissione non aveva potuto contattare le altre tre.

50.      Con un altro messaggio di posta elettronica del 9 febbraio 2004, la Bavarian Lager ha presentato una domanda di conferma ai sensi dell’art. 7, n. 2, del regolamento n. 1049/2001, al fine di ottenere il processo verbale completo della riunione dell’ottobre 1996, comprensivo dei nominativi di tutti i partecipanti.

51.      Con lettera del 18 marzo 2004, la Commissione ha respinto la domanda di conferma della ricorrente, adducendo l’applicabilità del regolamento n. 45/2001. In particolare, poiché l’interessata non aveva dimostrato alcun obiettivo espresso e legittimo, né la necessità di una tale divulgazione, i requisiti previsti dall’art. 8 del detto regolamento non erano soddisfatti e si applicava l’eccezione di cui all’art. 4, n. 1, lett. b), del regolamento n. 1049/2001. La Commissione ha aggiunto che, anche qualora le norme in materia di tutela dei dati personali non fossero applicabili, essa avrebbe potuto negare la divulgazione degli altri nominativi ai sensi dell’art. 4, n. 2, terzo trattino, del regolamento n. 1049/2001, per non pregiudicare la sua capacità di svolgere indagini.

IV – Procedimento dinanzi al Tribunale e sentenza impugnata

52.      Il 27 maggio 2004, la Bavarian Lager ha depositato nella cancelleria del Tribunale un ricorso diretto a far dichiarare illegittima l’archiviazione del procedimento per inadempimento contro il Regno Unito e altresì all’annullamento della decisione con cui era stata negata la comunicazione dei nominativi di alcuni partecipanti alla riunione dell’ottobre 1996. In quest’ultimo punto, essa ha ottenuto il sostegno del Garante europeo della protezione dei dati (in prosieguo: il «GEPD»), che è intervenuto nel procedimento.

53.      Per contro, la Commissione sosteneva il rigetto del ricorso.

54.      In primo luogo, il Tribunale ha dichiarato irricevibili le censure relative all’illegittimità della decisione di archiviazione da parte della Commissione, ricordando la reiterata giurisprudenza circa il carattere discrezionale dell’avvio dei procedimenti per inadempimento nell’ambito dell’art. 226 CE (26). Ma tale aspetto non fa parte della presente impugnazione.

55.      In secondo luogo, il Tribunale ha esaminato lo spinoso problema del rifiuto di fornire taluni nominativi delle persone presenti alla riunione dell’ottobre 1996, in particolare di quelle che avevano rifiutato espressamente tale divulgazione.

56.      In proposito, il Tribunale ha iniziato la propria argomentazione con alcune osservazioni preliminari, in cui ha incentrato la discussione sull’applicazione alla fattispecie del regolamento n. 1049/2001, in quanto la Bavarian Lager aveva presentato una domanda di accesso al documento completo. In tale contesto il Tribunale ha ricordato i principi basilari del citato testo normativo, vale a dire, che le domande di accesso ai documenti non richiedono una motivazione e che devono essere trattate secondo il principio della massima apertura dell’accesso, talché le decisioni di rifiuto sono valide unicamente nei casi contemplati dalle eccezioni, in particolare, quelle di cui all’art. 4 del detto regolamento. Il Tribunale ha altresì ricordato la reiterata giurisprudenza sulla necessità di interpretare e applicare restrittivamente le eccezioni (27).

57.      Il Tribunale ha poi esaminato l’articolazione dei regolamenti nn. 1049/2001 e 45/2001, muovendo dalla premessa che l’eccezione di cui all’art. 4, n. 1, lett. b), del primo di tali regolamenti riguarda i casi in cui la divulgazione dei dati personali pregiudichi la tutela della vita privata e dell’integrità dell’individuo, in particolare in conformità alla legislazione comunitaria sulla protezione dei dati personali.

58.      Dopo aver ricordato i diversi obiettivi perseguiti da ciascuno dei suddetti testi normativi, il Tribunale ha dedotto, dal testo del quindicesimo ‘considerando’ del regolamento n. 45/2001, che l’accesso ai documenti contenenti dati personali è soggetto alle disposizioni del regolamento n. 1049/2001, la cui eccezione relativa alla divulgazione di dati in pregiudizio della tutela della vita privata e dell’integrità dell’individuo implicava, ciononostante, un esame delle disposizioni del regolamento sulla protezione dei dati (28).

59.      Di seguito, la sentenza impugnata ha esaminato i precetti più importanti del regolamento n. 45/2001, quali il concetto di dato personale, la definizione di trattamento, la liceità di quest’ultimo, nonché la necessità della trasmissione ai sensi dell’art. 8, lett. b), e il diritto di opposizione dell’interessato sancito dall’art. 18, scartandone l’applicazione, nel caso di specie, in quanto l’accesso ai documenti costituisce un obbligo legale ai sensi dell’art. 5, lett. a) o b), del regolamento di cui trattasi, entrambe incluse nelle eccezioni al diritto di opposizione (29).

60.      Di conseguenza, il Tribunale ha circoscritto il dibattito giuridico alla questione se la comunicazione dei dati controversi comportasse o meno un pregiudizio per la tutela della vita privata e dell’integrità dell’interessato ai sensi dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001. Ciononostante, il Tribunale ha richiamato i principi ermeneutici della Corte europea dei diritti dell’uomo in materia di esercizio del diritto alla vita privata, con particolare riguardo al concetto di «ingerenza» nella vita privata dell’interessato di cui all’art. 8 della CEDU (30).

61.      Il Tribunale ha poi esaminato se l’accesso del pubblico ai nominativi dei partecipanti alla riunione dell’ottobre 1996 potesse pregiudicare concretamente ed effettivamente la tutela della vita privata e dell’integrità dei titolari dei dati in parola.

62.      Sebbene il Tribunale abbia constatato che l’elenco dei partecipanti alla detta riunione conteneva dati personali ai sensi dell’art. 2, lett. a), del regolamento n. 45/2001, giacché rendeva possibile identificare coloro che avevano assistito alla detta riunione, esso ha tuttavia dedotto la sua innocuità per la vita privata delle persone interessate, poiché queste ultime avevano assistito alla suddetta riunione in qualità di rappresentanti della CBMC e non a titolo personale. Il Tribunale ha inoltre segnalato che il verbale richiesto non conteneva opinioni individuali imputabili alle persone interessate, bensì prese di posizione imputabili agli enti che le dette persone rappresentavano.

63.      Di conseguenza, il Tribunale ha stabilito che la sola presenza del nominativo della persona interessata nell’elenco dei partecipanti a una riunione, per conto dell’ente che questa persona rappresentava, non costituiva un pregiudizio e che la tutela della vita privata e dell’integrità delle persone interessate non era compromessa. Il Tribunale ha inoltre escluso che il semplice fatto di divulgare la partecipazione di una persona fisica, che agisce nell’esercizio delle sue mansioni professionali, in quanto rappresentante di un ente collettivo a una riunione svolta con un’istituzione comunitaria, quando l’opinione personale espressa da questa persona non può in tale occasione essere identificata, possa essere considerato come un’ingerenza nella sua vita privata (31), distinguendo in tal modo la fattispecie dalla causa Österreichischer Rundfunk (32).

64.      Pertanto, poiché non sussisteva un’ingerenza nella vita privata delle persone, il Tribunale ha dichiarato che la Commissione aveva commesso un errore ritenendo che l’eccezione prevista dall’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 fosse applicabile al caso di specie. L’assenza di ingerenza affievoliva quindi il diritto di opposizione.

65.      Il Tribunale ha altresì indicato che la Commissione non si era impegnata a mantenere segreti i nominativi dei partecipanti e che, peraltro, questi ultimi non potevano confidare nel trattamento riservato delle opinioni espresse nell’ambito di un ricorso per inadempimento, a parte il fatto che il regolamento n. 45/2001 non prescrive che la Commissione mantenga segreto il nominativo delle persone che le comunicano opinioni o informazioni riguardanti l’esercizio delle sue funzioni (33).

66.      Il Tribunale ha altresì rilevato che la Commissione aveva commesso un errore nel constatare, nella decisione di rifiuto della divulgazione dei nominativi, che la Bavarian Lager non aveva dimostrato né un obiettivo espresso e legittimo né la necessità di ottenere il nominativo delle persone che avevano partecipato alla riunione e che successivamente si erano opposte alla comunicazione della loro identità. Secondo il Tribunale, la divulgazione dava attuazione all’art. 2 del regolamento n. 1049/2001 e non rientrava nell’eccezione prevista dall’art. 4, n. 1, lett. b), del detto regolamento, ragion per cui il richiedente non doveva provare la necessità del trasferimento ai sensi dell’art. 8, lett. b), del regolamento n. 45/2001 (34).

67.      Infine, la sentenza oggetto della presente impugnazione ha esaminato l’eccezione relativa alla tutela degli obiettivi delle attività ispettive, di indagine e di revisione contabile di cui all’art. 4, n. 2, terzo trattino, del regolamento n. 1049/2001, invocata dalla Commissione per negare l’accesso ai dati in parola (35).

68.      Il Tribunale ha ritenuto che la detta istituzione comunitaria non fosse legittimata a far valere tale disposizione per tre motivi: in primo luogo, al momento dell’adozione della decisione impugnata non era in corso alcuna attività ispettiva il cui obiettivo avrebbe potuto essere compromesso dalla divulgazione del verbale contenente i nominativi controversi; in secondo luogo, la Commissione si era pronunciata in abstracto sul pregiudizio che la divulgazione del documento di cui trattasi poteva arrecare alla sua attività di indagine, senza dimostrare sufficientemente che tale divulgazione avrebbe pregiudicato concretamente ed effettivamente la tutela degli obiettivi delle attività di indagine; in terzo luogo, il procedimento per inadempimento non prevede, salvo che per il denunciante, alcun trattamento riservato per le persone che hanno partecipato alle indagini.

69.      Per tutte le suesposte ragioni, il Tribunale ha annullato la decisione che aveva rifiutato la divulgazione dei detti nominativi e ha condannato la Commissione alle spese.

V –    Procedimento dinanzi alla Corte e conclusioni delle parti in sede di impugnazione

70.      L’atto introduttivo dell’impugnazione è pervenuto nella cancelleria della Corte il 24 gennaio 2008; la Commissione chiede alla Corte l’annullamento della sentenza del Tribunale nella causa T‑194/04 e la condanna dell’impresa Bavarian Lager a sopportare la totalità delle spese.

71.      Nel controricorso, pervenuto nella cancelleria della Corte il 15 aprile 2008, la Bavarian Lager ha chiesto il rigetto dell’impugnazione e la condanna della Commissione alle pese.

72.      Il Garante europeo della protezione dei dati ha presentato una memoria di intervento in data 11 aprile a sostegno delle conclusioni della Bavarian Lager, come aveva fatto in primo grado.

73.      Con ordinanza 13 giugno 2008, il Presidente della Corte ha autorizzato il Consiglio dell’Unione europea ed il Regno Unito di Gran Bretagna e Irlanda del Nord ad intervenire a sostegno delle conclusioni della Commissione; il Regno di Svezia e la Repubblica di Finlandia sono stati autorizzati ad intervenire a sostegno delle conclusioni della Bavarian Lager ed infine il Regno di Danimarca è stato autorizzato ad intervenire a sostegno delle conclusioni della Bavarian Lager e del GEPD.

74.      Pur non essendo state presentate né una replica né una controreplica, la Commissione ha risposto alle osservazioni dei detti governi e del Consiglio con lettera pervenuta nella cancelleria della Corte in data 31 dicembre 2008. In pari data è pervenuta altresì la risposta del GEPD alle osservazioni del Consiglio.

75.      All’udienza comune con la causa C‑139/07 P, Technische Glaswerke Ilmenau, e con le cause riunite C‑514 P, C‑528/07 P e C‑532/07 P, Svezia e API/Commissione, tenutasi il 16 giugno 2009, erano presenti i rappresentanti di tutti coloro che avevano presentato memorie, per svolgere osservazioni orali e per rispondere ai quesiti posti dai membri della Grande Sezione e dai rispettivi avvocati generali.

VI – Sintesi delle posizioni delle parti e degli intervenienti

A –    Il ricorso d’impugnazione

76.      A sostegno del proprio ricorso, la Commissione deduce tre motivi d’impugnazione.

77.      Con il primo motivo, la Commissione critica la sentenza impugnata per il fatto di non aver applicato determinate disposizioni chiave del regolamento n. 45/2001 sulla protezione dei dati, in particolare l’art. 8, lett. b), che pone a carico del destinatario della comunicazione di un dato personale l’obbligo di dimostrare la necessità di tale trasmissione.

78.      Con il secondo motivo, si contesta al Tribunale un errore di diritto per avere interpretato restrittivamente l’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, escludendo dal suo ambito di applicazione la normativa comunitaria sulla protezione dei dati personali inclusi in un documento.

79.      Con il terzo motivo, la ricorrente addebita alla sentenza impugnata un errore di diritto nell’interpretazione dell’eccezione relativa alla tutela dell’obiettivo delle indagini di cui all’art. 4, n. 2, terzo trattino, del regolamento n. 1049/2001.

80.      D’altra parte, si deve inoltre segnalare che la Commissione contesta la condanna a sopportare la totalità dei costi. Essa adduce che, dei quattro motivi di annullamento dedotti in primo grado dalla Bavarian Lager, tre sono stati dichiarati irricevibili, come aveva sostenuto la Commissione. Quest’ultima considera inoltre che il suo rifiuto di comunicare i cinque nominativi in questione si era basato su un’interpretazione ragionevole della normativa sulla protezione dei dati. Dalla combinazione di queste due circostanze deriva che la condanna alle spese configura un errore di diritto.

81.      Lasciando da parte, per il momento, la questione relativa alla condanna alle spese, la cui soluzione finale dipenderà in ogni caso dall’esito di queste conclusioni e che, pertanto, affronterò nella parte finale del presente documento, ritengo che il primo ed il secondo motivo d’impugnazione debbano essere accorpati ai fini dell’analisi. L’errore di diritto addebitato alla sentenza impugnata con il primo motivo deriva, in realtà, parimenti da un’eventuale interpretazione errata dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, che viene dedotta con il secondo motivo. Pertanto, la censura cui si riferisce il primo motivo riguarda solo una conseguenza ulteriore dell’argomento presentato dalla Commissione con il suo secondo motivo d’impugnazione.

