COMMISSIONE EUROPEA

RELAZIONEDELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO ESOCIALE EUROPEO E AL COMITATO DELLE REGIONI

basata sull'articolo 29,paragrafo 2, della decisione quadro del Consiglio del 27 novembre 2008 sullaprotezione dei dati personali trattati nell'ambito della cooperazionegiudiziaria e di polizia in materia penale

INTRODUZIONE

Contesto

Ladecisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sullaprotezione dei dati personali trattati nell'ambito della cooperazionegiudiziaria e di polizia in materia penale[1] (di seguito "decisionequadro"), entrata in vigore il 19 gennaio 2009[2], istituisce unquadro normativo generale per la protezione dei dati nell'ambito dellacooperazione giudiziaria e di polizia in materia penale.

All'epocadella sua adozione, la decisione quadro era necessaria in quanto mancava unostrumento generale a livello europeo che disciplinasse il trattamento dei datinel settore della cooperazione giudiziaria e di polizia in materia penale[3].La direttiva 95/46/CE relativa alla protezione dei dati personali e alla liberacircolazione di tali dati, infatti, in base al suo articolo 3 non si applica altrattamento dei dati personali nel corso di attività che esulino dall'ambito diapplicazione del diritto comunitario, come quelle previste dal titolo VI deltrattato sull'Unione europea né, in ogni caso, ai trattamenti relativi allasicurezza pubblica, alla difesa, alla sicurezza dello Stato o alle attivitàdello Stato in materia di diritto penale.

Ladecisione quadro mira ad assicurare, a livello di Unione, un elevato livello diprotezione dei diritti e delle libertà fondamentali delle persone fisiche,riguardo al trattamento dei dati personali nell'ambito della cooperazionegiudiziaria e di polizia in materia penale, garantendo nel contempo un elevatolivello di sicurezza pubblica[4]. Essa non osta a che gli Statimembri prevedano garanzie più elevate per proteggere i dati personali raccoltio trattati a livello nazionale[5].

L'ambitodi applicazione[6] della decisione quadro è limitato al trattamento,ai fini della prevenzione, dell'indagine, dell'accertamento e del perseguimentodei reati o dell'esecuzione delle sanzioni penali, dei dati personali che sonoo sono stati trasmessi o resi disponibili:

-tra Stati membri,

-dagli Stati membri ad autorità o a sistemi d'informazione istituiti in base altitolo VI del trattato sull'Unione europea ("cooperazione di polizia egiudiziaria in materia penale"), oppure

-alle competenti autorità degli Stati membri da autorità o sistemid'informazione istituiti in base al trattato sull'Unione europea o al trattatoche istituisce la Comunità europea.

Idati personali che sono stati trasferiti da uno Stato membro a un altro possonoessere trasferiti a paesi terzi o a organismi internazionali purché sianosoddisfatti determinati requisiti[7].

Ladecisione quadro si applica integralmente al Regno Unito e all'Irlanda inquanto costituisce uno sviluppo dell'acquis di Schengen. Il Regno Unito el'Irlanda partecipano alla decisione quadro a norma dell'articolo 5 delprotocollo sull'integrazione dell'acquis di Schengen nell'ambito dell'Unioneeuropea allegato al trattato sull'Unione europea e al trattato che istituiscela Comunità europea, e delle decisioni 2000/365/CE e 2002/192/CE del Consiglio.

Perquanto riguarda l'Islanda, la Norvegia, la Svizzera e il Liechtenstein, ladecisione quadro costituisce uno sviluppo delle disposizioni dell'acquis diSchengen ai sensi dell'accordo e dei protocolli conclusi dal Consigliodell'Unione europea o dall'Unione europea con l'Islanda, la Norvegia, laConfederazione svizzera e il Liechtenstein, e delle decisioni 1999/437/CE,2008/149/GAI e 2008/262/GAI del Consiglio.

Contenutodella decisione quadro 2008/977/GAI

L'ambito di applicazione della decisione quadro non comprende il trattamento deidati personali effettuato a livello nazionale dalle autorità giudiziarie o dipolizia competenti degli Stati membri (articolo 1, paragrafo 2).

