Garante per la protezione
    dei dati personali


Comunicato Stampa

I GARANTI UE CHIEDONO PRECISE GARANZIE PER LA TRASMISSIONE DEI DATI DEI PASSEGGERI EUROPEI IN VOLO VERSO GLI USA

Il Gruppo che riunisce i Garanti europei per la protezione dei dati, presieduto da Stefano Rodotà, ha espresso preoccupazione sul trasferimento dei dati dei passeggeri delle compagnie aeree europee in volo verso Usa, e ha chiesto precise garanzie sul livello di protezione dei dati che l'amministrazione americana deve assicurare.

Dopo l'11 settembre gli Stati Uniti hanno adottato un serie di leggi e regolamenti che prevedono la richiesta alle compagnie in volo sul loro territorio di trasmettere alle autorità doganali le informazioni personali dei passeggeri e degli equipaggi.

I Garanti, pur consapevoli della necessità di mettere in atto efficaci sistemi di lotta al terrorismo, hanno sottolineato la necessità di non derogare al quadro di principi sancito in ambito europeo riguardo al rispetto dei diritti e delle libertà fondamentali degli  individui, compreso il diritto alla privacy e alla protezione dei dati. Le Autorità, in particolare, hanno richiamato l'attenzione sul rilievo assunto dalla protezione dei dati personali nella Carta dei diritti fondamentali dell'Unione Europea e nel progetto di Costituzione europea.

Nel quadro del negoziato in corso con l'amministrazione USA e in vista di una decisione della Commissione Europea, i Garanti affermano la necessità di valutare attentamente il livello di protezione assicurato negli USA, in modo tale da stabilire, nel più breve tempo possibile, un chiaro quadro di norme per il trasferimento dei dati e con modalità che siano compatibili con i principi della protezione dei dati. Il Gruppo ha sottolineato, in particolare, la necessità di evitare trattamenti di dati potenzialmente in grado di consentire schedature di massa (Transportation Security Administration con il programma CAPPS II, Total Information Awareness).

La Commissione dovrà tenere nel dovuto conto le tutele individuate dal Gruppo.

Queste, in sintesi, le garanzie richieste dai Garanti UE per la tutela dei cittadini europei:

* il numero dei dati richiesti deve essere limitato alle sole informazioni effettivamente indispensabili (deve essere esclusa ovviamente la raccolta di dati sensibili, ma anche di quelli non pertinenti);

* gli scopi per i quali i dati vengono raccolti devono essere limitati alla sola lotta al terrorismo, senza riferimenti a non specificati reati minori;

* la decisione sull'adeguatezza del livello di protezione deve avere natura transitoria e va previsto un suo riesame periodico;

* la raccolta dei dati dovrà avvenire massimo 48 ore prima della partenza del singolo volo;

* la raccolta dei dati non dovrà essere effettuata direttamente on line dall'amministrazione Usa competente, ma saranno le compagnie ad inviare telematicamente  i dati (sistema "push");

* la conservazione dai dati dovrà essere estremamente limitata nel tempo (poche settimane o mesi rispetto ai 7-8 anni chiesti dagli Usa);

* deve essere prevista la possibilità per i cittadini europei interessati di esercitare i propri diritti (accesso dati, rettifica etc.), compresa la possibilità di rivolgersi ad un organismo terzo;

* devono essere previste forme di pubblicità dei controlli effettuati da organismi indipendenti.

Il Gruppo si era già pronunciato una prima volta nell'ottobre 2002, quando aveva sottolineato come le richieste Usa fossero in contrasto con quanto stabilito dalla Direttiva Europea sulla privacy 95/46 e sollecitato una riflessione comune da parte dell'Unione Europea sui negoziati da intraprendere tra Commissione e Autorità americane.

Nella seduta del 13 marzo 2003 lo stesso Europarlamento si era occupato della questione, chiedendo un chiaro quadro di norme in base alle quali la trasmissione potesse essere effettuata.

Il testo del documento (in versione non ufficiale)

Roma, 17 giugno 2003