82.      Di conseguenza, occorre esaminare congiuntamente i due primi motivi dedotti dalla Commissione nel suo ricorso. Al contrario, il terzo motivo continua a richiedere un esame specifico.

83.      Ciò premesso, le peculiarità di questo caso hanno destato in me non poche preoccupazioni riguardo al modo di risolvere la controversia, stimolando alcune riflessioni che presento come una soluzione preliminare strutturata, prima di passare all’esame dei motivi d’impugnazione, ma dopo aver brevemente riassunto le posizioni della Bavarian Lager e degli intervenienti.

B –    Osservazioni presentate dalla Bavarian Lager e dagli intervenienti

84.      Le posizioni difese dinanzi alla Corte possono essere riassunte, sostanzialmente, come segue.

85.      Il Consiglio, intervenuto a sostegno della Commissione, censura parimenti il Tribunale per gli errori di diritto contenuti nella sentenza impugnata, specialmente per quanto si riferisce all’interpretazione degli artt. 2, 5 e 9, nonché del quindicesimo ‘considerando’ del regolamento n. 45/2001. Il Consiglio esprime altresì il proprio dissenso dall’interpretazione delle norme sui diritti fondamentali accolta dal Tribunale, in particolare, dell’art. 8 della CEDU; Il Consiglio sostiene che il rispetto della vita privata debba essere interpretato estensivamente, comprendendo i rapporti professionali, e che la CEDU e le norme sulla protezione dei dati personali non si sovrappongano completamente, in quanto queste ultime si applicano alle situazioni che non godono della protezione conferita ai dati personali dall’art. 8 della CEDU. Infine, il Consiglio ritiene che un’interpretazione parziale dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, facendo venir meno il valore giuridico della seconda parte dell’enunciato, privi tale disposizione del suo effetto utile.

86.      Il governo del Regno Unito sostiene le posizioni della Commissione e del Consiglio. In particolare, tale governo ritiene che nulla giustifichi un paragone tra la vita privata ai sensi dell’art. 8 della CEDU e la vita privata ai sensi dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001. Tale governo sostiene che la tutela conferita dal regolamento n. 45/2001 è più ampia rispetto a quella garantita dalla CEDU, basando la propria tesi sul nono ‘considerando’ del regolamento nonché su un’interpretazione della direttiva 95/46. A suo parere, ogni richiesta di documenti contenenti dati personali deve rispettare le disposizioni del regolamento n. 45/2001.

87.      Da parte loro, tanto la Bavarian Lager quanto il GEPD invitano la Corte a confermare la sentenza del Tribunale, avallandone pienamente l’analisi.

88.      L’impresa Bavarian Lager approva senza riserve l’interpretazione dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 accolta dal Tribunale. Sebbene dubiti che i dati in discussione nella presente controversia possano essere considerati «dati personali» ai sensi della definizione contenuta nel regolamento n. 45/2001, la detta società indica che, anche se così fosse, siffatta normativa non contemplerebbe la divulgazione dei dati in parola. Secondo tale impresa, la mancanza, nella fattispecie, di un’ingerenza concreta nella vita privata, non attiva l’eccezione di cui all’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, giacché la seconda parte di quest’ultima disposizione, relativa alla protezione dei dati personali, ha una funzione ausiliare. Inoltre, la detta impresa considera complicata, impraticabile ed errata in diritto la proposta della Commissione di conciliare i due regolamenti in conflitto e, infine, ritiene contraria ai principi di buona amministrazione la posizione della Commissione rispetto al terzo motivo d’impugnazione.

89.      Il GEPD concentra il proprio intervento sull’equilibrio tra i due regolamenti di cui si discute nella presente impugnazione. Muovendo dal principio dell’accesso più ampio possibile ai documenti, il Garante nega che l’art. 8, lett. b), del regolamento n. 45/2001 obblighi il richiedente dei documenti che contengono dati come quelli della fattispecie a motivare la propria domanda. Il Garante afferma altresì che la protezione dei dati personali si realizza attraverso un sistema di contrappesi che implica un’interpretazione modulata del regolamento n. 45/2001. Esso sostiene la tesi della Bavarian Lager in base alla quale la seconda parte dell’enunciato dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 svolge una funzione ausiliaria che guida le istituzioni comunitarie nel valutare se vi sia stata un’ingerenza nella vita privata di un individuo. Infine, il garante esprime il suo punto di vista in merito all’interpretazione degli artt. 5, 8 e 18 del regolamento n. 45/2001.

90.      I governi danese, finlandese e svedese sostengono unanimemente la sentenza impugnata, che considerano corretta nella sua interezza.

91.      I suddetti tre Stati membri pongono l’accento sull’importanza dell’accesso ai documenti quale strumento atto a garantire la trasparenza, l’apertura, la legittimità democratica e la fiducia del pubblico. Essi evidenziano che è la vita privata, più dei meri dati personali, a meritare la tutela e sostengono che la divulgazione dei nominativi delle persone che hanno partecipato ad una riunione della Commissione in veste professionale non può ledere effettivamente e concretamente né la vita privata né l’integrità delle persone interessate. Per tale motivo, i governi intervenienti ritengono che nel presente caso non sia applicabile l’eccezione di cui all’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 e che, pertanto, la Commissione fosse tenuta a divulgare per intero il verbale della riunione dell’ottobre 1996.

92.      I detti governi segnalano infine che l’accoglimento dell’interpretazione della Commissione significherebbe ammettere che tutti i dati personali relativi a tutti gli ambiti di competenza delle istituzioni comunitarie possano essere dichiarati riservati in base alle norme sulla protezione dei dati personali o, per lo meno, che tali dati possano essere trasmessi solo agli interessati che siano stati in grado di dimostrare, dopo una procedura lunga e complicata, la necessità della trasmissione. Siffatto risultato porterebbe ad una forte riduzione della trasparenza e sarebbe contrario all’obiettivo perseguito dal regolamento sull’accesso ai documenti.

VII – Analisi del ricorso

A –    Soluzione proposta per il primo e per il secondo motivo

1.      Sintesi comparata dei regolamenti in questione

93.      In primo luogo, occorre tenere presente che la Corte deve interpretare due regolamenti comunitari, praticamente coetanei, che tutelano due diritti fondamentali di uguale rango. Non si può pensare che il legislatore comunitario, quando ha adottato il regolamento n. 1049/2001 sull’accesso ai documenti, non fosse cosciente della dettagliata normativa approvata solo sei mesi prima con il regolamento n. 45/2001 sulla protezione dei dati personali. Al contrario, il quindicesimo ‘considerando’ del regolamento n. 45/2001, come l’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, non danno adito a dubbi circa il fatto che il legislatore ha voluto garantire una tutela adeguata della vita privata, tenendo conto dei principi della legislazione comunitaria sulla protezione dei dati, ma integrandola nelle disposizioni che dispongono l’accesso ai documenti.

94.      Non si può neppure immaginare che, con la normativa adottata in prima battuta, il legislatore abbia voluto compromettere e privare di efficacia la normativa sull’accesso ai documenti. Difatti, il ‘quindicesimo’ considerando del regolamento n. 45/2001 stabilisce specificamente che «l’accesso ai documenti, anche contenenti dati personali [il corsivo è mio], è soggetto alle disposizioni adottate in base all’articolo 255 CE». Inoltre, benché, nel momento in cui è entrato in vigore quest’ultimo testo normativo, il regolamento n. 1049/2001 non fosse stato formalmente adottato, i principi sull’accesso ai documenti erano già stati fissati a partire dall’approvazione del codice di condotta e la proposta del futuro regolamento della Commissione era stata pubblicata alla fine di giugno del 2000 (36), ovvero sei mesi prima.

95.      In secondo luogo, poiché i diritti fondamentali in parola hanno pari importanza, non è proponibile una soluzione del conflitto che ignori l’uno dando priorità assoluta all’altro. In tal senso, la Corte ha segnalato che, qualora si verifichi una collisione tra diritti fondamentali, occorre effettuare un bilanciamento tra gli interessi di cui trattasi e i diritti fondamentali in gioco (37). Ad ogni modo, sarebbe meglio pervenire ad una soluzione che non implichi scelte inique.

96.      In terzo luogo, come hanno posto in rilievo svariati intervenienti nella presente impugnazione, i due regolamenti in questione perseguono obiettivi diversi.

97.      Prima di addentrarmi nel testo dei due regolamenti, vorrei attirare l’attenzione sul fatto che i diritti fondamentali da essi rispettivamente elaborati hanno fatto il loro ingresso nel diritto comunitario in tempi relativamente recenti rispetto ad altri diritti più tradizionali.

98.      Difatti, l’accesso ai documenti è apparso nell’ordinamento comunitario solo con la dichiarazione n. 17 allegata al TUE, attuata successivamente con il citato codice di condotta (38).

99.      Da parte sua, il regolamento che disciplina l’accesso ai documenti mira a «garantire l’accesso più ampio possibile» ai documenti, ai sensi del suo art. 1, lett. a). Inoltre, i documenti da esso contemplati comprendono «qualsiasi contenuto (…) che verta su aspetti relativi alle politiche, iniziative e decisioni di competenza dell’istituzione», a tenore dell’art. 3, lett. a), del regolamento n. 1049/2001. Si deve altresì rilevare che il diritto di accesso è esteso a tutti i documenti detenuti da un’istituzione, tanto a quelli formati quanto a quelli ricevuti da quest’ultima, ai sensi dell’art. 2, n. 3, il che implica un passo in avanti in direzione dell’apertura, giacché viene eliminata la cosiddetta «regola dell’autore», con cui le istituzioni rifiutavano la trasmissione dei documenti che non avevano esse stesse elaborato, rinviando il richiedente all’ente autore del documento richiesto (39). Quanto precede mi sembra un indizio evidente del fatto che l’idea sulla quale si fonda la normativa comunitaria sull’accesso ai documenti si è evoluta continuamente in direzione di un accesso, di un’apertura e di una trasparenza sempre maggiori.

100. Per contro, benché il diritto fondamentale alla tutela della vita privata sia un classico per le costituzioni nazionali e per le dichiarazioni dei diritti dell’uomo, la sua estensione alla protezione dei dati personali è avvenuta solo in concomitanza del progresso della tecnologia e dell’uso generalizzato dei computer; in tal senso, la Convenzione n. 108 ha funzionato come precursore della tutela di questo aspetto della vita privata, entrando nell’ordinamento comunitario attraverso le tradizioni costituzionali comuni degli Stati membri (40).

101. Conformemente al suo art. 1, n. 1, il regolamento n. 45/2001 sulla protezione dei dati personali mira a far sì che le istituzioni e gli organismi comunitari garantiscano «la tutela dei diritti e delle libertà fondamentali delle persone fisiche, in particolare il diritto alla vita privata per quanto attiene al trattamento di dati personali». Quindi tale regolamento tutela ogni trattamento di dati personali, intesi secondo l’ampia definizione (41) di cui all’art. 2, lett. a) e b), e si applica al «trattamento di dati personali, interamente o parzialmente automatizzato, nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi» (42), ai sensi dell’art. 3, n. 2, del regolamento n. 45/2001. Altre forme di trattamento dei dati, per esempio quelle finalizzate a concedere l’accesso ai documenti, non sono tuttavia contemplate da tale definizione.

102. A questo punto mi permetto di fare una pausa per operare una prima valutazione.

103. Il regolamento sull’accesso ai documenti riguarda la trasparenza e l’apertura dell’amministrazione, esigendo di rendere accessibili al pubblico (43) i documenti elaborati nell’ambito delle «politiche, delle azioni e delle decisioni» adottate nell’esercizio delle competenze delle istituzioni comunitarie. Da parte sua, il regolamento sulla protezione dei dati personali protegge questi ultimi da un trattamento inadeguato, allorché essi sono trattati in modo interamente o parzialmente automatizzato, ovvero manualmente, e altresì quando sono contenuti o sono destinati a figurare negli archivi; pertanto quest’ultimo regolamento riguarda la questione di cosa occorra fare dei dati e non di cosa occorra fare dei documenti.

104. Mi sembra, quindi, non soltanto che i due regolamenti perseguano scopi diversi, ma altresì che, se venissero correttamente interpretati, non esisterebbe alcuna ragione per ritenere che le loro rispettive disposizioni siano destinate a collidere.

105. La pietra angolare della soluzione che propongo per conciliare il regolamento n. 45/2001 ed il regolamento n. 1049/2001 consiste, come si vedrà chiaramente più avanti, nell’interpretazione da me suggerita dell’art. 3, n. 2, del regolamento n. 45/2001. Né il Tribunale né le parti nel presente procedimento hanno esaminato il caso da questo punto di vista. Prima di esaminare in dettaglio le conseguenze del mio approccio, devo chiedermi se il mio ragionamento non sia viziato da qualche errore manifesto.

106. La principale critica che mi può essere rivolta è che mi baso eccessivamente sull’art. 3, n. 2, del regolamento n. 45/2001, rispetto al n. 1 di questa disposizione. Una replica alla mia argomentazione potrebbe essere strutturata nel seguente modo: in realtà è l’art. 3, n. 1, che definisce l’ambito di applicazione del detto regolamento, mentre l’art. 3, n. 2 fornirebbe soltanto un ulteriore chiarimento. Se poi si considera che l’art. 3, n. 1, costituisce la disposizione principale e che il n. 2 svolge unicamente una funzione ausiliare, non vi sono dubbi sul fatto che la portata dell’art. 3, n. 1 sia abbastanza ampia da provocare una collisione con il regolamento n. 1049/2001. Difatti, in base a tale interpretazione, la divulgazione di documenti secondo quest’ultimo regolamento sarà considerata, incontestabilmente, come un’operazione effettuata nell’«esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario» e le definizioni di «dati personali» e di «trattamento» di cui all’art. 2, lett. a) e b), rispettivamente, saranno a loro volta tanto ampie da includere tale divulgazione.

