Garante per la protezione
    dei dati personali

Newsletter

FLUSSI DI DATI FRA EUROPA ED USA: SWIFT E PNR SOTTO LA LENTE DEI GARANTI

Continua intenso il dibattito rispetto ai flussi di dati transatlantici. Dopo il parere adottato dal Gruppo di lavoro delle Autorità europee per la protezione dei dati lo scorso novembre, relativamente all’operato di Swift (la società, con sede in Belgio, di cui si servono da decenni le banche ed i soggetti operanti nel settore finanziario di tutti i Paesi europei per i trasferimenti internazionali di valuta, anche in Paesi al di fuori dell’Ue come gli Stati Uniti — v. Newsletter del 18 dicembre 2006), i Garanti hanno continuato a seguire gli sviluppi del caso.

In particolare, il Gruppo di lavoro ha contribuito ad un seminario pubblico che il Parlamento europeo ha organizzato nel pomeriggio del 26 marzo, per fare il punto della situazione complessiva e valutare iniziative future. Durante il seminario sono stati affrontati tutti i temi attualmente sul tappeto rispetto ai flussi di dati fra Ue ed Usa: oltre a Swift, il trasferimento dei dati Pnr (i dati dei passeggeri che le compagnie aeree sono tenute a comunicare alle autorità Usa prima della partenza di voli diretti o in transito verso gli Stati Uniti) e l’accordo di Safe Harbor (che consente di trasferire dati personali dall’Ue agli Usa per specifiche finalità). L’obiettivo era disporre di un quadro informativo completo per individuare possibili soluzioni condivise, anche sulla base dei contributi forniti dalle Autorità di protezione dati. Gli interventi hanno visto, fra gli altri, quelli di Stefano Rodotà e di Yves Poulet.

Per quanto riguarda il "caso" Swift, segnaliamo inoltre che, all’inizio di marzo, il Gruppo di lavoro ha inviato una lettera al Vicepresidente della Commissione europea, Franco Frattini, al Presidente del Parlamento Europeo ed al Presidente del Consiglio dell’Unione Europea. La lettera è intesa anche a fornire elementi di valutazione al Vicepresidente Frattini nel quadro dei negoziati condotti da quest’ultimo con le autorità Usa per conto della Commissione relativamente ad una possibile soluzione paneuropea.

Tale soluzione, hanno sottolineato i Garanti, non potrà semplicemente limitarsi a "legalizzare" l’esistente, ma dovrà individuare tutte le necessarie garanzie, affinché lo scambio di informazioni sia conforme alla disciplina in tema di protezione dei dati. Ad ogni modo, il Gruppo manifesta alcune perplessità in merito ai risultati conseguiti nei mesi successivi all’adozione del parere sopra descritto.

Per quanto concerne le banche, ad esempio, si constata che queste non hanno ancora provveduto ad informare la clientela in merito al trasferimento dati verso gli Usa; né Swift sembra avere adottato un programma preciso di misure di medio-lungo termine tese a favorire il rispetto delle prescrizioni indicate dal Gruppo di lavoro e dall’Autorità belga per la protezione dei dati (competente territorialmente rispetto alle attività di Swift).

La questione sembra complicarsi ulteriormente alla luce del ruolo che Swift sarà chiamato a svolgere nell’ambito del nuovo sistema unico europeo dei pagamenti (SEPA) - in particolare perché l’utilizzo di Swift anche in tale ambito potrebbe comportare, in prospettiva, la possibilità per le autorità Usa di accedere ad informazioni su trasferimenti interbancari effettuati all’interno del territorio Ue o del territorio dei singoli Stati Membri. Naturalmente i Garanti intendono contribuire ai negoziati in corso e supportare la Commissione nell’individuazione delle opportune soluzioni.

Oltre al seminario pomeridiano, il Gruppo di lavoro ha affrontato le questioni, anche tecniche, connesse specificamente ai dati Pnr attraverso un seminario organizzato nella mattinata del 26 marzo, sempre presso il Parlamento europeo. Sono stati invitati anche rappresentanti delle associazioni di categoria (compagnie aeree), rappresentanti dei ministeri competenti, dei Parlamenti nazionali e del Parlamento europeo.

Al seminario ha partecipato l’on. Sandro Gozi, presidente del Comitato parlamentare di controllo sull’applicazione dell’Accordo di Schengen e della Convenzione Europol e in materia di immigrazione, il quale ha sottolineato la necessità di un maggiore coinvolgimento dei parlamenti nazionali nel processo decisionale che riguarda l’accordo Pnr. Il Gruppo di lavoro ha pubblicato un comunicato stampa il cui testo è disponibile sul sito.

(v. anche Parere 10/2006 del 22 novembre 2006