Ingenerale, gli atti legislativi settoriali riguardanti la cooperazione dipolizia e giudiziaria in materia penale che contengono disposizioni relativealla protezione dei dati personali e che sono stati adottati anteriormente alladata di entrata in vigore della decisione quadro prevalgono su quest'ultima(articolo 28). La decisione quadro lascia impregiudicati gli atti che siritiene costituiscano "una serie completa e coerente di regole" concernenti laprotezione dei dati (considerando 39). Altre misure settoriali che contengononorme sulla protezione dei dati aventi una portata più limitata prevalgonosulla decisione quadro solo se tali norme sono più restrittive rispetto aquelle della decisione quadro. Negli altri casi si applica la decisione quadro(considerando 40).

Ladecisione quadro definisce gli obiettivi della protezione dei dati nell'ambitodelle attività di polizia e giudiziarie. Stabilisce le norme relative allalegalità del trattamento dei dati personali al fine di garantire che tutte leinformazioni che possono essere scambiate siano state trattate in manieralegale e conformemente ai principi fondamentali in materia di qualità dei dati.

Definisceinoltre i diritti dell'interessato onde garantire la protezione dei datipersonali senza compromettere gli interessi delle indagini penali. A tal fine ènecessario che l'interessato sia informato e possa accedere ai suoi datipersonali.

Leautorità nazionali di controllo, che esercitano le loro funzioni in pienaindipendenza, sono incaricate di fornire consulenza e sorvegliarel'applicazione delle misure adottate dagli Stati membri nel recepimento delladecisione quadro.

Obbligodella Commissione di presentare una relazione sull'attuazione

Aisensi dell'articolo 29, paragrafo 1, della decisione quadro, gli Stati membrisono tenuti ad adottare le misure necessarie per conformarsi alle disposizionidella decisione quadro entro il 27 novembre 2010.

Invirtù dell'articolo 29, paragrafo 2, devono trasmettere al segretariatogenerale del Consiglio e alla Commissione il testo delle disposizioni inerential recepimento nella legislazione nazionale degli obblighi imposti dalladecisione quadro e le informazioni relative all'autorità o alle autorità dicontrollo di cui all'articolo 25 della decisione quadro.

Sullabase di tali informazioni, la Commissione ha l'obbligo di elaborare unarelazione. Entro il 27 novembre 2011 il Consiglio è tenuto ad esaminare inquale misura gli Stati membri si siano conformati alla decisione quadro.

Fontidi informazione su cui si basa la presente relazione

Al9 novembre erano pervenute alla Commissione le informazionisull'attuazione della decisione quadro di 26 Stati membri su 27, oltre alLiechtenstein, alla Norvegia, all'Islanda e alla Svizzera.

Dei26 Stati membri 14 hanno indicato che la loro legislazione in vigore metteva inatto la decisione quadro (Belgio, Repubblica ceca, Danimarca, Germania,Estonia, Irlanda, Ungheria, Lettonia, Lituania, Lussemburgo, Austria,Slovacchia, Svezia e Regno Unito). La Germania, l'Irlanda, l'Estonia e laSvezia hanno dichiarato che stavano esaminando se fosse necessario adottarealtre misure di attuazione.

Sipuò ritenere che 9 Stati membri abbiano attuato la decisione quadro soloparzialmente, in quanto hanno riferito di dover ancora adottare leggi diattuazione.

4Stati membri non hanno ancora risposto alle richieste di informazioni dellaCommissione (Romania) o hanno affermato di non aver attuato la decisione quadro(Grecia, Italia[8] e Cipro).

Ilcontenuto delle informazioni trasmesse dagli Stati membri in risposta alquestionario della Commissione varia, soprattutto per quanto riguarda il gradodi dettaglio. La tabella 1 fornisce una panoramica delle risposte: riflette lavalutazione effettuata dagli Stati membri sullo stato di attuazione delladecisione quadro.

