Corte di Giustizia UE 16 aprile 2015, (cause riunite) nn. da C‑446/12 a C‑449/12

Rinvio pregiudiziale – Spazio di libertà, sicurezza e giustizia – Passaporto biometrico – Dati biometrici – Regolamento (CE) n. 2252/2004 – Articolo 1, paragrafo 3 – Articolo 4, paragrafo 3 – Uso dei dati rilevati per fini diversi dal rilascio dei passaporti e dei documenti di viaggio – Costituzione e utilizzo di banche dati contenenti dati biometrici – Garanzie di legge – Carta dei diritti fondamentali dell’Unione europea – Articoli 7 e 8 – Direttiva 95/46/CE – Articoli 6 e 7 – Diritto al rispetto della vita privata – Diritto alla protezione dei dati personali – Applicazione alle carte di identità

L’articolo 1, paragrafo 3, del regolamento (CE) n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, come modificato dal regolamento (CE) n. 444/2009 del Parlamento europeo e del Consiglio, del 6 maggio 2009, deve essere interpretato nel senso che il suddetto regolamento non è applicabile alle carte d’identità rilasciate da uno Stato membro ai propri cittadini, come le carte d’identità dei Paesi Bassi, e ciò indipendentemente tanto dalla durata della loro validità quanto dalla possibilità di utilizzarle nel corso di viaggi effettuati al di fuori di tale Stato.

L’articolo 4, paragrafo 3, del regolamento n. 2252/2004, come modificato dal regolamento n. 444/2009, deve essere interpretato nel senso che non impone agli Stati membri di garantire nella loro legislazione nazionale che i dati biometrici rilevati e conservati conformemente al suddetto regolamento non saranno rilevati, trattati e utilizzati a fini diversi dal rilascio del passaporto o del documento di viaggio, non rientrando siffatto aspetto nell’ambito di applicazione del summenzionato regolamento.

SENTENZA DELLA CORTE (Quarta Sezione)

16 aprile 2015

Nelle cause riunite da C‑446/12 a C‑449/12,

aventi ad oggetto le domande di pronuncia pregiudiziale proposte alla Corte, ai sensi dell’articolo 267 TFUE, dal Raad van State (Paesi Bassi), con decisioni del 28 settembre 2012, pervenute in cancelleria il 3 ottobre 2012 (C‑446/12), il 5 ottobre 2012 (C‑447/12) e l’8 ottobre 2012 (C‑448/12 e C‑449/12), nei procedimenti

W.P. Willems (C‑446/12)

contro

Burgemeester van Nuth,

e

H.J. Kooistra (C‑447/12)

contro

Burgemeester van Skarsterlân,

e

M. Roest (C‑448/12)

contro

Burgemeester van Amsterdam,

e

L.J.A. van Luijk (C‑449/12)

contro

Burgemeester van Den Haag,

LA CORTE (Quarta Sezione),

composta da L. Bay Larsen, presidente di sezione, K. Jürimäe, J. Malenovský (relatore), M. Safjan e A. Prechal, giudici,

avvocato generale: P. Mengozzi

cancelliere: M. Ferreira, amministratore principale

vista la fase scritta del procedimento e in seguito all’udienza del 6 novembre 2014,

considerate le osservazioni presentate:

–        per W.P. Willems, da lui stesso;

–        per H.J. Kooistra, da lui stesso;

–        per M. Roest e L.J.A. van Luijk, da J. Hemelaar, advocaat;

–        per il governo dei Paesi Bassi, da J. Langer, M. Bulterman e H. Stergiou, in qualità di agenti;

–        per il governo francese, da F.‑X. Bréchot, in qualità di agente;

–        per il governo svizzero, da D. Klingele, in qualità di agente;

–        per il Parlamento europeo, da P. Schonard e R. van de Westelaken, in qualità di agenti;

–        per il Consiglio dell’Unione europea, da E. Sitbon, I. Gurov e K. Michoel, in qualità di agenti;

