La protezione dei dati personali nella Chiesa cattolica

Antonella D’Iorio
Responsabile Sezione Digital Culture

Avvocato, esperta nella protezione dei dati personali, sviluppa consulenza in favore di imprese e privati. Ha conseguito il Master di alta specializzazione in “Data Protection Officer” promosso da Euroconference (Centro studi forense) con il patrocinio di ANORC Professioni presso la sede di Roma. Titolare dello Studio Legale D'Iorio che fornisce assistenza nelle materie di diritto civile con particolare approfondimento per le tematiche patrimoniali e familiari. Lo Studio Legale D'Iorio ospita la sede di Castellamare di Stabia di Studio Legale Lisi.

Abstract

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea rappresenta una pietra miliare nel campo della protezione dei dati personali nel conferire organicità a una materia da sempre sfuggente a causa di un inevitabile processo di evoluzione dei principi che si sono susseguiti nel tempo. Al momento della sua adozione nel maggio 2018 il Regolamento Ue, oltre ai Paesi membri, ha influenzato anche la Chiesa cattolica, che gestisce da sempre una quantità notevole di dati tra cui “dati personali particolari”. Alla data del 25 maggio 2018 la Chiesa, anche se nella piena sovranità di Stato estero e con un ordinamento giuridico autonomo e indipendente, ha rivisitato e integrato le sue procedure, ma la vera sfida è arrivata solo poche settimane fa quando lo Stato della Città del Vaticano ha deciso di cucirsi un suo Regolamento Generale sulla Protezione dei dati sul taglio del GDPR europeo. Un esperimento utile soprattutto nel tempo presente dove i dati trattati dalla Chiesa, oltre che riferibili alle libertà di tipo religioso-confessionale, hanno sempre più implicazioni di tipo giuridico, politico, economico grazie alle crescenti relazioni coltivate nell’ottica di un pluralismo moderno e laicale. Necessità che diventano urgenti in una società di reti sempre più interconnesse.

Un nuovo regolamento per la Chiesa che protegge e conserva la memoria dei popoli

La protezione dei dati personali è una necessità globale, una scelta ineluttabile per i tempi moderni e anche la Chiesa cattolica ha fatto un significativo passo avanti in questa direzione.

Recentemente, sul sito ufficiale della Città del Vaticano, nella sezione “Novità”, si legge: “Promulgato dalla Pontificia Commissione per lo Stato della Città del Vaticano il Regolamento Generale sulla Protezione dei Dati Personali”.

Dal 30 aprile 2024, infatti, è in vigore il nuovo Regolamento Generale sulla Protezione dei Dati Personali, promulgato dalla Pontificia Commissione per lo Stato della Città del Vaticano con il Decreto N. DCLVII “ad experimentum” per un triennio.

Una svolta significativa nella legislazione vaticana, poiché si introducono norme dettagliate per la gestione dei dati personali, vicina alle moderne esigenze in materia di “privacy e sicurezza”.

Il Regolamento si ispira al General Data Protection Regulation (GDPR) dell’Unione Europea che, operativo dal 25 maggio 2018, ha fissato nuovi standard nei Paesi membri in materia di trattamento dei dati personali all’interno e all’esterno dell’UE.

Tuttavia, la natura istituzionale della Chiesa in quanto soggetto di diritto internazionale fa sì che ad aver ispirato il Regolamento Generale Vaticano non sia stato solo il GDPR n. 679 del 2016 considerato che molti punti di contatto si rinvengono nel Regolamento Ue n. 1725 del 2018[1] che pur aggiornando i precedenti regolamenti in materia e adeguandosi ai principi stabiliti dal GDPR sposta l’attenzione verso l’ambito istituzionale dell’UE dedicando la sua disciplina al ruolo e alle funzioni del Garante Europeo della Protezione dei Dati. Secondo tale disciplina il GEPD di fatto agisce come autorità indipendente incaricata di sorvegliare l’applicazione delle norme sulla protezione dei dati all’interno delle istituzioni, organi e organismi dell’UE. Il GEPD ha il compito di assicurare che il trattamento dei dati personali avvenga in conformità con le norme stabilite, offrendo anche consulenza e guidando le istituzioni sulla corretta implementazione delle normative.