RECEPIMENTO DELLA DECISIONE QUADRO

Decisionequadro fondata sull'articolo 34, paragrafo 2, lettera b), del trattatosull'Unione europea

Ladecisione quadro si fonda sul trattato sull'Unione europea, in particolarel'articolo 30, l'articolo 31, lettera e), e l'articolo 34, paragrafo 2, letterab).

Lostrumento giuridico cui le decisioni quadro si avvicinano maggiormente sono ledirettive, poiché vincolano gli Stati membri per quanto riguarda il risultatoda raggiungere, salva restando la competenza degli organi nazionali in meritoalla forma e ai mezzi. Le decisioni quadro però non hanno efficacia diretta[9].

Inconformità dell'articolo 10 del protocollo sulle disposizioni transitorierelative agli atti adottati sulla base dei titolo V e VI del trattatosull'Unione europea prima dell'entrata in vigore del trattato di Lisbona (n.36), allegato ai trattati, i poteri della Commissione in forza dell'articolo258 TFUE non sono applicabili (e quelli della Corte di Giustizia sono limitati)in relazione agli atti dell'ex terzo pilastro per un periodo transitorio dicinque anni a decorrere dall'entrata in vigore del trattato di Lisbona (ossiafino al 1 dicembre 2014).

Diseguito è illustrata l'attuazione di quattro disposizioni chiave delladecisione quadro sulla base di quanto riferito dagli Stati membri in rispostaalla richiesta della Commissione del 9 dicembre 2010.

Ambitodi applicazione delle misure nazionali di attuazione

Ladecisione quadro si applica solo al trattamento dei dati personali che sono osono stati trasmessi o resi disponibili tra Stati membri (articolo 1, paragrafo2). Il trattamento dei dati personali effettuato a livello nazionale dalleautorità di polizia e giudiziarie in materia penale esula dall'ambito diapplicazione della decisione quadro.

Latabella 2 fornisce una panoramica delle misure di attuazione degli Statimembri. La maggior parte degli Stati membri ha indicato, quali misure diattuazione della decisione quadro, la legislazione generale sulla protezionedei dati e misure legislative settoriali applicabili alle autorità di polizia,giudiziarie, doganali e fiscali. Alcuni Stati membri (Germania e Regno Unito)hanno deciso di non adottare strumenti legislativi e di attuare la decisionemediante circolari amministrative.

Lamaggior parte degli Stati membri ha dichiarato che la legislazione generalesulla protezione dei dati si applica al trattamento dei dati personalieffettuato dalle autorità di polizia e giudiziarie sia a livello nazionale chenei contesti transfrontalieri[10], spesso congiuntamenteall'applicazione del codice di procedura penale e alla normativa (sui dati) dipolizia[11] . Tredici Stati membri (Belgio, Repubblica ceca,Germania, Estonia, Italia, Lussemburgo, Ungheria, Malta, Paesi Bassi, Slovenia,Slovacchia, Finlandia e Svezia) hanno rinviato al codice di procedura penale oa leggi analoghe. Sette Stati membri (Repubblica ceca, Germania, Ungheria,Paesi Bassi, Slovenia, Finlandia e Svezia) hanno comunicato l'esistenza di unaspecifica normativa (sui dati) di polizia[12]. Tre Stati membri(Bulgaria, Portogallo e Lituania) hanno aggiunto di aver adottato anche leggispecifiche per attuare alcune disposizioni della direttiva quadro che nonrientravano nel campo di applicazione della legislazione generale, applicabiliunicamente al trattamento transfrontaliero dei dati personali[13].

TreStati membri hanno qualificato problematico l'ambito di applicazione limitatodella decisione quadro. L'Italia e i Paesi Bassi hanno fatto presente ladifficoltà di stabilire, nella pratica, una differenza tra il trattamento transfrontalierodei dati ai sensi della decisione quadro 2008/977/GAI e il trattamento alivello nazionale, e la conseguente complessità per le autorità nazionali dicontrasto di applicare norme di trattamento diverse agli stessi dati personali.La Polonia ha evidenziato le lacune generali della decisione quadro, ribadendo,in particolare, il suo sostegno all'obiettivo della Commissione di istituire unquadro globale ed estendere le norme generali sulla protezione dei dati alsettore della cooperazione di polizia e giudiziaria in materia penale[14].