–        per la Commissione europea, da B. Martenczuk e G. Wils, in qualità di agenti,

vista la decisione, adottata dopo aver sentito l’avvocato generale, di giudicare la causa senza conclusioni,

ha pronunciato la seguente

Sentenza

1        Le domande di pronuncia pregiudiziale vertono sull’interpretazione degli articoli 1, paragrafo 3, e 4, paragrafo 3, del regolamento (CE) n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri (GU L 385, pag. 1), come modificato dal regolamento (CE) n. 444/2009 del Parlamento europeo e del Consiglio, del 6 maggio 2009 (GU L 142, pag. 1, e rettifica GU L 188, pag. 127; in prosieguo: il «regolamento n. 2252/2004»).

2        Tali domande sono state presentate nell’ambito delle controversie che vedono opposti i sigg. Willems e Kooistra e le sig.re Roest e van Luijk, rispettivamente, al Burgemeester van Nuth, al Burgemeester van Skarsterlân, al Burgemeester van Amsterdam e al Burgemeester van Den Haag (in prosieguo: i «sindaci»), in merito al rifiuto da parte di questi ultimi di rilasciare ai ricorrenti nei procedimenti principali un passaporto (C‑446/12, C‑448/12 e C‑449/12) e una carta d’identità (C‑447/12) se non sono rilevati contestualmente i loro dati biometrici.

 Contesto normativo

 Il diritto dell’Unione

3        Ai sensi dell’articolo 6, paragrafo 1, lettera b), prima frase, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281, pag. 31), gli Stati membri sono tenuti a disporre che i dati personali devono essere rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Ai termini del paragrafo 1, lettera c), dello stesso articolo, tali dati devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati.

4        L’articolo 7, lettere c), e) e f), di tale direttiva dispone che il trattamento di dati personali può essere effettuato soltanto quando è necessario «per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento» oppure «per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati» o ancora «per il perseguimento dell’interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali della persona interessata, che richiedono tutela ai sensi dell’articolo 1, paragrafo 1».

5        Ai sensi dell’articolo 4, paragrafo 1, della direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158, pag. 77):

«Senza pregiudizio delle disposizioni applicabili ai controlli dei documenti di viaggio alle frontiere nazionali, ogni cittadino dell’Unione munito di una carta d’identità o di un passaporto in corso di validità e i suoi familiari non aventi la cittadinanza di uno Stato membro e muniti di passaporto in corso di validità hanno il diritto di lasciare il territorio di uno Stato membro per recarsi in un altro Stato membro».

6        L’articolo 5, paragrafo 1, della citata direttiva così prevede:

«Senza pregiudizio delle disposizioni applicabili ai controlli dei documenti di viaggio alle frontiere nazionali, gli Stati membri ammettono nel loro territorio il cittadino dell’Unione munito di una carta d’identità o di un passaporto in corso di validità, nonché i suoi familiari non aventi la cittadinanza di uno Stato membro, muniti di valido passaporto».

7        Ai sensi dell’articolo 1, paragrafi 2 e 3, del regolamento n. 2252/2004:

«2.      I passaporti e i documenti di viaggio hanno un supporto di memorizzazione altamente protetto che contiene un’immagine del volto. Gli Stati membri aggiungono inoltre due impronte digitali, prese a dita piatte, in formato interoperativo. I dati sono protetti e il supporto di memorizzazione è dotato di capacità sufficiente e della capacità di garantire l’integrità, l’autenticità e la riservatezza dei dati.

(...)

3.      Il presente regolamento si applica ai passaporti e ai documenti di viaggio rilasciati dagli Stati membri. Non si applica alle carte di identità rilasciate dagli Stati membri ai loro cittadini, o a passaporti e documenti di viaggio temporanei di validità pari o inferiore a 12 mesi».