107. Mi sia consentito, di seguito, analizzare siffatta critica, facendo riferimento, da un lato, ai lavori preparatori del regolamento n. 45/2001 e, dall’altro, alla giurisprudenza relativa all’ambito di applicazione della direttiva 95/46/CE e del regolamento n. 45/2001. Dopo aver compiuto tale analisi, passerò ad esaminare altre due possibili obiezioni al mio approccio.

a)      I lavori preparatori del regolamento n. 45/2001

108. All’inizio della relazione introduttiva della proposta di regolamento n. 45/2001 (in prosieguo: la «relazione») (44), si legge: «[i]l trattamento dei dati personali è un’operazione correntemente praticata da istituzioni ed organismi comunitari, e specialmente dalla Commissione, nell’ambito della loro attività. La Commissione procede a scambiare dati personali con gli Stati membri nel quadro della politica agraria comune, per la gestione del regime doganale, dei fondi strutturali e di altre politiche comunitarie. Nell’intento di eliminare ogni soluzione di continuità nella protezione dei dati nel 1990 la Commissione, all’atto di proporre la direttiva 95/44/CE, ha dichiarato che anch’essa ne avrebbe rispettato i principi» (45).

109. Il testo continua segnalando che, quando è stata adottata la direttiva 96/46/CE, «Commissione e Consiglio si sono impegnati con una dichiarazione pubblica a rispettare la direttiva stessa e hanno invitato le altre istituzioni e gli altri organismi comunitari a fare altrettanto» (46). Dopo aver ricordato l’introduzione nel Trattato CE, ad opera del Trattato di Amsterdam, di quello che è attualmente l’art. 286 CE, la relazione riassume il tenore di questa disposizione, che stabilisce l’obbligo delle istituzioni e degli organismi comunitari di applicare le norme comunitarie sulla protezione dei dati personali, applicazione sulla quale vigila un organo di controllo indipendente. La relazione conclude nel senso che «la presente proposta di regolamento mira a conseguire questo duplice obiettivo».

110. Benché sia ovvio, è comunque utile ricordare che la relazione non è giuridicamente vincolante, ma costituisce pur sempre un valido aiuto per capire le ragioni che avevano spinto all’adozione del regolamento n. 45/2001. In particolare, tale documento suggerisce che al legislatore premeva unicamente garantire che le ingenti quantità di dati personali utilizzate quotidianamente dalle istituzioni comunitarie nell’ambito dell’esecuzione e dell’amministrazione delle politiche comunitarie ricevessero un trattamento adeguato. Di norma, questo tipo di dati riceverà un trattamento parzialmente o completamente automatizzato e, quando ciò non accada e i dati siano trattati manualmente, essi saranno dati contenuti o destinati a figurare in un archivio. È precisamente questo l’ambito di applicazione che l’art. 3, n. 2, conferisce al regolamento adottato in seguito alla detta proposta.

111. In tale contesto, ci si chiede quali ulteriori indicazioni utili fornisca la proposta di regolamento.

112. Dunque, in primo luogo, i commenti relativi all’art. 1, riguardante l’oggetto del regolamento, risultano assai illuminanti. Infatti, si indica che «la tutela si estende non solo al trattamento dei dati relativi ad agenti delle istituzioni o a chiunque lavori per loro conto, ma anche al trattamento di dati concernenti persone fisiche estranee alle istituzioni, quali ad esempio fornitori o beneficiari di fondi comunitari. Il presente regolamento si applica in particolare alle informazioni personali trasmesse dagli Stati membri alla Commissione a fini di gestione o di controllo dell’erogazione delle sovvenzioni comunitarie». Di conseguenza, «l’oggetto del presente regolamento si distingue da quello della direttiva [95/46]» (47). Nella medesima sezione, la Commissione spiega che il regolamento «avrà dunque (…) l’effetto di garantire che i dati personali trasmessi ad istituzioni ed organismi comunitari per l’adempimento dei loro compiti siano trattati secondo modalità tali da garantire il rispetto di diritti e libertà fondamentali degli interessati (…)» (48).

113. Tutto ciò è chiaramente lontano dall’inclusione accidentale di dati personali nel verbale di una riunione di lavoro convocata da un’istituzione comunitaria.

114. In secondo luogo, il commento all’art. 3, n. 1, indica che «il regolamento si applica al trattamento dei dati personali da parte di ogni istituzione ed organismo comunitario», elencando di seguito le operazioni in parola e applicando attentamente una distinzione tra le attività «svolte a norma dei trattati CE, CECA, EURATOM ovvero, all’occorrenza, del titolo VI del Trattato sull’Unione europea», tutte contemplate dal regolamento, e «le operazioni di trattamento di dati personali eseguite dagli organismi istituiti nel quadro del titolo VI del Trattato UE, come l’Europol», che non rientrano nel regolamento n. 45/2001 (49).

115. In terzo luogo, il commento all’art. 3, n. 2, è intitolato «Trattamenti cui si applica il regolamento», il che implica che gli altri tipi di trattamento non sono assoggettati al regolamento, e comincia nel seguente modo: «[q]uesto paragrafo, ripreso dall’articolo 3, paragrafo 1 della direttiva [95/46] (…)», riportando di seguito il testo letterale dell’art. 3, n. 2, che sembra rimasto immutato dalla proposta fino all’adozione del regolamento n. 45/2001 (50).

116. Un semplice esame degli artt. 3, rispettivamente, della direttiva 95/46 e del regolamento n. 45/2001 rivela che il legislatore ha formulato le dette due clausole definendone l’ambito di applicazione, ma invertendone l’ordine nei rispettivi testi normativi. Di conseguenza, la direttiva 95/46 inizia con un art. 3, n. 1, in cui vengono definiti i tipi di trattamento dei dati contemplati dalla direttiva stessa, e ciò corrisponde all’art. 3, n. 2, del regolamento n. 45/2001. Subito dopo, l’art. 3, n. 2, della direttiva indica il contesto specifico nel quale sono disciplinati tali trattamenti, analogamente al disposto di cui all’art. 3, n. 1, del regolamento n. 45/2001.

117. In tale contesto, mi sembra legittimo dedurre che, nell’ambito del regolamento n. 45/2001, l’art. 3, n. 2, non deve essere considerato subordinato o accessorio rispetto all’art. 3, n. 1. I due paragrafi dell’art. 3 corrispondono semplicemente ad aspetti diversi della definizione dell’«ambito di applicazione» della misura normativa. In un caso ci si riferisce a che cosa viene disciplinato, cioè al trattamento, parzialmente o completamente automatizzato, di dati personali contenuti in una banca dati ovvero – per utilizzare la terminologia del regolamento – destinati a figurare in un archivio. L’altro caso delimita la questione relativa a quando si applica tale disciplina, ossia allorché il responsabile del trattamento realizza svariate categorie di attività. Per il legislatore era quindi indifferente definire prima l’oggetto («cosa contempla il regolamento») e dopo la circostanza («quando si applica»), o viceversa. Ciò che è veramente importante è che le risposte a queste due domande determinano congiuntamente l’ambito di applicazione della normativa comunitaria in oggetto, sia essa la direttiva o il regolamento.

b)      La giurisprudenza della Corte

118. Benché non esistano molti precedenti giurisprudenziali in cui sia stato interpretato l’art. 3 della direttiva 95/46, è utile segnalare i casi Österreichischer Rundfunk e a. (51), Lindqvist (52) e Satakunnan (53). Nell’ambito dell’analisi che espongo di seguito è importante ricordare che l’art. 3, n. 1, della direttiva 95/46 equivale all’art. 3, n. 2, del regolamento n. 45/2001, mentre l’art. 3, n. 2, della direttiva corrisponde, a grandi linee, all’art. 3, n. 1, del detto regolamento.

119. Nella causa Österreichischer Rundfunk e a., la Corte ha dovuto esaminare la normativa austriaca in base alla quale gli enti pubblici sottoposti al controllo del Rechnungshof (Corte dei conti austriaca) erano tenuti a comunicare a quest’ultimo gli stipendi e le pensioni che superavano un determinato livello. Dal fascicolo di causa si evince che le informazioni erano ottenute (necessariamente) attraverso le nomine e gli atti di liquidazione delle pensioni degli enti soggetti al detto obbligo, con l’applicazione di criteri di ricerca adeguati. Tale materiale veniva sintetizzato dal Rechnungshof in una relazione che veniva successivamente inviata al Nationalrat, al Bundesrat (rispettivamente Camera bassa e alta del Parlamento federale), nonché ai Landtage (Parlamenti regionali), e veniva messo a disposizione del pubblico in generale. Inoltre, la relazione del Rechnungshof doveva menzionare i nominativi delle persone interessate insieme all’importo dei redditi percepiti annualmente da questi ultimi (54).

120. Una buona parte della detta sentenza della Corte è stata dedicata all’esame della questione se le attività del Rechnungshof rientrassero o meno nell’ambito di applicazione dell’art. 3, n. 2, della direttiva 95/46, dato che non presentavano un nesso con la libera circolazione. Dopo aver confermato che la direttiva era applicabile, la Corte ha proceduto ad interpretarla. Da tale interpretazione si deduce che, per la Corte, l’ottenimento e la trasmissione dei dati in parola implicava almeno il «trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi» ai sensi dell’art. 3, n. 1, della direttiva medesima. Tenuto conto dei fatti che avevano dato origine a quella causa, mi sembra un approccio assai ragionevole.

121. La causa Lindqvist riguardava una donna che esercitava la funzione di catechista volontaria in una parrocchia della Chiesa svedese e che, nell’ambito di un corso di informatica cui partecipava, aveva dovuto creare una pagina web su Internet. A casa sua e con il proprio personal computer, la signora Lindqvist aveva creato alcune pagine web che, su sua richiesta, erano state collegate al sito Internet della Chiesa svedese. Tali pagine, che avevano lo scopo di consentire ai parrocchiani che si preparavano alla cresima di ottenere facilmente le informazioni di cui avevano bisogno, contenevano informazioni sulla sig.ra Lindqvist e su diciotto colleghi della parrocchia. Le informazioni fornite costituivano indubbiamente «dati personali» (55). La Corte ha sostenuto che l’operazione consistente nell’inserire dati personali in una pagina Internet doveva essere considerata un «trattamento» ai sensi della definizione contenuta nell’art. 2, lett. b), della direttiva 95/46, che è identica a quella di cui all’art. 2, n. 2, lett. b), del regolamento n. 45/2001.

122. Rimaneva da stabilire se un trattamento di tal genere rientrasse nell’ambito di applicazione dell’art. 3, n. 1, della direttiva 95/46. A tal riguardo, la Corte ha statuito che «(…) far apparire delle informazioni in una pagina Internet impone, secondo i procedimenti tecnici e informatici attualmente applicati, di realizzare un’operazione di caricamento di questa pagina su un server nonché le operazioni necessarie per rendere questa pagina accessibile a coloro che si sono collegati ad Internet. Tali operazioni vengono effettuate, almeno in parte, in modo automatizzato» (56).

123. Per tale ragione, la prima questione pregiudiziale è stata risolta nel senso che la detta operazione costituiva «un trattamento di dati personali interamente o parzialmente automatizzato» ai sensi dell’art. 3, n. 1, della direttiva 95/46. La Corte non ha affrontato nel merito la questione se tale operazione costituisse un «trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi» (ultima frase dell’art. 3, n. 1, della direttiva), ragione per cui tale sentenza non chiarisce cosa debba intendersi per archivio in tal senso.

124. Come aveva fatto nel caso Österreichischer Rundfunk e a., la Corte ha esaminato se le attività svolte dalla sig.ra Lindqvist rimanessero escluse dall’ambito di applicazione dell’art. 3, n. 2, della direttiva 95/46 e, dopo aver confermato l’applicabilità di quest’ultima, ha proceduto ad interpretarla.

125. Una conseguenza lampante della sentenza Lindqvist consiste nel fatto che, dal momento in cui il trattamento di dati personali si effettua in un modo interamente o parzialmente automatizzato, esso entra nell’ambito di applicazione della normativa in materia di protezione dei dati, vuoi della direttiva 95/46, vuoi del regolamento n. 45/2001. Orbene, una richiesta di trasmissione di documenti presentata a norma del regolamento n. 1049/2001 non deve essere trattata, a mio avviso, allo stesso modo, ma deve essere esaminata individualmente e manualmente (57).

126. Infine, nella causa Satakunnan, la Corte ha esaminato la divulgazione di dati fiscali di carattere personale di circa 1 200 000 persone fisiche da parte della Satakunnan Markkinapörssi Oy («Satakunnan») e della Satamedia Oy («Satamedia»), che, tuttavia, erano stati ottenuti in modo legale dalle autorità tributarie finlandesi. Il Tietosuojavaltuutettu (mediatore incaricato della protezione dei dati) aveva chiesto dinanzi ai giudici nazionali finlandesi di vietare la raccolta e la divulgazione di tali dati. La Satakunnan e la Satamedia sostenevano che il trattamento di tali dati veniva effettuato esclusivamente a scopi giornalistici.

127. La sentenza inizia con la constatazione che si trattava di dati personali ai sensi dell’art. 2, lett. a), della direttiva e che l’attività in questione costituiva un «trattamento di dati personali» a norma dell’art. 2, lett. b), del medesimo testo normativo, per poi concludere che le attività della Satakunnan erano comprese nella definizione di «trattamento di dati personali» di cui all’art. 3, n. 1, della direttiva stessa (58). Successivamente, la Corte ha esaminato le eccezioni previste dall’art. 3, n. 2, della direttiva, escludendone l’applicazione alla fattispecie, per poi passare all’interpretazione dell’art. 9 della direttiva, in relazione al trattamento di dati personali effettuato esclusivamente a scopi giornalistici.

128. L’avvocato generale Kokott si è invece soffermato ad indagare se le attività controverse rientrassero nel tenore letterale dell’art. 3, n. 1, della direttiva 95/46 (59). Ha esaminato l’essenza di tale questione in maniera concisa ma molto chiara, nei seguenti termini: «[è] probabile che le procedure di trattamento indicate dal giudice del rinvio siano automatizzate, perlomeno parzialmente, almeno laddove non si tenga conto della cessione dei CD-Rom. L’automatizzazione della cessione non necessita tuttavia di ulteriore chiarificazione, in quanto la pubblicazione cartacea dei dati fiscali costituisce un archivio e la comunicazione sotto forma di un servizio SMS presuppone la consultazione di un archivio. Siamo pertanto in presenza, per quanto riguarda tutte le attività menzionate ‑ inclusa la comunicazione a mezzo di CD-Rom – del trattamento di dati personali contenuti o destinati a figurare in un archivio» (60). Coerentemente con tale ragionamento, l’avvocato generale è giunto alla conclusione che le attività in questione rientravano nell’art. 3, n. 1, della direttiva 95/46/CE.