Informazionedella persona interessata (articolo 16, considerandi 26-27)

Ladecisione quadro dispone che gli Stati membri provvedano affinché le autoritànazionali competenti informino l'interessato che i suoi dati personali sonotrattati o trasmessi a un altro Stato membro a fini di prevenzione, indagine,accertamento e perseguimento dei reati o di esecuzione delle sanzioni penali.La forma, il contenuto, il metodo e le deroghe (ad esempio, non-informazione ocomunicazione solo di alcune informazioni) in merito a tale obbligo sonodeterminate a livello nazionale, ad esempio in modo generale mediantel'adozione di un atto legislativo oppure mediante la pubblicazione di un elencodelle operazioni di trattamento. Se i dati sono trasferiti verso un altro Statomembro, ogni Stato membro può chiedere all'altro Stato membro di non informarel'interessato.

Comerisulta dalla tabella 3 , quasi tutti gli Stati membri fornisconoall'interessato alcune informazioni sul trattamento dei dati personali che loriguardano. La Francia e la Danimarca non lo fanno, ma quest'ultima ha indicatoche il responsabile del trattamento deve tenere un registro e informare ilpubblico.

Ildiritto di informazione è soggetto a limitazioni nella stragrande maggioranzadegli Stati membri . La legislazione nazionale limita tale diritto ai finidella prevenzione, dell'indagine, dell'accertamento e del perseguimento deireati, oppure ne esclude l'applicazione ai trattamenti di dati effettuati daspecifici responsabili del trattamento (autorità di polizia e/o giudiziarie).In alcuni casi le limitazioni/deroghe sono fissate senza specificare leattività cui si riferiscono. Un numero considerevole di Stati membri hacomunicato limitazioni di questo tipo in relazione alle autorità di polizia,militari, giudiziarie, doganali e fiscali.

IPaesi Bassi hanno dichiarato che l'obbligo generale di informare l'interessatonon era completamente compatibile con la natura del lavoro delle autorità dipolizia e giudiziarie, ma che erano state prese alcune disposizioni perconformarsi in modo sufficiente all'obbligo di informare l'interessato inmerito al trattamento dei dati ad opera delle autorità di polizia e giudiziarie(le leggi specificano i casi e le condizioni in cui i dati sono trattati; ilpubblico ministero informa l'interessato dell'esercizio di poteri investigativispeciali – nella misura in cui gli interessi delle indagini lopermettono). I Paesi Bassi hanno inoltre affermato che non era necessario attuaretale disposizione perché l'articolo 16, paragrafo 1, si riferisce unicamente aldiritto nazionale degli Stati membri.

Ladecisione quadro introduce il diritto di informazione dell'interessato ma nonspecifica il metodo né le eventuali deroghe. Anche se, stando agli Statimembri, il diritto di informazione è generalmente garantito, la sua attuazionevaria considerevolmente.

Dirittodi accesso dell'interessato (articolo 17)

Ladecisione quadro prevede che l'interessato ha diritto di ottenere, senzacostrizione e senza ritardi o spese eccessivi:

a)almeno conferma del responsabile del trattamento o dell'autorità nazionale dicontrollo del fatto che dati che lo riguardano siano stati trasmessi o residisponibili, e informazioni sui destinatari o sulle categorie di destinataricui sono stati comunicati i dati e comunicazione dei dati che sono oggetto ditrattamento, oppure

b)almeno conferma dell'autorità nazionale di controllo che sono state effettuatetutte le verifiche necessarie.

GliStati membri possono adottare disposizioni legislative che limitano talediritto di accesso per non compromettere indagini, inchieste o procedimentiufficiali o giudiziari; per non compromettere la prevenzione, l'indagine,l'accertamento o il perseguimento dei reati o per l'esecuzione delle sanzionipenali; per proteggere la sicurezza pubblica; per proteggere la sicurezza delloStato; per proteggere la persona interessata o i diritti e le libertà altrui(articolo 17, paragrafo 2). Qualsiasi rifiuto da parte del responsabile deltrattamento di fornire tali informazioni deve essere comunicato per iscritto(articolo 17, paragrafo 3).