8        L’articolo 4, paragrafo 3, primo comma, del suddetto regolamento è del seguente tenore:

«I dati biometrici sono rilevati e conservati nel supporto di memorizzazione dei passaporti e dei documenti di viaggio ai fini del rilascio di tali documenti. Ai fini del presente regolamento, gli elementi biometrici contenuti nei passaporti e nei documenti di viaggio sono usati solo al fine di verificare:

a)      l’autenticità del passaporto o documento di viaggio;

b)      l’identità del titolare attraverso elementi comparativi direttamente disponibili allorquando la legge prevede che siano necessari il passaporto o altro documento di viaggio».

9        Il considerando 5 del regolamento n. 444/2009, che ha modificato il regolamento n. 2252/2004, enuncia quanto segue:

«Il regolamento [n. 2252/2004] impone di rilevare e conservare i dati biometrici nel supporto di memorizzazione dei passaporti e dei documenti di viaggio ai fini del rilascio di tali documenti. Ciò non pregiudica qualsiasi altro tipo di uso o conservazione di tali dati conformemente alla legislazione nazionale degli Stati membri. Il regolamento [n. 2252/2004] non fornisce una base giuridica per la costituzione o il mantenimento di banche dati ai fini della conservazione di tali dati negli Stati membri, trattandosi di una questione che riguarda strettamente il diritto nazionale».

 Il diritto olandese

10      Ai sensi dell’articolo 2, paragrafo 1, premessa e lettera a), della legge del 26 settembre 1991, che stabilisce le norme in materia di rilascio di documenti di viaggio (Rijkswet houdende het stellen van regelen betreffende de verstrekking van reisdocumenten; Stb. 1991, n. 498; in prosieguo: la «legge sui passaporti»), il passaporto nazionale è uno dei documenti di viaggio rilasciati dal Regno dei Paesi Bassi.

11      A norma dell’articolo 2, paragrafo 2, della stessa legge, la carta d’identità dei Paesi Bassi è un documento di viaggio relativo alla parte europea del Regno dei Paesi Bassi, valido per i paesi che hanno aderito all’Accordo europeo sulla circolazione delle persone fra i paesi membri del Consiglio d’Europa, adottato a Parigi il 13 dicembre 1957.

12      L’articolo 3, paragrafo 3, di tale legge, nella versione in vigore all’epoca dei fatti nei procedimenti principali, dispone che un documento di viaggio è provvisto di un’immagine del viso, di due impronte digitali e della firma del titolare. Ai sensi dell’articolo 3, paragrafo 8, della stessa legge le autorità competenti al rilascio repertoriano i dati relativi ai documenti di viaggio rilasciati.

13      L’articolo 65, paragrafi 1 e 2, della legge sui passaporti, nella versione vigente all’epoca dei fatti, così disponeva:

«1.      L’autorità che rilascia il documento di viaggio conserva nel repertorio di cui all’articolo 3, paragrafo 8, seconda frase, i seguenti dati:

a.      le impronte digitali di cui all’articolo 3, paragrafo 3;

b.      due altre impronte digitali di colui che richiede il titolo di viaggio, indicate dal nostro Ministro.

2.      I dati menzionati al paragrafo 1 sono comunicati esclusivamente alle autorità, alle istituzioni e alle persone tenute ad applicare la presente legge, nei limiti in cui esse necessitano dei suddetti dati per poterla applicare».

14      La legge sui passaporti contiene anche gli articoli 4a e 4b, che non erano però in vigore all’epoca dei fatti nei procedimenti principali, essendo a tal fine necessario un regio decreto. L’articolo 4a di detta legge prevedeva che un Ministro tiene un registro centrale dei documenti di viaggio nel quale sono conservati i dati relativi ai documenti di viaggio. Detto registro centrale doveva contenere i dati menzionati all’articolo 3 della predetta legge e due impronte digitali diverse da quelle contenute nel documento di viaggio, a norma dell’articolo 3, paragrafo 3, della stessa legge. L’articolo 4b della legge sui passaporti precisava a quali condizioni i dati conservati nel registro centrale dei documenti di viaggio potevano essere comunicati ad altre istituzioni, altri organi o altre persone, in particolare per l’identificazione di vittime di catastrofi o di incidenti, per le indagini penali e per perseguire reati, nonché per svolgere indagini su atti che costituiscono una minaccia per la sicurezza dello Stato.