129. Tale analisi è simile alla mia analisi del presente caso.

130. Vorrei anche ricordare, brevemente, la causa Nikolaou (61), che, salvo errore o omissione da parte mia, rappresenta l’unica causa riguardante l’art. 3 del regolamento n. 45/2001. Tale causa riguardava la divulgazione alla stampa di informazioni relative ad un’indagine in corso in cui era coinvolto un ex membro della Corte dei Conti. Il Tribunale si è limitato ad esaminare il tenore dell’art. 3, n. 1, del regolamento n. 45/2001, le definizioni di «dati personali» e di «trattamento» di cui all’art. 2, lett. a) e b), rispettivamente, nonché la questione relativa a cosa costituisce un trattamento legale a norma dell’art. 5 del regolamento medesimo. Tuttavia, il Tribunale non ha esaminato in alcun momento l’art. 3, n. 2.

131. Credo che nessuna delle cause precedenti implichi un ostacolo insormontabile per l’interpretazione dell’art. 3, n. 2, del regolamento n. 45/2001 da me suggerita.

c)      Altre obiezioni

132. Nonostante ciò, esaminerò di seguito due obiezioni che potrebbero eventualmente essere sollevate nei confronti dell’approccio che ho adottato.

133. In primo luogo, immaginiamo che una persona richieda ed ottenga un documento detenuto da un’istituzione comunitaria senza essere tenuta a giustificare il proprio interesse, ai sensi dell’art. 6, n. 1, del regolamento n. 1049/2001. Supponiamo che tale persona, avvalendosi della moderna tecnologia, scannerizzi il documento e sottoponga la versione elettronica risultante a trattamento automatizzato o semi-automatizzato, per esempio, per comunicare a mezzo di posta elettronica con tutte le persone i cui nomi compaiono nel detto documento. Orbene, ci si può chiedere se, così facendo, la persona in questione non stia eludendo il rigido regime di protezione dei dati di cui al regolamento n. 45/2001.

134. Non credo. Infatti, il documento in questione è stato ottenuto conformemente alle norme relative all’accesso ai documenti. Tuttavia, ogni successivo utilizzo di tale documento, che implichi un trattamento completamente o parzialmente automatizzato, o anche che comporti l’archiviazione (o che miri alla medesima) con altri documenti in una banca dati, sarebbe compreso nell’ambito di applicazione dell’art. 3, n. 1, della direttiva n. 95/46. Pertanto, a partire da tale momento, il documento in questione si gioverebbe della tutela conferita dal regime nazionale che ha trasposto la direttiva.

135. In secondo luogo, è risaputo che in molti tipi di programmi informatici la funzione di ricerca («search») può essere utilizzata per rintracciare e recuperare informazioni, con l’applicazione di determinati criteri. Inoltre, è sempre più frequente l’archiviazione elettronica di dati. Pertanto, si fa un uso di routine di tale funzione per trovare e recuperare un documento specifico, l’accesso al quale è stato richiesto conformemente al regolamento n. 1049/2001, e che contiene incidentalmente dati personali come i nominativi dei presenti ad una riunione. Ci si potrebbe chiedere se anche tale procedura costituisca un «trattamento non automatizzato di dati personali non automatizzato di dati personali contenuti o destinati a figurare negli archivi» o anche un «trattamento (…) parzialmente automatizzato di dati personali».

136. Per rispondere a questa duplice obiezione, il mio punto di partenza sarà –come ritengo opportuno – accettare l’idea che si tenderà ad archiviare o a classificare congiuntamente i verbali di varie riunioni; che tale archiviazione può essere effettuata con mezzi elettronici, e che molto probabilmente la persona incaricata di dar seguito ad una richiesta presentata a norma del regolamento n. 1049/2001 userà la funzione «search» di un computer per rintracciare il documento richiesto.

137. In sostanza, si può replicare alla prima parte dell’obiezione nel senso che l’«archivio» in questione non rappresenta un «insieme strutturato di dati personali accessibili, secondo criteri determinati», ai sensi della definizione di cui all’art. 2, lett. c), del regolamento n. 45/2001. Ciò che in realtà viene archiviato è il verbale delle singole riunioni e non già i dati dei partecipanti a queste ultime, contenuti in modo incidentale nel medesimo.

138. L’esempio anteriore può essere paragonato al caso di un archivio dei documenti relativi alle richieste di pagamento di sovvenzioni al settore lattiero nell’ambito della politica agricola comune nell’anno in corso. In quest’ultimo caso, sebbene venga anche qui archiviato «ogni documento», il nome del richiedente non può ritenersi in alcun modo «incidentale». È evidente che, per facilitare il trattamento di tali domande, il programma informatico verrà configurato in modo tale che la «ricerca per nome» («search by name») si converta in un’operazione facile da realizzare (e correntemente utilizzata).

139. Per contro, quando viene vagliata una domanda di accesso ai documenti, la ricerca del documento richiesto implicherà generalmente l’utilizzo di svariati criteri, come «riunione del [data]», «Comitato [numero di riferimento]» ecc., senza aver nulla a che fare con i dati personali, come i nomi dei partecipanti ad una riunione. Il dato personale come tale non servirà come criterio abituale di ricerca. Da ciò si desume che si tratta del trattamento di documenti, ma non del trattamento di dati.

140. Ammetto che l’uso sistematico di una funzione di ricerca al fine di recuperare i verbali di tutte le riunioni in cui ha partecipato il sig. X solleverebbe questioni delicate. Si potrebbe sostenere che, in quest’ultimo caso, oggetto del trattamento continuano ad essere i verbali piuttosto che i dati personali e che l’operazione non riguardava un «insieme strutturato di dati personali», ai sensi dell’art. 2, lett. c), del regolamento n. 45/2001. Allo stesso tempo, non c’è dubbio che la ricerca costituirebbe, specificamente, un’«operazione (…) applicat[a] a dati personali» e, di conseguenza, un trattamento secondo la definizione di cui all’art. 2, lett. b), del regolamento n. 45/2001. Effettivamente, la ragion d’essere di tale ricerca consisterebbe nell’identificare e censire la partecipazione del sig. X alle riunioni.

141. Dati gli obiettivi e lo scopo del regolamento n. 45/2001, mi sembra che, in tale fase, nella situazione poc’anzi descritta, il centro di attenzione sia stato sufficientemente spostato dal verbale ai dati personali trattati in modo da implicare l’applicazione del regolamento n. 45/2001. Esaminata più in dettaglio, la domanda di accesso a tutti i verbali delle riunioni in cui ha partecipato il sig. X, anche qualora venga invocato il regolamento n. 1049/2001, costituisce una domanda di trattamento di informazioni riguardanti il sig. X, giacché viene utilizzata la funzione di ricerca per nome al fine di raccogliere tutte le informazioni di un determinato genere che riguardano specificamente questa persona. In realtà, una domanda con tali caratteristiche costituisce piuttosto una richiesta dissimulata di informazioni relative al sig. X ed alle sue attività che non una richiesta di documenti in cui l’interessato venga incidentalmente menzionato. Per tale ragione, la richiesta in questione dovrebbe essere trattata conformemente alla sua vera natura, ossia come una domanda che implica il trattamento di dati personali (62).

142. Tuttavia, l’uso della funzione di ricerca in un computer allo scopo di reperire un documento richiesto in base al regolamento sull’accesso ai documenti non costituisce normalmente un «trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi».

143. Nondimeno, persiste un problema, giacché nella sentenza Lindqvist la Corte ha statuito che, qualora il trattamento sia interamente o parzialmente automatizzato, esso rimane assoggettato alle disposizioni sulla protezione dei dati, essendo irrilevante il modo in cui questi ultimi vengono conservati. Pertanto, a questo punto devo affrontare la seconda parte dell’obiezione: la questione se il mero utilizzo della funzione di ricerca costituisca un «trattamento (…) parzialmente automatizzato di dati personali».

144.  Mi sembra che la soluzione consista nel fatto che la funzione di ricerca costituisce solo la replica di un’operazione che potrebbe essere effettuata manualmente, benché in forma più laboriosa, allo stesso modo in cui un trapano elettrico è capace di perforare una superficie più rapidamente ed efficacemente di un trapano a mano o una trivella (63). L’intervento umano risulta necessario anzitutto per leggere ed analizzare la richiesta di accesso ad un documento, e valutare, per esempio, se riguardi un documento sensibile ai sensi dell’art. 9 del regolamento n. 1049/2001. L’operatore dovrà necessariamente utilizzare l’intelletto per individuare i criteri di ricerca e, se del caso, ridefinirli. Una volta localizzato il documento, egli dovrà di nuovo fare a meno dalla macchina per vagliare il documento e stabilire se esso debba essere reso completamente accessibile, se sia applicabile una delle eccezioni di cui all’art. 4 del regolamento n. 1049/2001, e per precisare, se necessario, come si debba concedere l’accesso alle restanti parti del documento, conformemente all’art. 4, n. 6, del regolamento medesimo.

145. Quando esamina una domanda di accesso a documenti, il funzionario competente deve quindi decidere se ed in quale misura avvalersi della funzione di ricerca, e deve altresì scegliere il termine o i termini della ricerca. Un cervello umano continua a dirigere la tecnologia, così come una persona abile manualmente continua a manipolare il trapano elettrico che ha sostituito il trapano a mano.

146. A mio parere, una sequenza di operazioni come quella appena descritta, in cui l’elemento umano svolge un ruolo così fondamentale mantenendo il controllo dell’operazione per la durata dell’intero processo, non dovrebbe essere considerata un «trattamento (…) parzialmente automatizzato di dati personali» ai sensi dell’art. 3, n. 2, del regolamento n. 45/2001 (64). In particolare, è opportuno distinguere tale sequenza di operazioni dal caricamento di pagine su Internet, come era accaduto nella causa Lindqvist, in cui una parte dell’operazione è intrinsecamente automatizzata.

147. Ammetto che si potrebbe sostenere che, con il regolamento n. 45/2001, il legislatore comunitario ha cercato di estendere la tutela il più possibile, come dimostrano le definizioni di «dati personali» e di «trattamento» contenute nell’art. 2, lett. a) e b), rispettivamente, e che, applicando lo stesso principio, il concetto di ciò che debba intendersi per trattamento interamente o parzialmente automatizzato, ai sensi dell’art. 3, n. 2, dovrebbe analogamente essere interpretato nel modo più ampio possibile.

148. La mia replica è duplice.

149. In primo luogo, definire l’ambito di applicazione di una norma comunitaria non è lo stesso che definire il significato di termini che devono essere a loro volta interpretati all’interno di tale ambito. In secondo luogo, una così ampia interpretazione dell’ambito di applicazione del regolamento n. 45/2001 riduce l’efficacia del regolamento n. 1049/2001 ad un livello inaccettabile. Una porzione importante di documenti contiene, in un modo o nell’altro, riferimenti ad un nome o ad altri dati personali. Quando il legislatore comunitario afferma, nel quindicesimo ‘considerando’ del regolamento n. 45/2001, che «l’accesso ai documenti, anche contenenti dati personali [il corsivo è mio], è soggetto alle disposizioni adottate in base all’articolo 255 (...) CE, che si applica anche ai titoli V e VI [UE] [compreso, quindi, adesso, il regolamento n. 1049/2001]», mi sembra che debba essere preso in parola.

150. Insomma, continuo a ritenere che la Corte dovrebbe interpretare l’art. 3, n. 2, del regolamento n. 45/2001 nel senso che definisce le circostanze in cui il regolamento è d’applicazione (il «trattamento interamente o parzialmente automatizzato [di dati personali], nonché [i]l trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi»). Siffatto trattamento di dati personali da parte delle istituzioni comunitarie rimane coperto da tale regolamento, in applicazione dell’art. 3, n. 1, nella misura in cui «detto trattamento avviene nell’esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario». Il citato regolamento non contempla altre circostanze, che saranno disciplinate da altre norme applicabili, in particolare, quando si tratta di una domanda di accesso ai documenti delle istituzioni comunitarie, dal regolamento n. 1049/2001.

2.      Le conseguenze di una conciliazione dei due regolamenti ottenuta in tal modo

151. Soffermiamoci anzitutto su alcuni fatti concreti della controversia, per orientare con maggior precisione la riflessione che mi accingo ad intraprendere. Si tratta dunque di una richiesta effettuata con l’obiettivo di ottenere un documento preciso: il verbale completo di una riunione. Inoltre, la richiesta è stata presentata a norma del regolamento n. 1049/2001, il cui art. 6 indica specificamente che il richiedente non è tenuto a motivare la propria richiesta.

152. Poiché, quando riceve la domanda, l’istituzione comunitaria competente potrà constatare che il documento richiesto contiene dati di carattere personale, essa dovrà valutare, da un lato, se la comunicazione di tali dati leda la vita privata e l’integrità del titolare dei dati, poiché l’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 dispone la tutela del diritto alla vita privata con gli stessi termini utilizzati dal CEDU; nel caso in cui la divulgazione costituisca un’ingerenza, per utilizzare la terminologia della CEDU, la detta istituzione dovrà allora valutare se tale violazione possa essere giustificata in base ai criteri indicati dall’art. 8, n. 2, della CEDU (65).

153. Ciò premesso, considero che il Tribunale abbia erroneamente ritenuto che la comunicazione a terzi del nome dei partecipanti alla riunione dell’ottobre 1996 non costituisse un’ingerenza potenziale nella vita privata. L’interpretazione della nozione di «ingerenza» elaborata dalla Corte eur. D.U. è assai ampia (66). Mi sembra che, in linea di principio, il nome identifichi una persona, ragione per cui la sua comunicazione, anche nel contesto dei rapporti professionali, costituisce un’ingerenza potenziale nella vita privata (67).

154. Ne deriva che si trattava di stabilire se siffatta ingerenza potenziale, in tale forma ed in tale contesto particolare, trovasse una giustificazione. A mio avviso, sarebbe bastato applicare in modo classico la verifica della giustificazione delle ingerenze nella vita privata secondo i criteri di cui all’art. 8, n. 2, della CEDU, vale a dire che la misura in questione sia prevista dalla legge, che risulti necessaria in una società democratica e che sia proporzionata ai fini perseguiti, per concludere nel senso che l’ingerenza potenziale era giustificata. Inoltre, tale forma di procedere permetterebbe di uniformare la decisione dei giudici comunitari in materia di diritti umani oggetto della presente controversia alla giurisprudenza ed alla metodologia del CEDU, atto che, alla luce della sentenza Bosphorus (68) resa da quest’ultima Corte, sarebbe essenziale e non soltanto auspicabile.