Leinformazioni trasmesse dagli Stati membri sul diritto di accesso, riportatenella tabella 4 , rispecchiano la situazione relativa al diritto diinformazione dell'interessato. Si può concludere che tutti gli Stati membri[15]riconoscono alcune forme di diritto di accesso dell'interessato . Tale dirittoè generalmente previsto nella legislazione nazionale generale sulla protezionedei dati. Molti Stati membri disciplinano poi gli aspetti specifici del dirittodi accesso in atti legislativi settoriali (come la normativa di polizia).

Parimenti,tutti gli Stati membri prevedono alcune deroghe al diritto di accesso . Imotivi più frequenti per negare il diritto di accesso sono i seguenti:

-la prevenzione, l'indagine, l'accertamento e il perseguimento dei reati;

-la sicurezza dello Stato, la difesa e la sicurezza pubblica;

-gli interessi economici e finanziari di uno Stato membro e dell'Unione (anchein materia monetaria, di bilancio e tributaria)[16];

-la protezione dei diritti e delle libertà dell'interessato o di terzi.

Perquanto riguarda le modalità di accesso ai dati personali , non tutti gli Statimembri hanno trattato espressamente tale aspetto. In alcuni Stati membri hannol'interessato può presentare la richiesta di accesso ai dati direttamenteall'autorità competente (Austria, Germania, Bulgaria, Finlandia, Irlanda,Lettonia, Malta, Paesi Bassi, Polonia, Slovacchia, Svezia e Regno Unito), altriinvece consentono solo l'accesso "indiretto" (Belgio e Francia). Inquest'ultimo caso è l'autorità nazionale di controllo, anziché l'interessato,ad avere accesso a tutti i dati personali che riguardano l'interessato. InFinlandia e in Lituania l'interessato ha facoltà di scelta. In Portogallol'accesso diretto costituisce la regola generale, ma l'accesso indiretto èprevisto nel caso in cui il trattamento dei dai personali è connesso allasicurezza dello Stato o alla prevenzione o all'indagine di un reato. La situazioneè simile in Lussemburgo, dove in linea generale l'accesso è concessodirettamente, ma se si applica una deroga la richiesta di accesso deve esserepresentata all'autorità di controllo della protezione dei dati.

Ladecisione quadro contiene disposizioni generali che conferisconoall'interessato il diritto di accedere ai dati che lo riguardano, senzatuttavia precisare nel dettaglio il tipo di informazioni che gli devono esserefornite. Inoltre lascia liberi Stati membri di decidere se l'interessato possaesercitare tale diritto direttamente o se debba seguire la via indiretta.

Autoritànazionali di controllo (articolo 25)

Ladecisione quadro 2008/977/GAI riconosce che l'istituzione negli Stati membri diautorità di controllo che esercitino le proprie funzioni in piena indipendenza"è una componente essenziale della protezione dei dati personali trattatinell'ambito della cooperazione giudiziaria e di polizia tra gli Stati membri"(considerando 33). Afferma inoltre che le autorità di controllo già istituitenegli Stati membri ai sensi della direttiva "dovrebbero poter essere"incaricate anche di tali compiti (considerando 34). L'articolo 25 delladecisione quadro 2008/977/GAI riprende in larga misura la disposizione sulleautorità di controllo di cui all'articolo 28 (paragrafi da 1 a 4 e 7) delladirettiva 95/46/CE, che riguarda i poteri dell'autorità e l'obbligo dellamedesima di agire in piena indipendenza e rispettare il segreto professionale.Ogni autorità di controllo deve essere dotata di una serie di poteri, tra cuipoteri investigativi (come la facoltà di accesso ai dati e di raccolta diqualsiasi informazione necessaria), poteri effettivi d'intervento (come quellodi formulare pareri prima dell'avvio di trattamenti e di dar loro adeguatapubblicità, o quello di ordinare il blocco, la cancellazione o la distruzionedei dati, oppure di vietare a titolo provvisorio o definitivo un trattamento,ovvero quello di rivolgere un avvertimento o un monito al responsabile deltrattamento o quello di adire i parlamenti o altre istituzioni politichenazionali) e il potere di promuovere azioni giudiziarie.