15      Gli articoli 3, 4a, 4b e 65 della legge sui passaporti sono stati modificati con effetto a decorrere dal 20 gennaio 2014. In forza dell’articolo 3, paragrafo 9, di tale legge, introdotto a seguito di detta modifica legislativa, le impronte digitali sono conservate solo per il periodo di svolgimento della procedura di richiesta e di rilascio del passaporto, vale a dire fino al momento in cui il passaporto è consegnato al suo titolare. Una volta consegnato il nuovo passaporto, le impronte digitali vengono cancellate. Gli articoli 4a e 4b della stessa legge sono stati adattati in modo tale che essi non prevedono più la conservazione centralizzata e la comunicazione a terzi delle impronte digitali rilevate. L’articolo 65, paragrafi 1 e 2, della legge in questione è stato soppresso e sostituito dal predetto articolo 3, paragrafo 9.

 Procedimenti principali e questioni pregiudiziali

16      Il sig. Willems nonché le sig.re Roest e van Luijk hanno presentato, ciascuno per proprio conto, una domanda di passaporto. I sindaci rispettivamente competenti hanno respinto tali domande in quanto gli interessati si rifiutavano di fornire le loro impronte digitali. Il sig. Kooistra ha presentato una domanda di rilascio di una carta d’identità dei Paesi Bassi che è stata anch’essa respinta in quanto egli si è rifiutato di fornire le proprie impronte digitali e un’immagine del viso.

17      I ricorrenti nei procedimenti principali si sono rifiutati di fornire tali dati biometrici adducendo che la loro rilevazione e conservazione costituiscono un’ingerenza importante nella loro integrità fisica e nel loro diritto alla tutela della vita privata.

18      Secondo i ricorrenti nei procedimenti principali tale ingerenza deriva, in particolare, dalla conservazione di tali dati in tre supporti distinti. Tali dati sarebbero, infatti, conservati non soltanto nel supporto di memorizzazione integrato nel passaporto o nella carta d’identità dei Paesi Bassi, ma anche in una banca dati decentrata. Inoltre, i rischi per la sicurezza di tali dati aumenterebbero per il fatto che la legge sui passaporti prevede che le banche dati decentrate comunali convergeranno, nel corso del tempo, in una banca dati centralizzata.

19      Non esisterebbero, peraltro, disposizioni che individuino chiaramente le persone che avranno accesso ai dati biometrici, cosicché i ricorrenti nei procedimenti principali perderebbero il controllo di tali dati.

20      I ricorrenti nel procedimento principale sostengono, del pari, che le autorità potrebbero in futuro utilizzare i dati biometrici a fini diversi da quelli per i quali essi sono stati forniti. In particolare, tali dati conservati in una banca dati potrebbero essere utilizzati a fini giudiziari e dai servizi di intelligence e di sicurezza. Orbene, dal regolamento n. 2252/2004 risulterebbe che, ai fini dell’applicazione di quest’ultimo, i dati biometrici, come le impronte digitali, possono essere utilizzati solo per verificare l’autenticità del documento e l’identità del titolare. Un diverso utilizzo sarebbe del pari contrario ai diritti fondamentali.

21      Poiché i loro rispettivi ricorsi avverso le decisioni di diniego dei sindaci sono stati respinti in primo grado, i ricorrenti nei procedimenti principali hanno interposto appello dinanzi al giudice del rinvio.