155. L’errore commesso dal Tribunale allorché ha ritenuto che non si configurasse una potenziale ingerenza nel diritto alla vita privata (69) sarebbe sufficiente per chiedere l’annullamento della sentenza, ma lascerebbe irrisolto il problema relativo alla conciliazione dei due regolamenti. Per tale ragione mi permetto, nei paragrafi che seguono, di lasciare da parte il contesto fattuale della presente controversia, per esaminare la questione in termini generali.

156. Torniamo all’inizio.

157. Cercherò successivamente di spiegare quali passaggi debba idealmente attraversare una domanda di accesso ad un documento rivolta ad un’istituzione comunitaria, per poi rispondere alla questione se quest’ultima possa rendere pubblici o comunicare dati personali.

a)      Il problema esaminato da una prospettiva più generale

158. Quando un’istituzione comunitaria riceve una domanda di accesso ad un documento, la sua prima operazione sarà quella di determinare se la domanda si riferisca a documenti che non contengono dati personali [ipotesi a)], oppure a documenti che contengono dati di tal genere [ipotesi b)] (70). L’ipotesi a) non crea nessuna complicazione, giacché l’istituzione dovrà trasmettere il documento al richiedente in applicazione diretta del regolamento n. 1049/2001, salvo il caso in cui si applichi un’altra eccezione prevista dal detto regolamento, ragione per cui non mi dilungherò su tale ipotesi. Quanto all’ipotesi b), al contrario, occorre operare una distinzione e chiedersi quale sia esattamente l’oggetto della richiesta.

159. Di fatto, conviene suddividere l’ipotesi b) in due sottocategorie di documenti: la prima, che chiamerò «b-1», si riferisce ai documenti ordinari che incidentalmente menzionano dati di carattere personale, e in cui l’intenzione di ottenere il documento non ha molto a che fare con i dati personali in sé e per sé, come, per esempio, nel caso del verbale di una riunione. La ragion d’essere di tali documenti consiste nella raccolta di informazioni nel cui contesto i dati personali, in quanto tali, rivestono un’importanza minima. Nella seconda sottocategoria, che chiamerò «b-2», i documenti contengono, fondamentalmente, una grande quantità di dati personali, come per esempio nel caso di un elenco di persone con l’indicazione delle loro caratteristiche. La ragion d’essere dei documenti del tipo «b‑2» consiste precisamente nella raccolta di tali dati personali.

160. Una volta determinato il contenuto del documento richiesto, l’istituzione comunitaria dovrà procedere, in un secondo momento, alla qualificazione della domanda. Nel caso della sottocategoria «b-1», la domanda deve essere considerata semplicemente una richiesta di accesso a documenti pubblici, mentre, nel caso della sottocategoria «b-2», la domanda può essere stata presentata come una richiesta di accesso a documenti pubblici ai sensi del regolamento n. 1049/2001, ma in realtà costituisce una richiesta «camuffata» di comunicazione di dati personali, giacché, per la natura del contenuto dei documenti richiesti, si intende accedere a dati personali. Data l’ampissima definizione di «documento» di cui all’art. 3, lett. a), del regolamento n. 1049/2001, è molto facile che una richiesta dissimulata o indiretta di dati, ai sensi del regolamento n. 45/2001, somigli per molti aspetti ad una richiesta di «documenti» ai sensi del regolamento n. 1049/2001 (71) (72). Di conseguenza, vi è davvero una probabilità effettiva che si produca, inizialmente, una confusione di tale tipo.

161. Il terzo passaggio di questo iter viene direttamente indotto dalla classificazione effettuata, poiché si tratta di dedurre la normativa applicabile. Nell’ipotesi «b-1» si dovrà applicare il regolamento n. 1049/2001, a causa del suo carattere di norma generale sul diritto di accesso ai documenti. Inoltre, una richiesta appartenente a tale sottocategoria rimane esclusa dall’ambito di applicazione dell’art. 3, n. 2, del regolamento n. 45/2001, giacché non costituisce un trattamento totalmente o parzialmente automatico di dati, né un trattamento di dati destinati a figurare in un archivio (73). Con la sottocategoria «b-2» accadrà l’esatto contrario, poiché la sua ragion d’essere, ossia raccogliere dati personali, la ricondurrà nell’ambito di applicazione del regolamento n. 45/2001, in forza dell’art. 3, n. 2, di quest’ultimo.

162. La quarta tappa consisterà nell’esaminare se, alla luce di tale analisi, la richiesta in questione debba essere motivata o meno. Orbene, è evidente che le richieste di documenti appartenenti alla sottocategoria «b-1» non richiedono alcuna motivazione, in virtù dell’art. 6, n. 1, ultima frase, del regolamento n. 1049/2001. Per contro, nel caso di richieste finalizzate ad ottenere documenti appartenenti alla sottocategoria «b-2» si dovrà dimostrare la necessità della trasmissione dei dati richiesti, ai sensi dell’art. 8, lett. b), del regolamento n. 45/2001.

163. In quinto luogo, la procedura da seguire per portare a termine la divulgazione dei documenti sarà anch’essa diversa per ciascuna delle sottocategorie esaminate.

164. Così, per i documenti di tipo «b-1» si seguirà la procedura stabilita nel regolamento n. 1049/2001; tuttavia, poiché il documento richiesto contiene anche dati personali, è inoltre necessario applicare, a titolo cautelativo, la verifica di cui all’art. 8 della CEDU, per valutare se debba essere negato l’accesso completo senza censure al medesimo, qualora tale divulgazione senza restrizioni possa violare l’intimità del titolare del dato o dei dati in questione; la necessità di tale verifica deriva dall’art. 4, n. 1, lett. b), dello stesso regolamento sull’accesso ai documenti, che prevede l’obbligo di rispettare la vita privata e l’integrità del titolare dei dati.

165. Al contrario, le richieste di documenti corrispondenti alla sottocategoria «b-2» saranno interamente assoggettate alla procedura indicata nel regolamento n. 45/2001; da ciò derivano varie conseguenze: in primo luogo, il trattamento dovrà essere «lecito», ai sensi dell’art. 5; in secondo luogo, il richiedente dovrà giustificare il proprio interesse, conformemente all’art. 8; in terzo luogo, se del caso, saranno d’applicazione le disposizioni relative alle richieste provenienti da paesi terzi o da organismi internazionali non comunitari, conformemente all’art 9; in quarto luogo, qualora si tratti di dati sensibili, si dovrà tenere in debita considerazione l’art. 10 e, in quinto luogo, l’art. 18, che stabilisce l’obbligo dell’istituzione comunitaria di informare il titolare dei dati affinché possa opporsi al trattamento, salvo nei casi previsti dall’art. 5, lett. b), c) e d).

166. Infine, si pone la questione delle conseguenze in termini di divulgazione. I documenti compresi nella sottocategoria «b-1», di norma, dovranno essere trasmessi al richiedente e, qualora una persona si ritenga interessata dall’eccezione di cui all’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, si dovrà trasmettere una versione ridotta del documento, ai sensi del n. 6 della medesima disposizione, divulgazione che avrà carattere erga omnes. Nel caso dei documenti compresi nella sottocategoria «b-2» la divulgazione di tali documenti potrà essere effettuata solo caso per caso e non avrà carattere erga omnes, poiché i dati personali di cui trattasi verranno divulgati solo al richiedente che abbia debitamente giustificato la propria richiesta.

b)      Conseguenze

167. Per quanto riguarda i documenti ordinari, compresi nella sottocategoria «b‑1», le istituzioni devono mettere in vigore le norme sulla tutela della vita privata e richiamare l’attenzione degli interessati su tali norme. La conseguenza normale di una richiesta di accesso ad un documento di tal genere sarà la divulgazione dell’intero documento, in applicazione del principio di trasparenza.

168. Ciononostante, con riferimento ai dati personali menzionati incidentalmente nei documenti di tipo «b-1», le istituzioni dovranno continuare ad applicare l’art. 8 della CEDU come principio guida al fine di accertare se, malgrado tutto, diventi operativa l’eccezione di cui all’art. 4, n. 1, lett. b), del regolamento relativo all’accesso ai documenti, e sia pertanto necessario accordare un accesso solo parziale, ai sensi dello stesso art. 4, n. 6. La divulgazione del documento, che includa o meno tali dati personali acquisterà quindi un carattere erga omnes, con la conseguenza che l’istituzione interessata non potrà opporsi alla trasmissione di tale documento ad altri richiedenti.

169. Ben diverse sono le implicazioni per i documenti che contengano principalmente dati personali (documento di tipo «b-2»). Tali richieste debbono essere scrupolosamente sottoposte alla procedura descritta nel regolamento n. 45/2001, essendo sufficiente seguire alla lettera le istruzioni ivi contenute. In nessun caso la divulgazione avrà effetti erga omnes.

170. In definitiva, la chiave per risolvere problemi come quelli sollevati dalla sentenza impugnata risiede nella circostanza che le istituzioni si dotino di un sistema capace di identificare correttamente tali richieste, ossia di distinguere quelle che riguardano documenti compresi nella sottocategoria «b-1» da quelle che in realtà sono rivolte ad ottenere documenti corrispondenti alla sottocategoria «b-2». Soltanto qualora siano capaci di identificare la sottocategoria cui appartiene il documento richiesto, le istituzioni comunitarie sapranno come procedere adeguatamente, in conformità della normativa da applicare in ciascun caso.

c)       La corretta interpretazione dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001

171. Come ha posto in evidenza la Commissione nel ricorso, l’eccezione di cui all’art. 4, n. 1, lett. b), è composta di due elementi e non di uno soltanto.

172. La prima parte dell’eccezione garantisce una tutela generale dell’intimità e della vita privata e della persona, di guisa che, anche quando si tratti di un documento ordinario di tipo «b‑1», sarà necessario verificare comunque se esista la possibilità di un pregiudizio alla vita privata in misura tale da comportare il rifiuto della divulgazione completa del documento in questione. In tali casi, risulterà soddisfatto il principio di trasparenza concedendo una divulgazione parziale di tale documento, in conformità dell’art. 4, n. 6, del regolamento n. 1049/2001. Nella maggior parte dei casi, tuttavia, la divulgazione sarà completa.

173. La seconda parte dell’eccezione si applicherà solo quando l’istituzione comunitaria, al momento di qualificare una richiesta, accerti che si tratta in realtà di una richiesta compresa nell’ambito di applicazione dell’art. 3, n. 2, del regolamento n. 45/2001, vale a dire di una richiesta di accesso a documenti corrispondenti alla sottocategoria «b‑2», che contengono, per definizione, dati personali figuranti o destinati a figurare negli archivi (74). In tale caso, la detta istituzione comunitaria dovrà vagliare la richiesta conformemente alla normativa comunitaria sulla protezione dei dati personali e, in particolare, al regolamento n. 45/2001, invece di esaminarla alla luce del regime di trasparenza istituito dal regolamento n. 1049/2001.

174. In definitiva, quindi, come nel caso della risposta di Asimov al suo paradosso scientifico, non si produce alcun conflitto, posto che una richiesta di trattamento di documenti che contengono dati personali non costituirà in nessun caso una richiesta di un documento relativo «alle politiche, iniziative e decisioni» di competenza delle istituzioni comunitarie, secondo le norme di accesso ai documenti.

d)      Il modus operandi di tale interpretazione alla luce di tre esempi

175. Le riflessioni svolte finora delineano un’interpretazione dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 sensibilmente diversa da quella accolta dal Tribunale, che viene messa in questione dalla Commissione nel suo ricorso. Dinanzi al rischio che la mia esegesi venga accusata di teoricità, propongo di dimostrare la validità della mia tesi con l’ausilio di tre esempi, ai quali non si può rimproverare un’appartenenza all’orbita delle ipotesi accademiche.

176. Prenderò ad esempio tre documenti che possono essere facilmente elaborati da una qualsiasi delle istituzioni comunitarie. Il primo, che chiamerò «documento X», corrisponde al verbale di una riunione qualsiasi, vertente su uno degli ambiti di competenza dell’Unione. Il secondo («documento Y») consiste nel fascicolo aperto in occasione di un’indagine interna avviata in seguito ad una denuncia per molestie sessuali in un servizio dell’amministrazione comunitaria, in cui vengono menzionati esplicitamente i nomi di due funzionari. Infine, il terzo documento («documento Z») contiene un elenco dei membri di un determinato servizio di una delle istituzioni e include dettagli personali relativi a ciascuno dei funzionari.

177. Non vi sono dubbi sul fatto che si tratta di tre documenti nel senso corrente della parola. Il documento X si riferisce chiaramente alle «politiche, iniziative o decisioni» di un’istituzione comunitaria; lo stesso si può dire del documento Y, nel senso che il modo in cui le istituzioni comunitarie trattano i casi di molestie sessuali è materia di pubblico interesse. Tanto il documento X quanto il documento Y devono quindi essere considerati documenti ai fini dell’art. 3, lett. a), del regolamento n. 1049/2001. Anche ammettendo che l’accesso al documento Z possa essere richiesto sulla base dell’art. 6, n. 1, dello stesso regolamento, un’analisi più esaustiva dimostrerebbe che si tratta, di fatto, di una richiesta di trattamento di dati personali contenuti in un fascicolo rientrante, in quanto tale, nell’ambito di applicazione dell’art. 3, n. 2, del regolamento n. 45/2001.

178. La questione è come debba essere trattata ciascuna delle richieste riguardanti rispettivamente i documenti X, Y e Z.

179. Così, una richiesta di accesso al documento X dovrà essere esaminata alla luce del regolamento n. 1049/2001, con la conseguenza che l’istituzione competente dovrà applicare i criteri di cui all’art. 4, n. 1, lett. b), in combinato disposto con l’art. 8 della CEDU; qualora non venga rilevata alcuna ingerenza reale nella vita privata delle persone (75), si procederà alla divulgazione completa del documento con effetti erga omnes.