Ma quanto c’è di nuovo?

Va detto che l’opportunità di predisporre una normativa che regolamentasse l’acquisizione, la conservazione e l’utilizzazione dei dati personali nel diritto particolare della Chiesa cattolica è stato in precedenza già avvertito e voluto dal Consiglio Episcopale Permanente nel 1998. All’art. 91 del GDPR Ue, riguardo al trattamento sulla tutela delle persone fisiche, un riferimento alla applicabilità delle norme già esistenti a condizione, però, che queste stesse norme fossero aggiornate e rese conformi al richiamato regolamento.

Per la Chiesa che è in Italia, il corpus normativo a cui risalire è il “Decreto Generale” (decreto n. 1285/99 promulgato dal Presidente della Conferenza Episcopale Italiana (CEI) in persona del Card. Camillo Ruini) sulle “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza”^[2] circa i dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali.

“Non è lecito ad alcuno ledere illegittimamente la buona fama di cui uno gode, o violare il diritto di ogni persona a difendere la propria intimità”^[3]: secondo tali principi ispiratori, il Decreto Generale in vigore dal 1999 ha dettato disposizioni per l’acquisizione, conservazione e utilizzazione dei dati personali dedicando appositi articoli della normativa alla buona pratica delle attività rivisitate e integrate secondo il GDPR Ue e ai sensi dell’art. 17 n. 1 del Trattato sul funzionamento dell’Unione europea (TFUE).

Nella 71a Assemblea Generale della CEI, tenutasi a Roma dal 21 al 24 maggio 2018 la Santa Sede ha approvato un giusto e opportuno adeguamento alle novità legislative adottate dai Paesi Ue con piena operatività per le diocesi a far data dal 25 maggio 2018 in perfetto allineamento con la data di introduzione del GDPR in Italia.

Perciò, quando poche settimane fa, è stata annunciata la nascita di un Regolamento Generale sulla Protezione dei Dati Personali dello Stato della Città del Vaticano, in vigore dal 30 aprile 2024, che si ispira alla normativa europea vigente in materia, oltre a rispondere semplicemente ad un principio di adeguamento si avverte piuttosto il respiro di una nuova sfida che la Chiesa raccoglie mettendo in discussione la linfa delle sue pratiche organizzative che l’hanno tenuta in vita nei secoli. La Chiesa cattolica non è affatto nuova in materia di protezione dei dati se si guarda alla sua lunga tradizione nel custodire la storia, gli archivi e la memoria dell’umanità, una pratica che risale ai primi secoli del cristianesimo e alla sua stessa istituzione.

In questo ruolo ha risposto da sempre alla necessità di preservare non solo la dottrina religiosa e i testi sacri, ma anche documenti di inestimabile valore storico e culturale.

Uno degli esempi più significativi di questa funzione di custodia è l’Archivio Segreto Vaticano, recentemente rinominato Archivio Apostolico Vaticano, con una delle più ricche collezioni di documenti storici al mondo come papiri, manoscritti medievali e moderni, atti di Pontefici e Concili, corrispondenze diplomatiche e altri documenti che riguardano non solo la storia della Chiesa, ma anche quella di numerosi Stati e popoli.

La Biblioteca Apostolica Vaticana è un altro esempio dell’impegno della Chiesa nella conservazione della cultura attraverso testi storici, filosofici, scientifici e religiosi nel mondo. Per non dimenticare i Monasteri che hanno avuto un ruolo cruciale nella conservazione del sapere permettendo che arrivassero a noi opere di letteratura classica, filosofia e scienza. Questo lavoro di trascrizione e conservazione è stato fondamentale per proteggere e trasmettere il sapere attraverso i secoli, specialmente durante i periodi di instabilità e di declino culturale.