22      Quest’ultimo si pone, anzitutto, la questione se, nella causa C‑447/12, la carta d’identità dei Paesi Bassi rientri nell’ambito di applicazione del regolamento n. 2252/2004. A tal proposito, risulterebbe dal diritto dell’Unione in materia di libera circolazione delle persone che una carta d’identità è anche un documento di viaggio all’interno dell’Unione europea. Tale carta consentirebbe, inoltre, di viaggiare al di fuori dell’Unione, ad esempio verso paesi candidati all’adesione all’Unione. Non potrebbe escludersi, peraltro, che l’articolo 1, paragrafo 3, di tale regolamento possa essere interpretato nel senso che la nozione di «carta d’identità», ai sensi di tale disposizione, debba essere letta congiuntamente all’espressione «di validità pari o inferiore a 12 mesi» che compare anch’essa in tale disposizione. Orbene, la durata di validità della carta di identità dei Paesi Bassi sarebbe di 5 anni.

23      Il giudice del rinvio osserva, inoltre, che l’esito dei procedimenti principali dipenderà dalla fondatezza del motivo, dedotto dai ricorrenti in tali procedimenti, secondo cui non emerge chiaramente a quali fini potranno essere utilizzati in futuro i dati raccolti per il rilascio di un passaporto o di un documento di viaggio.

24      Tale giudice si chiede, infine, se dal regolamento n. 2252/2004 risulti che deve essere garantito per legge, vale a dire mediante una norma obbligatoria e di portata generale, che i dati biometrici raccolti in base ad esso non possano essere utilizzati a fini diversi da quelli previsti dal regolamento stesso.

25      In tali circostanze, il Raad van State ha deciso di sospendere la pronuncia e di sottoporre alla Corte due questioni pregiudiziali nelle cause C‑446/12, C‑448/12 e C‑449/12 e tre questioni pregiudiziali nella causa C‑447/12.

26      La prima questione nelle cause C‑446/12, C‑448/12 e C‑449/12 e la seconda questione nella causa C‑447/12 vertevano sulla validità dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004. Esse corrispondevano alla questione pregiudiziale che ha dato luogo alla sentenza Schwarz (C‑291/12, EU:C:2013:670).

27      A seguito di quest’ultima sentenza, il giudice del rinvio ha ritirato le questioni pregiudiziali menzionate al punto precedente.

28      Per contro, il Raad van State ha mantenuto la prima questione pregiudiziale nella causa C‑447/12 che è formulata nei termini seguenti:

«Se l’articolo 1, paragrafo 3, del regolamento [n. 2252/2004] debba essere inteso nel senso che il regolamento non si applica alle carte d’identità rilasciate dagli Stati membri ai loro cittadini, come la carta d’identità dei Paesi Bassi, indipendentemente dalla loro durata e a prescindere dalle possibilità di utilizzarle come documenti di viaggio».

29      Del pari, il Raad van State ha mantenuto la seconda questione sottoposta alla Corte nelle cause C‑446/12, C‑448/12 e C‑449/12, nonché la terza questione nella causa C‑447/12, le quali sono identiche e formulate nei termini seguenti:

«(...) se l’articolo 4, paragrafo 3, del regolamento [n. 2252/2004], [letto] alla luce degli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea [(in prosieguo: la “Carta”)], dell’articolo 8, paragrafo 2, della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali[, firmata a Roma il 4 novembre 1950,] e dell’articolo 7, parte iniziale e lettera f), della direttiva [95/46], in combinato disposto con l’articolo 6, paragrafo 1, parte iniziale e lettera b), della medesima direttiva, debba essere interpretato nel senso che, ai fini dell’esecuzione di detto regolamento, gli Stati membri devono garantire per legge che i dati biometrici rilevati e conservati in forza del regolamento non possono essere rilevati, trattati e utilizzati a fini diversi dal rilascio del documento».

 Sulle questioni pregiudiziali

 Sulla prima questione nella causa C‑447/12

30      Con tale questione, il giudice del rinvio chiede, in sostanza, se occorre interpretare l’articolo 1, paragrafo 3, del regolamento n. 2252/2004 nel senso che quest’ultimo non è applicabile alle carte d’identità rilasciate da uno Stato membro ai propri cittadini, come le carte d’identità dei Paesi Bassi, e ciò indipendentemente tanto dalla durata della loro validità quanto dalla possibilità di utilizzarle nel corso di viaggi effettuati al di fuori di tale Stato.