180. Anche la richiesta di accesso al documento Y dovrà essere vagliata, in linea di principio, alla luce del regolamento n. 1049/2001; ciononostante, poiché sorge un ovvio problema con la vita privata delle persone menzionate nel fascicolo riguardante le molestie sessuali, si dovrà applicare l’eccezione di cui all’art. 4, n. 1, lett. b), con la conseguenza che l’istituzione competente dovrà procedere alla divulgazione di una versione censurata del documento Y, a norma dell’art. 4, n. 6, rispettando in tal modo sia la vita privata dei funzionari in causa, sia il principio di trasparenza. Anche la divulgazione avrà effetti erga omnes.

181. Per contro, la richiesta di accesso al documento Z dovrà essere vagliata in conformità del regolamento n. 45/2001, dato il carattere evidente di archivio con dati personali. Di conseguenza, la divulgazione di tale documento potrà venire accordata unicamente sulla base di ragioni legittime ed avrà carattere individuale, vale a dire sarà limitata al solo richiedente, senza effetti erga omnes.

182. Con questi tre esempi spero di essere riuscita a spiegare con chiarezza come si debba intendere l’applicazione dei due regolamenti oggetto della presente causa.

3.      Risultato

183. Con i suesposti chiarimenti credo di aver dimostrato che l’interpretazione dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 elaborata dal Tribunale nella sentenza impugnata è errata.

184. A mio avviso, il Tribunale è incorso in errore non tenendo sufficientemente in considerazione la parte dell’art. 4, n. 1, lett. b), che rinvia alla normativa comunitaria sulla protezione dei dati personali. Come segnalano la Commissione ed il Consiglio, tale errore ha sviato il Tribunale verso un ragionamento che ha portato a sacrificare completamente il diritto fondamentale alla protezione dei dati a vantaggio della trasparenza. In realtà, da un’adeguata interpretazione di entrambi i regolamenti in questione si deduce che siffatto conflitto non esisteva.

185. D’altra parte, il Tribunale è altresì incorso in errore ritenendo che la divulgazione del nome dei cinque partecipanti alla riunione dell’ottobre 1996 che si erano opposti alla divulgazione o che la Commissione non era riuscita a contattare non costituisse un’ingerenza potenziale nel suo diritto alla vita privata ai sensi dell’art. 8, n. 1, della CEDU, omettendo in tal modo di effettuare la verifica sulla giustificazione dell’ingerenza prevista dall’art. 8, n. 2, della CEDU.

186. Di conseguenza, la mia analisi, benché sia basata su argomenti assai diversi da quelli addotti dalla Commissione e dal Consiglio, conforta la conclusione cui giungono tali istituzioni circa un’errata interpretazione dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001. Tuttavia, benché condivida la critica all’interpretazione effettuata dal Tribunale dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, le mie ragioni sono diverse: pertanto, dissento dalle conclusioni che, a giudizio delle dette istituzioni, la Corte dovrebbe trarre decidendo sulla presente impugnazione.

187. Secondo una reiterata giurisprudenza, se dalla motivazione di una sentenza del Tribunale risulta una violazione del diritto comunitario, ma il dispositivo della medesima sentenza appare fondato per altri motivi di diritto, il ricorso avverso tale sentenza deve essere respinto (76).

188. Il documento richiesto dalla Bavarian Lager con la domanda di conferma, ossia il testo completo del verbale della riunione dell’ottobre 1996, conteneva un riferimento incidentale a dati personali. In pratica, conteneva i nomi delle persone che avevano assistito a tale riunione, come suole accadere in questo tipo di atti. Inoltre, non si discute sul fatto che si trattasse di un documento vertente sulle «politiche, iniziative e decisioni» di un’istituzione comunitaria.

189. Secondo me, alla luce di un accurato esame, nel caso della richiesta della Bavarian Lager non si trattava di una richiesta dissimulata di dati personali, ma della richiesta di un documento ufficiale ordinario, corrispondente alla sottocategoria «b‑1» e molto simile al documento X citato nel mio esempio.

190. Siffatta richiesta non implicava neppure un «trattamento di dati personali interamente o parzialmente automatizzato» o un «trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi». Di conseguenza, essa non rientrava nell’ambito di applicazione dell’art. 3, n. 2, del regolamento n. 45/2001 né comportava l’applicazione delle procedure e delle disposizioni di tale regolamento. La detta richiesta doveva quindi essere esaminata unicamente ed esclusivamente in base al regolamento n. 1049/2001.

191. Pertanto, la Commissione doveva chiedersi, in virtù dell’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, se la divulgazione di tale documento potesse «arrec[are] pregiudizio alla tutela (…) [della] vita privata e [dell’]integrità dell’individuo, in particolare in conformità con la legislazione comunitaria sulla protezione dei dati personali».

192. Sebbene la divulgazione del verbale di una riunione che menzionava i nomi dei partecipanti configurasse un’ingerenza potenziale nel diritto alla vita privata degli interessati, ai sensi dell’art. 8, n. 1, della CEDU, il contesto, vale a dire una riunione di lavoro tra i rappresentanti di un’associazione di imprenditori che agivano in qualità di portavoci dei loro datori di lavoro e quindi a titolo meramente professionale, in combinazione con il principio di trasparenza, rendeva facilmente giustificabile tale ingerenza ai sensi dell’art. 8, n. 2, della CEDU.

193. Poiché non sussistevano i presupposti per applicare l’eccezione alla divulgazione prevista dall’art. 4, n. 1, lett. b), del regolamento n. 1049/2001, la Commissione non aveva il diritto di fornire unicamente una versione censurata del verbale della riunione, in virtù dell’art. 4, n. 6, del detto regolamento, ma era obbligata a divulgare la versione completa. Per tale motivo, la decisione controversa, in quanto rifiutava la divulgazione integrale del documento, era illegale.

194. Conseguentemente, nella presente causa, sarebbe sufficiente richiamare l’attenzione sugli errori di diritto nella motivazione del Tribunale, ma senza accogliere l’impugnazione né annullare la sentenza, dato che, da ogni punto di vista, la decisione di rifiuto della Commissione doveva essere annullata.

B –    Sul terzo motivo d’impugnazione

195. Con il terzo motivo, la ricorrente contesta alla sentenza impugnata un errore di diritto nell’interpretazione dell’eccezione relativa alla tutela dell’obiettivo delle indagini di cui all’art. 4, n. 2, terzo trattino, del regolamento n. 1049/2001.

196. In sintesi, la Commissione sostiene che l’interpretazione della sentenza impugnata non tiene conto della necessità che, in determinate circostanze, l’istituzione comunitaria garantisca un trattamento riservato alle persone che le forniscono informazioni nell’esercizio delle sue funzioni investigative; se non avesse la capacità di proteggere con la riservatezza le proprie fonti di informazione, essa correrebbe il rischio di perdere uno strumento di lavoro che risulta fondamentale per portare a termine le inchieste e le ispezioni.

197. Non sono d’accordo con la Commissione.

198. In primo luogo, la ricorrente nel procedimento d’impugnazione non si riferisce in alcun momento all’aspetto temporale, nonostante il fatto che esso costituisca uno degli argomenti principali in base ai quali il Tribunale ha escluso l’applicabilità al caso in questione dell’eccezione di cui all’art. 4, n. 2, terzo trattino, del regolamento n. 1049/2001 (77).

199. La Commissione, pertanto, non mette in dubbio che nella presente controversia le richieste di accesso ai documenti siano state presentate quando le indagini relative al procedimento per inadempimento contro il Regno Unito erano già state archiviate e che, quindi, non vi erano indagini in corso o recentemente concluse (78). Di conseguenza, non si capisce in che misura la comunicazione dei nominativi figuranti nell’elenco dei partecipanti alla riunione dell’ottobre 1996 avrebbe potuto mettere in pericolo l’indagine, poiché quest’ultima era già stata chiusa. La Commissione non ha fornito alcun argomento convincente in grado di confutare la motivazione della sentenza impugnata.

200. In secondo luogo, pur comprendendo le ragioni che spingono la Commissione ad avvalersi della collaborazione e delle informazioni che i terzi possono fornirle, occorre distinguere almeno due categorie all’interno dei medesimi. Da un lato, troviamo i «collaboratori esterni», per così dire, ai quali la Commissione ricorre spesso per farsi assistere, generalmente, nell’ambito di riunioni di carattere professionale. Tali collaboratori formano la categoria di fonti di informazioni più ampia, poiché la Commissione organizza regolarmente un grande numero di riunioni di tal genere in tutti gli ambiti di sua competenza. Orbene, il principio di trasparenza richiede che la Commissione informi adeguatamente tali persone del fatto che la loro presenza nell’una o nell’altra riunione sarà resa nota, nella misura in cui vengano divulgati i documenti della riunione conformemente al regolamento n. 1049/2001. Essa non può invocare un’ipotetica «presunzione di riservatezza», cui la Commissione fa riferimento nel suo atto d’impugnazione, per non rivelare mai i nominativi di tali persone.

201. Dall’altro lato, sono cosciente dell’esigenza avvertita dalla Commissione, quale autorità incaricata di istruire fascicoli delicati, di poter accedere ad un altro tipo di informazioni, che nella generalità dei casi potranno essere ottenute solo da persone, che chiameremo «informatori», la cui disponibilità a cooperare con l’istituzione comunitaria viene assicurata esclusivamente con l’anonimato. Per tale ragione, si deve accettare che, in determinate circostanze, molto particolari, venga riconosciuto un diritto della Commissione di concedere a taluni informatori questa tutela; il miglior esempio di questa categoria di casi eccezionali si trae dalla sfortunata causa Adams (79). Tuttavia, tale facoltà può essere esercitata solo in contesti di fatto assai specifici relativi a casi eccezionali, per cui spetta alla Commissione provare il carattere eccezionale di ciascun caso concreto nel quale la faccia valere (80).

202. Tuttavia, nella controversia che oppone la Commissione alla Bavarian Lager, la situazione delle persone chiamate ad assistere la Commissione non rientra affatto nelle suddette eventuali circostanze eccezionali. Si trattava di una delle tante riunioni di routine che tale istituzione organizza nell’esercizio dei suoi poteri, specialmente nell’ambito di ricorsi per inadempimento avviati nei confronti degli Stati membri. Inoltre, la Commissione non si è riunita con la denunziante (la Bavarian Lager), ma con alcuni rappresentanti, tra gli altri, di un gruppo di pressione (il CBMC). La Bavarian Lager aveva perfino presentato domanda per essere invitata a tale riunione, ma tale domanda le è stata rifiutata, il che giustificava ampiamente la sua curiosità di conoscere i nomi dei partecipanti alla riunione.

203. In definitiva, non rilevo alcun errore di diritto nella motivazione del Tribunale, ragione per cui propongo il rigetto del terzo motivo d’impugnazione.

C –    Soluzione subordinata del primo e del secondo motivo

204. In linea di principio, ho già auspicato un’interpretazione dei regolamenti n. 1049/2001 e n. 45/2001 più armoniosa di quella adottata dal Tribunale. Tuttavia, per il caso in cui la Corte preferisse trattare l’impugnazione per la parte che riguarda l’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 entro i parametri stabiliti nella sentenza Tribunale e nel ricorso, nei paragrafi che seguono esporrò, a grandi linee e in subordine, alcune riflessioni su come risolvere la presente impugnazione.

205. Mi preme sottolineare, ciononostante, che la soluzione alternativa che mi accingo a proporre non riscuote la mia preferenza.

206. In primo luogo, si deve rilevare che il Tribunale è incorso in errore stabilendo che non vi era stata un’ingerenza potenziale, ai sensi dell’art. 8, n. 1, della CEDU, nella vita privata dei partecipanti alla riunione dell’ottobre 1996 che si erano opposti alla divulgazione dei loro nomi, giacché la semplice trasmissione di tali dati ad un terzo poteva avere ripercussioni nella sfera privata delle persone interessate dal suo carattere erga omnes. Pertanto la sentenza del Tribunale è viziata da errore di diritto. La Corte dovrebbe tuttavia decidere nel merito, poiché dispone degli strumenti di giudizio all’uopo necessari.

207. In secondo luogo, nell’analisi del ricorso, quale è stato impostato dalla Commissione, occorre prendere le mosse dall’at. 6 del regolamento n. 1049/2001, che esonera la persona richiedente i documenti pubblici delle istituzioni comunitarie dall’obbligo di motivare la propria richiesta.

208. In terzo luogo, l’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 obbliga la Commissione a valutare, in relazione a ciascun caso concreto, se si trovi dinanzi ad una richiesta che rappresenta una minaccia reale e certa per la vita privata; quindi, entra in azione il meccanismo di tutela del diritto fondamentale alla vita privata di cui all’art. 8, n. 1, della CEDU.

209. A mio giudizio, la divulgazione del nome dei partecipanti alla riunione dell’ottobre 1996 comporta un’ingerenza potenziale anche ai sensi di quest’ultima disposizione (81).

210. Una volta ammessa l’ingerenza potenziale, occorrerà poi effettuare la verifica della giustificazione ai sensi dell’art. 8, n. 2, della CEDU, che ho indicato in precedenza (82). Non nutro dubbi circa il fatto che i tre requisiti siano soddisfatti nel presente caso.

211. Così il regolamento n. 1049/2001 fornisce la copertura legale necessaria alla richiesta di divulgazione dei detti nomi nelle circostanze della fattispecie; neppure la legittimità dello scopo perseguito dalla Bavarian Lager con la richiesta in questione può risultare intaccata da un esame condotto alla luce dell’art. 8, n. 2, della CEDU, giacché tale impresa, con la propria denuncia, aveva provocato l’apertura di un procedimento precontenzioso per inadempimento contro il Regno Unito e le era stato negato il permesso di partecipare alla riunione. Benché non sia possibile stabilire con certezza se le finalità perseguite dalla Bavarian Lager fossero legittime, non si può neanche presumere che fossero illegittime.

212. Gli stessi principi che hanno ispirato la normativa sull’accesso ai documenti permettono di soddisfare la seconda condizione della verifica di cui all’art. 8, n. 2, della CEDU, giacché in una società democratica pochi elementi appaiono più necessari della trasparenza e dell’avvicinamento dei processi decisionali ai cittadini.

213. Infine, la divulgazione dei nomi dei partecipanti ad una riunione di lavoro in funzione di rappresentanza costituisce un’ingerenza davvero minima nella vita privata. Ritengo che sia assolutamente proporzionata come mezzo per ottenere lo scopo perseguito, soddisfacendo così il terzo elemento della verifica di cui all’art. 8, n. 2, della CEDU.