Una Chiesa “adeguata” al progresso e alle trasformazioni della società umana

Il Regolamento Generale sulla Protezione dei Dati della Chiesa cattolica è applicato dal Governatorato esclusivamente sul territorio dello Stato della Città del Vaticano e nelle aree designate dagli articoli 15 e 16 del Trattato Lateranense^[4], in accordo con la Legge sul Governo dello Stato della Città del Vaticano N. CCLXXIV del 25 novembre 2018 e la Legge Fondamentale dello Stato della Città del Vaticano del 13 maggio 2023 (art. 2, comma 1). Il legislatore vaticano ha escluso l’applicazione di questo regolamento al trattamento di dati personali condotto da individui per scopi strettamente personali, a meno che tali dati non siano destinati a comunicazione o divulgazione sistematica, e ai dati personali che sono stati resi pubblici dall’interessato o nei casi di anonimizzazione dei dati (art. 2, comma 2).

Il Governatorato dello Stato della Città del Vaticano, rappresentato dal Segretario Generale, è designato come il Titolare del trattamento dei dati, con la responsabilità di definire le finalità e i metodi di tale trattamento (art. 11, comma 1). Questa disposizione consente anche ai Responsabili del trattamento di identificare le misure tecniche e organizzative adeguate per garantire la protezione dei dati personali, in conformità al Regolamento (art. 11, comma 2). Il Segretario Generale è incaricato di designare i Responsabili del trattamento all’interno dell’organizzazione, specificamente tra i ruoli direttivi degli Organismi del Governatorato, i quali sono incaricati di implementare il regolamento e operare in conformità ai principi stabiliti negli articoli 4 e 5, nominando i Referenti come previsto dal Regolamento (art. 12, comma 1).

I Referenti, designati all’interno della struttura organizzativa tramite atto scritto, sono individuati tra i dipendenti, con specifiche durate d’incarico, contenuti, doveri e responsabilità delineati (art. 13, comma 1). Questi Referenti sono autorizzati a implementare le misure di sicurezza delineate nel Regolamento e registrate nello specifico Registro delle attività di trattamento (art. 13, comma 2).

Inoltre, il Regolamento stabilisce procedure specifiche che permettono all’interessato di esercitare i propri diritti di accesso, rettifica, cancellazione, portabilità, opposizione e limitazione del trattamento tramite richiesta scritta, sia in forma cartacea che elettronica, rivolta al Titolare del trattamento (art. 25). In caso di presunta violazione del Regolamento, l’interessato ha il diritto di presentare un reclamo scritto al Responsabile della Protezione dei Dati (RPD), ruolo affidato al Consigliere Generale dello Stato della Città del Vaticano, che agisce con piena indipendenza e autonomia (art. 10, commi 2 e 3).

La Chiesa, dunque, in quanto soggetto riconosciuto con un ruolo istituzionale significativo vanta una indiscussa consapevolezza su temi e problematiche complessi e di difficile inquadramento ma ha dimostrato una crescente sensibilità nella previsione delle “norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati nel rispetto della dignità umana, dei diritti e delle libertà della persona” assumendosi un forte impegno verso principi cardini come la responsabilità e la trasparenza. In questo modo non solo si proteggono i diritti individuali, ma si rafforza la posizione della Chiesa come entità rispettosa dei diritti fondamentali nell’era digitale.

È risaputo che la Chiesa cattolica nella sua opera di evangelizzazione si dimostra oggi sempre più interessata alla diffusione delle nuove tecnologie proponendosi nella sua ormai affermata identità social e, messa alla prova sugli ultimi interrogativi della IA, si sta mostrando preparata sui temi più complessi nel prendere posizione a favore di un uso corretto e solidale dei nuovi strumenti di comunicazione da volgersi a servizio di tutti. In modo particolare, proprio dalla Chiesa arrivano pregevolissimi contributi in materia di etica e educazione per promuovere la dignità umana e proteggere i più deboli.

E le reti sociali, se per un verso servono a collegarci di più, a farci ritrovare e aiutare gli uni gli altri e sentirci “comunità”, per l’altro si prestano anche ad un uso manipolatorio dei dati personali senza il dovuto rispetto della persona e dei suoi diritti.