31      Ai sensi dell’articolo 1, paragrafo 3, seconda frase, il regolamento n. 2252/2004 non si applica alle carte di identità rilasciate dagli Stati membri ai loro cittadini o a passaporti e documenti di viaggio temporanei di validità pari o inferiore a 12 mesi.

32      Occorre in primo luogo esaminare se l’ambito di applicazione del regolamento n. 2252/2004 varii a seconda della durata della validità di una carta d’identità.

33      A tal riguardo, dall’articolo 1, paragrafo 3, seconda frase, di detto regolamento risulta che tale disposizione restringe l’ambito di applicazione di quest’ultimo escludendo da tale ambito due categorie di documenti. Dal momento che le suddette due categorie di documenti sono collegate nel testo mediante la congiunzione «o», esse devono essere considerate distinte l’una dall’altra.

34      Tale conclusione è suffragata dalla circostanza che, in diverse versioni linguistiche dell’articolo 1, paragrafo 3, seconda frase, del regolamento n. 2252/2004, e segnatamente nelle versioni in lingua inglese («temporary passports and travel documents having a validity of 12 months or less»), tedesca («vorläufige Pässe und Reisedokumente mit einer Gültigkeitsdauer von zwölf Monaten oder weniger») e neerlandese («tijdelijke paspoorten en reisdocumenten die een geldigheidsduur van 12 maanden of minder hebben»), le espressioni «temporanei» e «di validità pari o inferiore a 12 mesi» non riguardano una delle categorie di documenti menzionate al punto precedente, vale a dire le carte d’identità rilasciate dagli Stati membri.

35      Occorre pertanto constatare che le locuzioni «temporanei» e «di validità pari o inferiore a 12 mesi» non si riferiscono alle carte d’identità rilasciate dagli Stati membri ai loro cittadini.

36      Ne consegue che, dal tenore letterale dell’articolo 1, paragrafo 3, del regolamento n. 2252/2004, quest’ultimo non si applica alle carte d’identità rilasciate dagli Stati membri ai loro cittadini, indipendentemente dal fatto che esse siano temporanee o meno o da quale sia la durata della loro validità.

37      Tale conclusione è peraltro corroborata dai lavori preparatori del regolamento n. 2252/2004. Risulta, infatti, segnatamente dall’articolo 1, paragrafo 3, del progetto di regolamento del Consiglio relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri (documento del Consiglio n. 11489/04, del 26 luglio 2004), che tale regolamento va applicato «ai passaporti e ai documenti di viaggio rilasciati dagli Stati membri aventi una validità di minimo 12 mesi. Non si applica alle carte d’identità rilasciate dagli Stati membri ai loro cittadini».

38      Occorre, in secondo luogo, esaminare se la circostanza che una carta d’identità, quale la carta d’identità dei Paesi Bassi, possa essere utilizzata nel corso di viaggi all’interno dell’Unione e verso taluni paesi terzi sia idonea a farla rientrare nell’ambito di applicazione del regolamento n. 2252/2004.

39      Si deve in proposito rilevare che è ben vero che una carta d’identità, come la carta d’identità dei Paesi Bassi, può svolgere la funzione di documento d’identificazione del proprio titolare nei confronti degli Stati terzi che hanno concluso accordi bilaterali con lo Stato membro interessato, nonché, ai sensi degli articoli 4 e 5 della direttiva 2004/38, in occasione dei viaggi effettuati tra diversi Stati membri.

40      Nondimeno, risulta dal tenore letterale dell’articolo 1, paragrafo 3, seconda frase, del regolamento n. 2252/2004, interpretato alla luce delle considerazioni che compaiono ai punti da 32 a 37 della presente sentenza, che il legislatore dell’Unione ha espressamente deciso di escludere dall’ambito di applicazione di tale regolamento le carte d’identità rilasciate dagli Stati membri ai loro cittadini.