214. La logica conseguenza di tale verifica sarebbe stata, quindi, che l’ingerenza potenziale – usando la terminologia dell’art. 8, n. 2, della CEDU – era giustificata e proporzionata, ragion per cui la Commissione avrebbe dovuto divulgare anche i nomi delle persone che si erano opposte alla trasmissione dell’elenco dei partecipanti. Poiché la Commissione non ha agito in tal modo, la sua decisione che rifiutava l’accesso completo al verbale della riunione doveva essere annullata.

215. In quarto luogo, una volta portate a termine le dette modalità di esame di una richiesta di accesso ai documenti, il trattamento dei dati acquista «liceità» ai sensi dell’art. 5, lett. b), del regolamento n. 45/2001, di guisa che non è più necessario ottenere il consenso del titolare del dato, a tenore dell’art. 18, lett. a), del regolamento medesimo. Il processo volto ad esaminare se l’art. 4, n. 1, lett. b), del regolamento n. 1049/2001 obblighi l’istituzione comunitaria competente a rifiutare la divulgazione dell’intero documento, invece di accordare la divulgazione di una versione censurata dello stesso ai sensi dell’art. 4, n. 6, rompe la circolarità del ragionamento svolto dal Tribunale in merito a questo punto, come ha giustamente osservato il governo del Regno Unito.

216. In ogni caso, anche qualora si volesse far entrare in gioco il diritto di opposizione degli interessati, conformemente all’art. 18 del regolamento n. 45/2001, non ritenendo applicabile l’art. 5 dello stesso regolamento, si deve osservare che la Commissione non ha prodotto dinanzi al Tribunale alcuna prova del fatto che i titolari dei dati avessero invocato «motivi preminenti e legittimi connessi alla [loro] situazione particolare», come esige la lett. a) del citato art. 18. Da un quesito che ho posto all’udienza ai rappresentanti della Commissione, deduco che tale istituzione non si era neppure preoccupata di chiedere ai titolari dei dati personali di indicare i motivi della loro opposizione.

217. Orbene, il diritto di opposizione previsto dall’art. 18 del regolamento n. 45/2001, e, pertanto la protezione del dato, non si configura come un diritto assoluto, in quanto il suo esercizio richiede una motivazione che giustifichi il rifiuto del trattamento. In tal senso, la semplice opposizione non implica che l’istituzione comunitaria debba accettare senz’altro il diniego del titolare; in realtà, essa deve ponderare i motivi di opposizione dedotti dal titolare e l’interesse nella pubblicazione in funzione del contesto (83). In mancanza di qualsiasi motivo, la Commissione non aveva nulla da ponderare, ai sensi dell’art. 18, in relazione all’interesse pubblico alla trasparenza e all’accesso più ampio possibile ai documenti e avrebbe quindi dovuto decidersi a favore della divulgazione.

218. Di conseguenza, concludo che, nelle circostanze all’origine della controversia, la Commissione non aveva alternative alla trasmissione del documento completo; perciò il Tribunale poteva solo dichiarare la nullità della decisione che negava la divulgazione dei nomi dei partecipanti alla riunione dell’ottobre 1996, anche di quelli che si erano opposti.

219. In definitiva, la sentenza impugnata si basa su un vizio di motivazione, riconducibile ad un errore in diritto. Tuttavia, tenuto conto della giurisprudenza citata al paragrafo 187 di queste conclusioni, la presente impugnazione deve essere respinta.

VIII – Sulle spese

220. Nell’atto d’impugnazione, la Commissione contesta altresì la condanna alle spese inflittale dal Tribunale, in quanto quest’ultimo, nella causa T‑194/04, avrebbe accolto unicamente un motivo della domanda di annullamento proposta dalla Bavarian Lager, dichiarando irricevibili gli altri motivi. Inoltre, la ricorrente considera che la sua posizione giuridica nel procedimento di primo grado si basava su un’interpretazione ragionevole della normativa vigente.

221. La Commissione ritiene che, anche qualora rimanesse soccombente nella presente impugnazione, dovrebbe essere condannata solo alla metà delle spese sopportate dalla Bavarian Lager in primo grado.

222. Non sono d’accordo.

223. Quanto alle spese di primo grado, la Commissione è rimasta soccombente nel procedimento in cui la presente causa è stata decisa nel merito. Di conseguenza, tenuto conto della regola generale dell’art. 87, n. 2, del regolamento di procedura del Tribunale di primo grado, secondo cui le spese del procedimento devono essere sopportate dalla parte soccombente, sempreché la controparte ne abbia fatto domanda, non credo che le ragioni addotte consentano di allontanarsi, nel caso di specie, da tale criterio. 

224. D’altra parte, poiché i nominativi che erano rimasti anonimi sono stati divulgati in esecuzione della sentenza impugnata, il ricorso proposto dalla Commissione persegue un interesse pubblico, ossia chiarire la questione di principio relativa all’interpretazione dei regolamenti nn. 45/2001 e 1049/2001, e non già modificare la decisione adottata nel merito, che, ad ogni modo, è già divenuta irreversibile. Di conseguenza, l’impugnazione costituisce praticamente un ricorso con una questione nuova, ma di interesse, rilevanza e importanza unicamente per la Commissione, giacché le ragioni che avevano spinto la Bavarian Lager a presentare il ricorso in primo grado sono già state soddisfatte.

225. Di conseguenza, propongo alla Corte di confermare la condanna alle spese decisa nella causa T‑194/04 e di condannare la Commissione a sopportare le spese dell’impugnazione. La condanna alle spese deve essere conforme alla soluzione della causa dinanzi a questa Corte, ai sensi dell’art. 69, n. 2, del regolamento di procedura, e, a mio avviso, il ricorso dovrebbe essere respinto. Per le suesposte ragioni, ritengo che debba essere accolta la mia proposta relativa alle spese anche qualora la Corte si pronunciasse sull’impugnazione in modo favorevole alla Commissione.

IX – Conclusione

226. Tenuto conto di tutte le suesposte considerazioni, propongo alla Corte di statuire come segue:

1)         È respinta l’impugnazione proposta dalla Commissione europea avverso la sentenza del Tribunale 8 novembre 2007, pronunciata nella causa T‑194/04, Bavarian Lager/Commissione.

2)         La Commissione europea è condannata alle spese sostenute dalla Bavarian Lager nel procedimento d’impugnazione e dinanzi al Tribunale.

3)         Il Garante europeo della protezione dei dati sopporterà le proprie spese.

4)         Il Regno di Danimarca, la Repubblica di Finlandia, il Regno Unito di Gran Bretagna e Irlanda del Nord, il Regno di Svezia ed il Consiglio sopporteranno, rispettivamente, le proprie spese.


1 – Lingua originale: lo spagnolo.


2 – [Trad. libera] I. Asimov, Cien preguntas básicas sobre la ciencia, 8ª ed., traduzione di Miguel Paredes Larrucea, Alianza Editorial, Madrid 2008, pagg. 25‑27.


3 – Viene impugnata la sentenza del Tribunale 8 novembre 2007, causa T‑194/04, Bavarian Lager/Commissione (Racc. pag. II‑4523).


4 –      Firmata a Roma il 4 novembre 1950.


5 – Articolo introdotto anche dal Trattato di Amsterdam, in vigore dal 1º maggio 1999.


6 – Proclamata il 7 dicembre 2000 a Nizza (GU C 364, pag. 1), nella versione approvata dal Parlamento europeo il 29 novembre 2007, dopo la soppressione dei riferimenti alla sfortunata Costituzione europea (GU C 303 del 14 dicembre 2007, pag. 1).


7 – Regolamento del Parlamento europeo e del Consiglio 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU 2001, L 8, pag. 1; in prosieguo: il «regolamento sulla protezione dei dati»).


8 – Direttiva del Parlamento europeo e del Consiglio 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31).


9 – Direttiva del Parlamento europeo e del Consiglio 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni (GU 1998, L 24, pag. 1).


10 – V., parimenti, l’art. 2 («Definizioni») della Convenzione n. 108.


11 – V., inoltre, l’art. 3 («Campo di applicazione») della Convenzione n. 108.


12 – Si operi un confronto con l’art. 5 («Qualità dei dati») della Convenzione n. 108.


13 – In merito ai diritti del titolare dei dati personali, v. l’art. 8 («Ulteriori garanzie per la persona interessata») della Convenzione n. 108, che non prevede espressamente il diritto di opposizione.


14 – GU 1993, L 340, pag. 41, adottato formalmente per quanto riguarda il Consiglio con la decisione 20 dicembre 1993, 93/731/CE, relativa all’accesso del pubblico ai documenti del Consiglio (GU L 340, pag. 43), e da ultimo modificata con decisione 2000/527/CE (GU L 212, pag. 9); adottato dalla Commissione attraverso la decisione 8 febbraio 1994, 94/90/CECA,CE, Euratom, sull’accesso del pubblico ai documenti della Commissione (GU L 46, pag. 58), modificata dalla decisione 19 settembre 1996, 96/567/Euratom, CE, CECA (GU L 247, pag. 45).


15 – Regolamento del Parlamento Europeo e del Consiglio 30 maggio 2001, relativo all’accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145, pag. 43; in prosieguo, anche: il «regolamento sull’accesso ai documenti») Nel momento in cui vengono presentate queste conclusioni si discute molto della necessità di modificare il regolamento n. 1049/2001 e, in tal caso, il modo di attuazione della riforma. Nell’esaminare la presente impugnazione ho deliberatamente tralasciato queste discussioni, così come deve farlo la Corte.


16 – Decisione della Commissione 5 dicembre 2001, che modifica il suo regolamento interno (GU L 345, pag. 94).


17 – Art. 1 della decisione 2001/937.


18 – Neppure la disposizione che ha preceduto tale articolo, contenuta nella decisione 94/40, esigeva una motivazione della domanda di documenti pubblici inoltrata alla Commissione, limitandosi a richiedere la forma scritta e le precisazioni necessarie per identificare il documento desiderato. V. sentenza del Tribunale 17 giugno 1998, causa T‑174/95, Svenska Journalistförbundet (Racc. pag. II‑2289, punto 65).


19 – Supply of Beer (Tied Estate) Order 1989 SI 1989/2390.


20 – Iscritta a ruolo con il numero P/93/4490/UK.


21 – Sentenza 14 ottobre 1999, causa T‑309/97, Bavarian Lager/Commissione (Racc. pag. II‑3217, punti 45 e 46). Questa sentenza pone in rilievo che esiste una tutela adeguata per tutti i dati che possano legittimamente essere sottratti all’obbligo di divulgazione.


22 – Una deroga alla cosiddetta «regola dell’autore» è stata introdotta con il regolamento n. 1049/2001; v. il paragrafo 99 di queste conclusioni.


23 – Punti 27‑33 della sentenza impugnata.


24 – Relazione speciale del Mediatore europeo al Parlamento Europeo a seguito del progetto di raccomandazione alla Commissione europea nella denuncia 713/98/IJH, http://www.ombudsman.europa.eu/cases/specialreport.faces/es/380/html.bookmark.


25 – Risoluzione del Parlamento europeo sulla relazione speciale al Parlamento europeo a seguito del progetto di raccomandazione alla Commissione europea nella denuncia 713/98/IJH (presentata conformemente all’articolo 3, paragrafo 7, dello Statuto del Mediatore europeo) [C5‑0463/2001 – 2001/2194(COS)], disponibile su http://www.ombudsman.europa.eu/cases/correspondance.faces/it/3535/html.bookmark.


26 – Punti 49‑59 della sentenza impugnata.


27 – Basandosi sulla sentenza della Corte 11 gennaio 2000, cause riunite C‑174/98 P e C‑189/98 P, Paesi Bassi e van der Wal/Commissione (Racc. pag. I‑1, punto 27), e le sentenze del Tribunale 7 febbraio 2002, causa T‑211/00, Kuijer (Racc. pag. II‑485, punto 55), e 6 luglio 2006, cause riunite T‑391/03 e T‑70/04, Franchet e Byk (Racc. pag. II‑2023, punto 84).


28 – Punti 98‑102 della sentenza impugnata.


29 – Punti 103‑109 della sentenza impugnata.


30 – Punti 110‑120 della sentenza impugnata.


31 – Punti 121‑128 della sentenza impugnata.


32 – Sentenza 20 maggio 2003, cause riunite C‑465/00, C‑138/01 e C‑139/01 (Racc. pag. I‑4989, punti 74 e 75).


33 – Punti 134‑137 della sentenza impugnata.


34 – Punti 138 e 139 della sentenza impugnata.


35 – Ibidem, punti 141‑154.


36 – GU 2000, C 177 E, pag. 70.


37 – Sentenze 12 giugno 2003, causa C‑112/00, Schmidberger (Racc. pag. I‑5659, punti 80 e 81), e 29 gennaio 2008, causa C‑275/06, Promusicae (Racc. pag. I‑271, punto 70). Sul principio interpretativo della Costituzione di origine tedesca, cosiddetto della praktische Konkordanz, cui allude la Commisisone nel ricorso, v., per esempio, K. Hesse, Grundzüge des Verfassungsrechts der Bundesrepublik Deutschland, Ed. C.F. Müller, 20ª ed., Heidelberg, 1999, pag. 28.


38 – Sull’evoluzione di questo diritto di accesso ai documenti delle istituzioni comunitarie, v. le conclusioni dell’avvocato generale Léger nella causa che ha dato luogo alla sentenza 6 dicembre 2001, C‑353/99 P, Consiglio/Hautala (Racc. pag. I‑9565, paragrafi 47 e segg.), nonché le conclusioni dell’avvocato generale Poiares Maduro nella causa che ha dato luogo alla sentenza 18 luglio 2007, C‑64/05 P, Svezia/Commissione e a. (Racc. pag. I‑11389, paragrafi 37‑40). Operando un confronto, all’udienza il governo svedese ha ricordato che tale principio è contenuto nella sua Costituzione nazionale e che viene messo in pratica da più di duecento anni. La sentenza 30 aprile 1996, causa C‑58/94, Paesi Bassi/Consiglio (Racc. pag. I‑2169, punto 34), menziona la consacrazione del principio di accesso ai documenti nella maggior parte degli Stati membri; v., parimenti, le conclusioni dell’avvocato generale Tesauro in tale causa (paragrafi 14 e 15). Recentemente, il Consiglio d’Europa ha adottato e aperto alla firma, il 18 giugno scorso, una nuova Convenzione sull’accesso ai documenti pubblici (Convenzione n. 205); consultabile su http://conventions.coe.int/Treaty/EN/Treaties/Html/205.htm.