Papa Francesco nei suoi recenti messaggi[5] così si è espresso: I progressi dell’informatica e lo sviluppo delle tecnologie digitali negli ultimi decenni hanno già iniziato a produrre profonde trasformazioni nella società globale e nelle sue dinamiche. I nuovi strumenti digitali stanno cambiando il volto delle comunicazioni, della pubblica amministrazione, dell’istruzione, dei consumi, delle interazioni personali e di innumerevoli altri aspetti della vita quotidiana (…) Inoltre, le tecnologie che impiegano una molteplicità di algoritmi possono estrarre, dalle tracce digitali lasciate su internet, dati che consentono di controllare le abitudini mentali e relazionali delle persone a fini commerciali o politici, spesso a loro insaputa, limitandone il consapevole esercizio della libertà di scelta. Infatti, in uno spazio come il web, caratterizzato da un sovraccarico di informazioni, possono strutturare il flusso di dati secondo criteri di selezione non sempre percepiti dall’utente.

La gestione del digitale, secondo Papa Francesco, può perciò essere pensata solo in funzione di una società più giusta ed equa da coltivare facendo leva sui valori di sempre per gettare un ponte tra storia e futuro dei popoli.

La Chiesa cattolica, nel ruolo che riveste di maggiore autorità morale organizzata al mondo, nell’interessarsi in modo costante e capillare delle opere terrene dell’uomo dimostra che queste sono un mezzo per tendere a quel bene comune producibile sulla terra dove tutti possono e devono contribuire singolarmente e dove le autorità e lo Stato devono renderlo possibile.

Il recente adeguamento della Santa Sede alla protezione dei dati personali è al tempo stesso una provocazione lanciata al mondo per sottolineare quanto i diritti umani che si vogliono tutelare siano intrecciati e fusi ai valori, alle leggi del Creato e al Creatore stesso che la Chiesa sente e fa suoi perché la Chiesa, come Francesco scrive in Lumen Fidei^[6], deve custodire la Verità.

NOTE

[1] Che regola il trattamento dei dati personali e della protezione delle libertà e dei diritti fondamentali delle persone all’interno delle istituzioni, degli organi e degli organismi dell’Unione Europea

^[2] CONFERENZA EPISCOPALE ITALIANA-DECRETO GENERALE – “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza” – Prot.n. 960/83

^[3] Codice di Diritto Canonico, Libro II, Il Popolo di Dio, Parte I, I Fedeli Cristiani, Titolo I, Obblighi e Diritti di Tutti i Fedeli (Cann. 220)

^[4] Il Trattato insieme con la Convenzione e il Concordato costituiscono gli accordi tra il Regno d’Italia e la Santa Sede dell’11 febbraio 1929 che costituiscono i “Patti Lateranensi”. Tali accordi che sono stati sottoposti, nella parte del Concordato, a revisione nel 1984 regolano ancora oggi i rapporti fra Italia e Santa Sede.

[5] “Intelligenza artificiale e pace” dal Messaggio di Sua Santità Francesco per la LVII Giornata mondiale della Pace 1° GENNAIO 2024

^[6] LETTERA ENCICLICA LUMEN FIDEI del Sommo Pontefice Francesco ai Vescovi ai Presbiteri e ai Diaconi, alle Persone Consacrate e a Tutti i Fedeli Laici Sulla Fede

Indice

Abstract
Un nuovo regolamento per la Chiesa che protegge e conserva la memoria dei popoli
Una Chiesa “adeguata” al progresso e alle trasformazioni della società umana

PAROLE CHIAVE: chiesa / dati / gdpr / procedure / protezione dei dati / società

Cookie	Tipo	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1	11 months 29 days 23 hours 59 minutes	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category ''Advertisement''.
cookielawinfo-checkbox-analytics	1	11 months 29 days 23 hours 59 minutes	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category ''Analytics''.
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
cookielawinfo-checkbox-performance	1	11 months 29 days 23 hours 59 minutes	This cookie is used to keep track of which cookies the user have approved for this site.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	1	session	This cookie is used to check if the cookies are enabled on the users'' browser.

Cookie	Tipo	Durata	Descrizione
_ga	1	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site''s analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_92838381_1	0	1 minute	This cookie is installed by Google Analytics. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
GPS	1	29 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
vuid	1	1 years 11 months 28 days 23 hours 59 minutes	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Tipo	Durata	Descrizione
IDE	1	1 years 23 days 23 hours 59 minutes	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
VISITOR_INFO1_LIVE	1	5 months 26 days 23 hours 59 minutes	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.