41      Di conseguenza, la circostanza che una carta d’identità, come la carta d’identità dei Paesi Bassi, possa essere utilizzata in occasione di viaggi all’interno dell’Unione e verso un numero limitato di Stati terzi non è idonea ad includerla nell’ambito di applicazione del regolamento n. 2252/2004.

42      Tenuto conto delle considerazioni che precedono, si deve rispondere alla questione posta dichiarando che l’articolo 1, paragrafo 3, del regolamento n. 2252/2004 deve essere interpretato nel senso che il suddetto regolamento non è applicabile alle carte d’identità rilasciate da uno Stato membro ai propri cittadini, come le carte d’identità dei Paesi Bassi, e ciò indipendentemente tanto dalla durata della loro validità quanto dalla possibilità di utilizzarle nel corso dei viaggi effettuati al di fuori di tale Stato.

 Sulla seconda questione nelle cause C‑446/12, C‑448/12 e C‑449/12, nonché sulla terza questione nella causa C‑447/12

43      Con tali questioni, che è opportuno esaminare congiuntamente, il giudice del rinvio chiede, in sostanza, se l’articolo 4, paragrafo 3, del regolamento n. 2252/2004, letto in combinato disposto con gli articoli 6 e 7 della direttiva 95/46, nonché con gli articoli 7 e 8 della Carta, debba essere interpretato nel senso che impone agli Stati membri di garantire che dati biometrici rilevati e conservati conformemente al suddetto regolamento non saranno rilevati, trattati e utilizzati a fini diversi dal rilascio del passaporto o del documento di viaggio.

44      Occorre in proposito constatare che, alla luce della risposta fornita alla prima questione nella causa C‑447/12, è oramai necessario esaminare le questioni in tal modo formulate solo con riferimento alle cause C‑446/12, C‑448/12 e C‑449/12.

45      L’articolo 4, paragrafo 3, del regolamento n. 2252/2004 impone che, al fine di rilasciare un passaporto o un documento di viaggio, i dati biometrici siano «rilevati» e «conservati» nel supporto di memorizzazione integrato in tali documenti. Per quanto riguarda l’«uso» dei suddetti dati, la disposizione in parola prevede che, ai fini del regolamento in questione, essi sono utilizzati solo per verificare l’autenticità del passaporto o l’identità del titolare allorché la legge prevede che siano necessari il passaporto o il documento di viaggio.

46      Nella sua sentenza Schwarz (C‑291/12, EU:C:2013:670) la Corte ha già dichiarato che l’uso e la conservazione dei dati biometrici ai fini precisati all’articolo 4, paragrafo 3, di tale regolamento sono conformi ai requisiti di cui agli articoli 7 e 8 della Carta.

47      Per quanto riguarda altri tipi d’uso o di conservazione di tali dati, dall’articolo 4, paragrafo 3, del regolamento n. 2252/2004 – che riguarda l’uso di tali dati solo «[a]i fini del presente regolamento» – letto congiuntamente al considerando 5 del regolamento n. 444/2009, che ha modificato il regolamento n. 2252/2004, risulta che tali altri tipi non sono disciplinati da quest’ultimo regolamento. A tenore di siffatto considerando infatti, il regolamento n. 2252/2004 si applica senza pregiudizio di qualsiasi altro tipo di uso o conservazione di tali dati conformemente alla legislazione nazionale degli Stati membri e detto regolamento non fornisce una base giuridica per la costituzione o il mantenimento di banche dati ai fini della conservazione di tali dati negli Stati membri, trattandosi di una questione che riguarda strettamente il diritto nazionale.

48      Da ciò consegue segnatamente che il regolamento n. 2252/2004 non impone agli Stati membri di garantire nella loro legislazione che i dati biometrici non saranno né utilizzati né conservati da tale Stato a fini diversi da quelli previsti all’articolo 4, paragrafo 3, del suddetto regolamento (v., in tal senso, sentenza Schwarz, C‑291/12, EU:C:2013:670, punto 61).