39 – V. le mie conclusioni lette il 10 aprile 2008 nella causa che ha dato luogo alla sentenza 10 marzo 2009, C‑345/06, Heinrich (Racc. pag. I‑1659, paragrafo 123).


40 – In merito all’evoluzione del diritto alla vita privata e alla protezione dei dati nella direttiva 95/46 (una delle misure del pacchetto legislativo menzionato al paragrafo 15 di queste conclusioni), si vedano le conclusioni dell’avvocato generale Ruiz‑Jarabo Colomer nella causa che ha dato luogo alla sentenza 7 maggio 2009, C‑553/07, Rijkeboer (Racc. pag. I‑3889, paragrafi 18 e segg.)


41 – La Corte ha parimenti riconosciuto l’ampio ambito di applicazione della direttiva 95/46; v. sentenza Rijkeboer, cit. (punto 59).


42 – V. la definizione di «archivio» di cui all’art. 2, lett. c), del regolamento n. 45/2001.


43 – Ribadisce il carattere aperto, dovuto alla mancanza di un qualsiasi obbligo a carico del cittadino di dimostrare un interesse all’accesso ai documenti, la sentenza 1º febbraio 2007, causa C‑266/05 P, Sisón/Consiglio (Racc. pag. I‑1233, punti 43 e 44).


44 – Proposta di regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati [COM (1999) 337 def. (14.7.1999)].


45 – Relazione, n. 2.


46 – Ibidem.


47 – Proposta, pag. 37.


48 – Proposta, pag. 38.


49 – Proposta, pag. 39


50 – Proposta, pag. 39.


51 – Citato alla nota 32.


52 – Sentenza 6 novembre 2003, causa C‑101/01 (Racc. pag. I‑12971).


53 – Sentenza 16 dicembre 2008, causa C‑73/07, Satakunnan Markkinapörssi e Satamedia (Racc. pag. I‑7075).


54 – V. punti 3‑5 della sentenza.


55 – Le pagine in questione, talvolta, «contenevano (…) il loro nome e cognome o, talvolta, soltanto il loro nome. La sig.ra Lindqvist ha inoltre descritto, in termini leggermente scherzosi, le mansioni dei colleghi e le loro abitudini nel tempo libero. In molti casi, era inoltre descritta la loro situazione familiare ed erano indicati i recapiti telefonici nonché altre informazioni» (v. punto 13 della sentenza). Per di più, la Corte ha considerato che l’indicazione fornita dalla sig.ra Lindqvist che una persona si era ferita ad un piede e si trovava in congedo parziale per malattia costituiva un «dato personale» relativo alla salute, ai sensi dell’art. 8, n. 1, della direttiva 95/46, che non doveva essere trattato (v. punti 49‑51 della sentenza).


56 – Punto 26 della sentenza; il corsivo è mio.


57 – Nei successivi paragrafi 135 e segg. esamino la possibilità che l’uso della funzione «search» (ricerca) in un computer possa tuttavia essere considerato come rientrante nella nozione di «trattamento parzialmente automatizzato».


58 – Punti 35‑37 della sentenza.


59 – Paragrafi 33‑35 delle conclusioni nella causa Satakunnan.


60 – Paragrafo 34 delle conclusioni.


61 – Sentenza del Tribunale 12 settembre 2007, causa T‑259/03, Nikolaou/Commissione (non pubblicata nella Raccolta).


62 – V., infra, i paragrafi 158‑166 di queste conclusioni. Fortunatamente, la presente causa non obbliga ad esaminare un caso così complicato, anche se sembra che la Bavarian Lager volesse, in effetti, conoscere i nomi dei partecipanti alla riunione dell’ottobre 1996.


63 – Vecchio strumento di perforazione.


64 – Lascio volutamente da parte la questione se sia possibile, applicando l’Intelligenza Artificiale, («IA») sostituire alcune, la maggior parte o tutte le funzioni che sono oggigiorno svolte manualmente. Per quanto risulta dalle informazioni messe a conoscenza della Corte, i fatti si sono svolti come li ho descritti in queste conclusioni. Inoltre, pare improbabile che il legislatore comunitario avesse in mente la IA potenziale quando ha elaborato il regolamento n. 1049/2001.


65 – Tale si presenta il modus procedendi seguito dalla Corte europea dei diritti umani (in prosieguo:, la «Corte eur. D.U»); v., per esempio, le sue sentenze 16 febbraio 2000, ricorso n. 27798/95, Amann contro Svizzera (Recueil des arrêts et décisions 2000‑II; § 65), e 4 maggio 2000, ricorso n. 28341/95, Rotaru contro Romania (Recueil des arrêts et décisions 2000‑II, § 65), e la giurisprudenza cui si conforma la Corte quando esamina l’eventuale violazione dei diritti umani; v. sentenza Österreichischer Rundfunk, cit. (punti 73‑90).


66 – V., per esempio, sentenze della Corte eur. D.U. 24 aprile 1990, Huvig contro Francia (Recueil des arrêts et décisions, Serie A, n. 176‑B, §§ 8 e 25); 16 dicembre1992, Niemietz contro Germania (Recueil des arrêts et décisions, Serie A, nº 251‑B, § 29), e 28 aprile 2003, ricorso n. 44647/98, Peck contro Regno Unito (Recueil des arrêts et décisions, 2003 I, § 57).


67 – Sulla tutela del nome secondo la Corte eur. D.U., v. sentenze 22 febbraio 1994, Burghartz c. Svizzera (serie A, n. 280-B, pag. 28, § 24); 25 novembre 1994, Stjerna c. Finlandia (serie A, n. 299-A, pag. 60, § 37); 11 settembre 2007, ricorso nº 59894/00, Bulgakov c. Ucrania (§ 43) e giurisprudenza ivi citata. Nel diritto comunitario, in relazione al nome, si vedano in particolare le conclusioni dell’avvocato generale Jacobs nella causa che ha dato luogo alla sentenza 30 marzo 1993, causa C‑168/91, Konstantinidis (Racc. pag. I‑1191, paragrafo 40), quando afferma: «Il diritto di una persona al suo nome è fondamentale nel vero senso della parola. Possiamo ben chiederci, dopo tutto, che cosa saremmo noi senza il nostro nome. È il nostro nome che distingue ciascuno di noi dal resto dell’umanità. È il nostro nome che ci dà coscienza dell’identità, della dignità e dell’amor proprio. Privare una persona del suo nome legittimo costituisce la forma estrema di degradazione, come evidenziato dalla prassi comune dei regimi penali repressivi, la quale consiste nel sostituire con un numero il nome del prigioniero. Nel caso del signor Konstantinidis la violazione dei suoi diritti morali, qualora egli fosse costretto ad adottare il nome “Hréstos” al posto di “Christos”, sarebbe particolarmente grave; non solo verrebbero rese irriconoscibili le sue origini etniche, dal momento che “Hréstos” non ha né l’apparenza né il suono di un nome greco ed ha un vago sentore slavo, ma in più i suoi sentimenti religiosi verrebbero offesi, dato che il carattere cristiano del suo nome verrebbe distrutto. Durante il dibattimento il signor Konstantinidis ha sottolineato che egli deve il suo nome alla sua data di nascita (25 dicembre), essendo Christos il nome greco del fondatore della religione cristiana e non “hréstiana”». V., inoltre, sentenze 2 ottobre 2003, causa C‑148/02, García Avello (Racc. pag. I‑11613, punto 25), e 14 ottobre 2008, causa C‑353/06, Grunkin e Paul (Racc. pag. I‑7639, punti 22 e segg.), e le mie conclusioni in quest’ultima causa, nonché le conclusioni dell’avvocato generale Jacobs nella causa che ha dato luogo alla sentenza 27 aprile 2006, causa C‑96/04, Standesamt Stadt Niebüll (Racc. pag. I‑3561).


68 – Sentenza della Corte eur. D.U. 30 giugno 2005, ricorso n. 45036/98, Bosphorus Hava Yolları Turizm ve Ticaret Anonim Şirketi c. Irlanda (Recueil des arrêts et décisions 2005-VI; in particolare, punti 159‑165).


69 – Esamino la questione in dettaglio più avanti ai paragrafi 206‑210 delle presenti conclusioni.


70 – Nella sentenza 1º luglio 2008, cause riunite C‑39/05 P e C‑52/05 P, Svezia e Turco/Consiglio e a. (Racc. Pag. I‑4723, punti 33 e segg.), anche la Corte inizia la propria argomentazione invitando il Consiglio ad accertarsi della vera natura del documento di cui veniva chiesta la divulgazione: in tale causa, che il documento interessato fosse veramente un parere giuridico (v., in particolare, il punto 38 della sentenza).


71 – Nei paragrafi 140 e 141 di queste conclusioni ho esaminato la situazione eccezionale in cui ciascun documento, individualmente preso, contiene solo riferimenti incidentali a dati personali, ma in cui si utilizza specificamente un unico dato personale come criterio di ricerca per localizzare e raggruppare tutti i documenti che lo contengono. Una richiesta di accesso ad una serie di documenti rispetto ai quali il «criterio di ricerca» sia, per sua natura, un dato personale (come un nome proprio) probabilmente si rivelerà come una richiesta dissimulata di dati personali e pertanto dovrà essere assimilata ad una richiesta appartenente alla sottocategoria «b‑2» ed essere trattata di conseguenza.


72 – V. gli esempi di documenti citati al precedente paragrafo 176. Può essere utile ricordare che il GEPD ha pubblicato orientamenti allo scopo di aiutare le istituzioni comunitarie nel tracciare la separazione tra la tutela dei dati e l’accesso ai documenti; v. il libretto Public access to documents and data protection pubblicato dal GEPD sul suo sito Internet (http://www.edps.europa.eu/EDPSWEB/edps/Home/EDPS/Publications/Papers).


73 – In relazione all’art. 3 della direttiva 95/46, omologo dell’art. 3 del regolamento n. 45/2001, v. U. Dammann/S. Simitis, EG‑Datenschutzrichtlinie – Kommentar, Ed. Nomos, Baden‑Baden, 1997, pag. 121; v., inoltre, E. Ehmann/M. Helfrich, EG-Datenschutzrichtlinie Kurzkommentar, Ed. Dr. Otto Schmidt, Colonia, 1999, pag. 92.


74 – È raro che la richiesta di un documento possa essere facilmente confusa con il «trattamento interamente o parzialmente automatizzato [di dati personali]» (i due primi elementi che definiscono l’ambito di applicazione del regolamento n. 45/2001, ai sensi del suo art. 3, n. 2). Ho già esaminato l’eccezione a tale regola generale nei precedenti paragrafi 140 e 141. Tuttavia, la questione fondamentale che, di norma, ciascuna istituzione dovrebbe formulare è se la richiesta di documenti contenga documenti che implicano il «trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi», in modo da rientrare nell’ambito di applicazione dell’art. 3, n. 2, del regolamento n. 45/2001, per cui essa deve essere trattata con riferimento alle norme sulla protezione dei dati invece che alle norme sull’accesso ai documenti. In caso di risposta negativa, sarà applicabile solo il regolamento sull’accesso ai documenti.


75 – Ovviamente si produce un’ingerenza concettuale ai sensi dell’art. 8 della CEDU, ma la sua giustificazione alla luce del n. 2 di questa stessa disposizione non pone grosse difficoltà: v. paragrafi 152‑154 supra e 208‑212 infra.


76 – Sentenze 9 giugno 1992, causa C‑30/91 P, Lestelle/Commissione (Racc. pag. I‑3755, punto 28); 13 luglio 2000, causa C‑210/98 P, Salzgitter/Commissione (Racc. pag. I‑5843, punto 58); 10 dicembre 2002, causa C‑312/00 P, Commissione/Camar e Tico (Racc. pag. I‑11355, punto 57); 28 ottobre 2004, causa C‑164/01 P, Van den Berg/Consiglio e Commissione (Racc. pag. I‑10225, punto 95); 2 dicembre 2004, causa C‑226/03 P, José Martí Peix/Commissione (Racc. pag. I‑11421, punto 29), e 21 settembre 2006, causa C‑167/04 P, JCB Service/Commissione (Racc. pag. I‑8935, punto 186).


77 – V. punto 149 della sentenza impugnata.


78 – Sebbene i tentativi della Bavarian Lager di ottenere il parere motivato della Commissione risalgano al marzo del 1997, prima che venisse archiviato il procedimento per inadempimento al Trattato nell’estate del 1997, essa non ha chiesto l’accesso ai documenti relativi a tale indagine sino al maggio del 1998. La richiesta di accesso ai detti documenti fondata sul regolamento n. 1049/2001, respinta dalla Commissione con la decisione che è all’origine della presente controversia, è stata presentata il 5 dicembre 2003 (data della prima domanda) ed il 9 febbraio 2004 (domanda di conferma). All’epoca, il procedimento a norma dell’art. 226 CE risultava archiviato da più di sei anni (v. l’esposizione completa dei fatti ai paragrafi 41‑50 di queste conclusioni). I documenti relativi ad un’indagine in corso, nella quale non sia stata ancora adottata una decisione, godono di una tutela separata conformemente all’art. 4, n. 3, del regolamento n. 1049/2001.


79 – Sentenza 7 novembre 1985, causa 145/83, Adams/Commissione (Racc. pag. 3539).


80 – Anche il governo danese suggerisce un’inversione dell’onere della prova nel contesto dell’art. 4, n. 2, terzo trattino, del regolamento n. 1049/2001, nel senso che dovrebbe essere compito della Commisisone dimostrare la necessità di non divulgare un documento o un nome. Sono d’accordo con tale suggerimento. 


81 – V. il precedente paragrafo 153.


82 – V. supra, paragrafo 154.


83 – In relazione alla direttiva 95/46, v. E. Ehmann/M. Helfrich, op. cit., pagg. 211‑212. L’osservazione mi sembra perfettamente trasferibile all’ambito di applicazione del regolamento n. 45/2001. V., inoltre, la giurisprudenza citata nella nota 37 di queste conclusioni.