Dallatabella 5 risulta che, nella maggior parte dei casi, le autorità nazionali dicontrollo incaricate di sorvegliare l'attuazione e l'applicazione delle normegenerali di protezione dei dati hanno anche il compito di sorvegliarel'attuazione e l'applicazione della decisione quadro 2008/977/GAI.

LaSvezia ha indicato che l'organo nazionale di controllo dei dati deve ancoraessere designato autorità di controllo competente ai sensi dell'articolo 25della decisione quadro.

AlcuniStati membri hanno espressamente sollevato la questione del controllo deltrattamento dei dati da parte delle autorità giudiziarie[17]. LaDanimarca ha indicato che l'amministrazione giudiziaria è competente percontrollare il trattamento dei dati da parte delle autorità giudiziarie, el'Austria ha precisato che l'autorità di controllo per la protezione dei datinon è competente a pronunciarsi sui reclami per violazioni di norme diprotezione dei dati da parte delle autorità giudiziarie. In Lussemburgo ilcontrollo del trattamento dei dati di norma è di competenza della commissioneper la protezione dei dati. Le attività di trattamento effettuate nel quadro diuna disposizione nazionale di attuazione di una convenzione internazionale sonocontrollate da un'autorità composta dal Procureur Général d'Etat , o un suodelegato, e due membri della commissione per la protezione dei dati propostidal primo e nominati dal ministro.

Altriaspetti trattati dagli Stati membri

Su26 Stati membri 20 – di cui 8 non hanno risposto affatto alla domanda(Belgio, Danimarca, Estonia, Grecia, Ungheria, Lussemburgo, Cipro e Austria)– non hanno segnalato problemi particolari riguardo alla decisionequadro. Come evidenziato nella tabella 6 , sei Stati membri hanno formulatoosservazioni su aspetti che li preoccupavano, ossia:

-secondo la Polonia la decisione quadro presenta numerose lacune che dovrebberoessere colmate; tale paese si è dichiarato favorevole a una riforma volta aistituire un sistema globale e coerente di protezione dei dati a livellodell'Unione;

-l'Italia e i Paesi Bassi hanno fatto presente la difficoltà di stabilire, nellapratica, una differenza tra il trattamento transfrontaliero dei dati ai sensidella decisione quadro 2008/977/GAI e il trattamento a livello nazionale, e laconseguente complessità per le autorità nazionali di contrasto di applicarenorme di trattamento diverse agli stessi dati personali;

-l'Italia, la Repubblica ceca e i Paesi Bassi hanno criticato le norme suitrasferimenti internazionali contenute nella decisione quadro. In particolare,l'Italia ha sottolineato la necessità di prevedere un livello adeguato e piùuniforme di protezione per i trasferimenti di dati verso paesi terzi. Secondo iPaesi Bassi, l'assenza, nella decisione quadro, di criteri per determinare illivello adeguato di protezione offerto da un paese terzo è fonte di problemi,in quanto comporta un'applicazione diversa nei vari Stati membri. Quanto allaRepubblica ceca, tale paese ha qualificato "irrealistiche" le norme suitrasferimenti internazionali previste dalla decisione quadro.

-la Francia ha evocato un problema specifico a livello nazionale per quantoriguarda i periodi di memorizzazione dei dati trasmessi verso un paese terzo oricevuti da un paese terzo che prevede condizioni diverse in materia;

-la Slovacchia ha sottolineato la necessità di distinguere meglio tra iltrattamento dei dati effettuato dalle autorità di polizia e quello svolto dalleautorità giudiziarie (procedimenti giurisdizionali);

-la Repubblica ceca e i Paesi Bassi hanno entrambi segnalato che è disorientanteper le autorità di contrasto doversi conformare alle molteplici norme diprotezione dei dati esistenti a livello internazionale (ad esempio quelle delConsiglio d'Europa), europeo e nazionale.