49      Per quanto riguarda, poi, gli articoli 7 e 8 della Carta, risulta dalla giurisprudenza della Corte che i diritti fondamentali garantiti dalla Carta devono essere rispettati allorché una normativa nazionale rientra nell’ambito di applicazione del diritto dell’Unione. In altri termini, l’applicabilità del diritto dell’Unione implica quella dei diritti fondamentali garantiti dalla Carta (sentenze Åkerberg Fransson, C‑617/10, EU:C:2013:105, punti 20 e 22, nonché Texdata Software, C‑418/11, EU:C:2013:588, punti da 71 a 73).

50      Alla luce del fatto che, nella fattispecie, il regolamento n. 2252/2004 non è applicabile, non è necessario verificare se la conservazione e l’utilizzo dei dati biometrici a fini diversi da quelli menzionati all’articolo 4, paragrafo 3, di tale regolamento siano conformi ai suddetti articoli della Carta.

51      Le considerazioni che precedono lasciano impregiudicato un eventuale esame, da parte dei giudici nazionali, della compatibilità di tutti i provvedimenti nazionali connessi all’uso e alla conservazione dei dati biometrici con il diritto nazionale e, eventualmente, con la Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (v., in tal senso, sentenza Schwarz, C‑291/12, EU:C:2013:670, punto 62).

52      Infine, per quanto riguarda gli articoli 6 e 7 della direttiva 95/46, occorre rilevare che, con le sue questioni pregiudiziali, il giudice del rinvio chiede l’interpretazione del regolamento n. 2252/2004 e solo di tale regolamento. Giacché dalle considerazioni che precedono risulta che il suddetto regolamento non è applicabile nella fattispecie, non è necessario esaminare in maniera a sé stante se, al di fuori dell’ambito di applicazione del regolamento n. 2252/2004, tali articoli incidano sul quadro giuridico nazionale relativo alla conservazione e all’utilizzo dei dati biometrici.

53      Di conseguenza, si deve rispondere alle questioni poste dichiarando che l’articolo 4, paragrafo 3, del regolamento n. 2252/2004 deve essere interpretato nel senso che non impone agli Stati membri di garantire nella loro legislazione nazionale che i dati biometrici rilevati e conservati conformemente al suddetto regolamento non saranno rilevati, trattati e utilizzati a fini diversi dal rilascio del passaporto o del documento di viaggio, non rientrando siffatto aspetto nell’ambito di applicazione del summenzionato regolamento.

 Sulle spese

54      Nei confronti delle parti nel procedimento principale la presente causa costituisce un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire sulle spese. Le spese sostenute da altri soggetti per presentare osservazioni alla Corte non possono dar luogo a rifusione.

Per questi motivi, la Corte (Quarta Sezione) dichiara:

1)      L’articolo 1, paragrafo 3, del regolamento (CE) n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, come modificato dal regolamento (CE) n. 444/2009 del Parlamento europeo e del Consiglio, del 6 maggio 2009, deve essere interpretato nel senso che il suddetto regolamento non è applicabile alle carte d’identità rilasciate da uno Stato membro ai propri cittadini, come le carte d’identità dei Paesi Bassi, e ciò indipendentemente tanto dalla durata della loro validità quanto dalla possibilità di utilizzarle nel corso di viaggi effettuati al di fuori di tale Stato.

2)      L’articolo 4, paragrafo 3, del regolamento n. 2252/2004, come modificato dal regolamento n. 444/2009, deve essere interpretato nel senso che non impone agli Stati membri di garantire nella loro legislazione nazionale che i dati biometrici rilevati e conservati conformemente al suddetto regolamento non saranno rilevati, trattati e utilizzati a fini diversi dal rilascio del passaporto o del documento di viaggio, non rientrando siffatto aspetto nell’ambito di applicazione del summenzionato regolamento.

Firme

Dal sito http://curia.europa.eu