Nella Gazzetta Ufficiale del 20 giugno 2025 è pubblicato il Regolamento (UE) 2025/1208 del Consiglio del 12 giugno 2025 sul rafforzamento delle carte d’identità dei cittadini dell’Unione e dei titoli di soggiorno rilasciati ai cittadini dell’Unione e ai loro familiari che esercitano il diritto di libera circolazione (il nuovo regolamento). Benché non se ne faccia menzione nel preambolo, l’atto sostituisce l’omonimo Regolamento 2019/1157 del Parlamento europeo e del Consiglio, del 20 giugno 2019 (il regolamento precedente), adottato in base all’art. 21, par. 2 TFUE, annullato dalla Corte di giustizia con sentenza del 21 marzo 2024 nella causa C-61/22, Landeshauptstadt Wiesbaden, per erronea base giuridica (sulla sentenza, sia consentito rinviare a A. Lang, La validità della carta di identità biometrica secondo la Corte di giustizia, in questa Rivista, 2024, fascicolo 2, Si veda anche V. Réveillère, Chronique Citoyenneté de l’Unione européenne. Les papiers du citoyen: instruments de la libre circolation et technologie de contrôle étatique, in RTDE, 2024, p. 464 ss.). Il nuovo regolamento è fondato sull’art. 77, par. 3, TFUE, la disposizione che la Corte indicava come corretta base giuridica per l’adozione di un atto inteso a istituire documenti biometrici. Il regolamento stabilisce che le carte di identità (ma anche le carte di soggiorno dei familiari, aventi la nazionalità di un paese terzo, del cittadino dell’Unione che soggiornano ai sensi della direttiva 2004/38) devono soddisfano particolari standard di sicurezza, essere conformi ad un particolare modello e contenere un supporto di memorizzazione per l’immagine del volto e due impronte digitali.

Dal punto di vista del contenuto, il nuovo regolamento si distingue dal precedente per quanto riguarda l’accesso ai dati biometrici conservati nella carta di identità, dettando norme più chiare e articolate. L’art. 11 distingue tra accesso all’immagine del volto (par. 6) e alle impronte digitali (par. 7). Il nuovo par. 6 stabilisce, come il precedente, che l’accesso all’immagine del volto è consentito solo al personale debitamente autorizzato e solo per verificare l’autenticità del documento e l’identità del titolare nei casi in cui l’esibizione del documento sia richiesta dalla legge. Però aggiunge che, qualora il personale autorizzato appartenga ad un ente privato, è richiesto, di regola, anche il consenso dell’interessato. È inoltre esplicitato che l’immagine consultata è conservata solo per le finalità indicate e non oltre il tempo necessario a tale scopo, altrimenti è cancellata, e comunque non è trasferita a paesi terzi o organizzazioni internazionali, salvo esista una base apposita nel diritto dell’Unione sulla protezione dei dati. Le impronte digitali sono solo accessibili a personale pubblico e solo per le finalità di verifica dell’autenticità del documento e dell’identità del titolare, e non sono conservate (par. 7, non presente nel regolamento precedente).

Dal punto di vista della procedura, il nuovo regolamento è stato adottato secondo la procedura legislativa speciale, con decisione del Consiglio all’unanimità (dei 26 Stati membri, come si dirà immediatamente infra), previa consultazione del Parlamento europeo. La consultazione del Parlamento non si è rivelata un atto puramente formale, tanto che le modifiche sostanziali sinteticamente illustrate supra si devono a suoi emendamenti, con i quali ha contribuito a migliorare la proposta della Commissione.

La Danimarca non ha partecipato all’adozione dell’atto e non ne è vincolata, ai sensi del Protocollo 22 (tra l’altro, la Danimarca è l’unico Stato membro a non prevedere l’obbligo di possedere la carta di identità). Al contrario, l’Irlanda ha comunicato la volontà di partecipare all’adozione e all’applicazione del regolamento in conformità dell’art. 3 del Protocollo 21. I due Stati godono infatti di uno status particolare in relazione agli atti dello Spazio di libertà, sicurezza e giustizia, che può essere sintetizzato dicendo che essi possono decidere volta per volta se aderire all’elaborazione di atti riconducibili alle basi giuridiche del Titolo V della Parte terza del TFUE.

La scelta di inquadrare la posizione dell’Irlanda nel Protocollo 21, anziché nel Protocollo 19 sull’acquis di Schengen integrato nell’ambito dell’Unione europea, suscita qualche perplessità. Per comprendere meglio il problema e le sue ricadute, è utile richiamare una precedente sentenza della Corte di giustizia, su ricorso per annullamento del Regolamento 2252/2004 sul passaporto biometrico, promosso dal Regno Unito. Il Consiglio aveva qualificato tale atto come uno sviluppo dell’acquis di Schengen, e aveva rifiutato la richiesta del Regno di partecipare all’adozione e all’applicazione in forza del Protocollo 19. Se il Protocollo 21 consente ai paesi che ne beneficiano (il Regno Unito, quando era ancora nell’Unione, e ora solo l’Irlanda) di decidere atto per atto, il Protocollo 19 subordinata la partecipazione al singolo atto alla circostanza che lo Stato beneficiario abbia accettato di essere vincolato all’acquis di Schengen di cui l’atto in questione costituisce sviluppo. La Corte di giustizia, con sentenza del 18 dicembre 2007, causa C-137/05, respinge il ricorso. Essa considera il regolamento come sviluppo dell’acquis relativo ai controlli alle frontiere esterne. Poiché il Regno Unito non partecipava a quel settore, non poteva decidere di accettare soltanto il regolamento. Una analoga qualificazione non è presente nel regolamento sulle carte d’identità biometriche. Tuttavia, la ratio che ha guidato la Corte di giustizia a considerare come corretta la base giuridica dell’art. 77 induce a ipotizzare che questo atto sia riconducile all’acquis di Schengen. Infatti, nella sentenza del 2007 la Corte afferma che la qualificazione di un atto come sviluppo dell’acquis deve fondarsi su elementi oggettivi, che tengano conto dell’oggetto e dello scopo dell’atto. Lo scopo del regolamento sui passaporti biometrici è contrastare la falsificazione e l’utilizzo fraudolento dei documenti, attraverso la predisposizione di requisiti di sicurezza minimi e l’inserimento di dati biometrici (lo stesso scopo del nuovo regolamento, come si evince dalla sentenza del 2024), così da rendere più efficaci i controlli di identità alle frontiere esterne. Il controllo delle persone alle frontiere esterne, per consentire l’eliminazione dei controlli alle frontiere interne, è il cuore dell’acquis di Schengen. Pertanto, l’art. 77 TFUE come base giuridica evidenzia la strumentalità del nuovo regolamento al corretto funzionamento dello spazio Schengen, e invita a considerarlo come uno sviluppo dell’acquis, benché le carte d’identità (a differenza dei passaporti) non siano solo un documento di viaggio, ma abbiano una funzione più ampia. Se fosse considerato sviluppo dell’acquis, allora l’Irlanda non potrebbe decidere di partecipare soltanto al nuovo regolamento, perché a monte non partecipa all’acquis relativo ai controlli alle frontiere. Ciò detto, è probabilmente interesse comune dell’Irlanda e degli altri Stati membri che l’Irlanda sia vincolata al regolamento, e aver inquadrato il suo caso nel Protocollo 21 anziché nel Protocollo 19 ha evitato problemi indesiderati.