PROSPETTIVE

Lapresente relazione fa il punto sullo stato di attuazione e funzionamento delladecisione quadro relativa alla protezione dei dati personali trattatinell'ambito della cooperazione giudiziaria e di polizia in materia penale.

Ledifficoltà pratiche incontrate da un certo numero di Stati membri neldistinguere tra norme applicabili al trattamento dei dati a livello nazionale enorme applicabili ai trattamenti transfrontalieri potrebbe essere risoltointroducendo un insieme unico di norme applicabili in entrambi i contesti.Quanto al diritto di informazione dell'interessato, sarebbe necessariochiarirne meglio la portata e le possibili deroghe a livello di Unione. Ladefinizione di criteri minimi armonizzati relativi al diritto di accessodell'interessato potrebbe rafforzare i diritti dell'interessato e nel contempoammettere deroghe per consentire alle autorità di polizia e giudiziarie dieseguire adeguatamente i loro compiti.

Invirtù dell'articolo 16 del trattato sul funzionamento dell'Unione europea, chesancisce il diritto alla protezione dei dati personali, è ora possibileistituire un quadro globale per la protezione dei dati che garantisca, da unlato, un livello elevato di protezione dei dati delle persone fisiche nelsettore della cooperazione di polizia e giudiziaria in materia penale e,dall'altro, il corretto scambio di dati personali tra autorità nazionali dipolizia e giudiziarie, nel pieno rispetto del principio di sussidiarietà.

 

NOTE                                      

[1] GU L 350 del 30.12.2008, pag. 60.

[2] Articolo 30.

[3] Considerando 5 della direttiva 95/46/CE del Parlamento europeo edel Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisichecon riguardo al trattamento dei dati personali, nonché alla libera circolazionedi tali dati (GU L 281 del 23.11.1995, pag. 31).

[4] Articolo 1.

[5] Articolo 1, paragrafo 5.

[6] Articolo 1, paragrafo 2.

[7] Articolo 13.

[8] L' Italia ha informato la Commissione di non aver ancora adottatoformalmente gli strumenti specifici di attuazione e rinvia al codice in materiadi protezione dei dati personali, al codice di procedura penale e ad altri attiche contengono disposizioni applicabili al trattamento dei dati in questisettori. Altri Stati membri hanno adottato un approccio diverso e hannodichiarato che le norme vigenti sulla protezione dei dati si applicano anche altrattamento dei dati effettuato a livello nazionale dalle autorità di polizia egiudiziarie nonché al trattamento transfrontaliero effettuato dalle autorità dipolizia e giudiziarie in materia penale. Hanno inoltre comunicato allaCommissione che stanno elaborando ulteriori misure di attuazione.

[9] Cfr. sentenza 16 maggio 2005, causa C-105/03, Pupino, punti 34,43-45, 47, 61, in cui la Corte di giustizia ha dichiarato che le autoritàgiurisdizionali nell'interpretare la normativa nazionale devono sforzarsi ditrovare un'interpretazione coerente anche con le disposizioni delle decisioniquadro.

[10] Questo avveniva già prima dell'adozione della decisione quadro(cfr. il documento di lavoro dei servizi della Commissione, valutazioned'impatto, SEC(2005) 1241 del 4.10.2005, punto 5.1.2.).

[11] Cfr. tabella 2.

[12] Cfr. tabella 2.

[13] Cfr. le osservazioni dei Paesi Bassi.

[14] Cfr. anche il contributo della Polonia (ministero degli Interni)alla consultazione pubblica organizzata dalla Commissione a fine 2010(menzionato nella sua risposta al questionario):http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15] possibile trarre tale conclusione anche se alcuni Stati membrinon hanno fornito specificazioni (cfr. dettagli nella tabella 3).

[16] Tale deroga non è espressamente menzionata dall'articolo 17 delladecisione quadro 2008/977/GAI; rispecchia tuttavia una deroga previstadall'articolo 13, paragrafo 1, della direttiva 95/46/CE.

[17]Cfr. l'ultima frase del considerando 35 della decisione quadro, che afferma chei poteri delle autorità di controllo "non dovrebbero interferire con le normespecifiche stabilite per i procedimenti penali o con l'indipendenza dellamagistratura".