Parere del GEPD sulla proposta di direttiva del Parlamento europeo e del Consiglio per agevolare l'applicazione transfrontaliera della normativa in materia di sicurezza stradale

GARANTE EUROPEO
DELLA PROTEZIONE DATI PERSONALI

Parere del garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio per agevolare l'applicazione transfrontaliera della normativa in materia di sicurezza stradale

(Pubblicato sulla GUUE n. C 310 del 5.12.2008)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

vista la Carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, in particolare l'articolo 41,

vista la richiesta di parere a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, ricevuta il 19 marzo 2008 dalla Commissione europea,

HA ADOTTATO IL SEGUENTE PARERE:

I. INTRODUZIONE

Consultazione del garante europeo della protezione dei dati (GEPD)

1. La proposta di direttiva per agevolare l'applicazione transfrontaliera della normativa in materia di sicurezza stradale (in prosieguo «la proposta») è stata inviata dalla Commissione al GEPD per consultazione il 19 marzo 2008, a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 ⁽¹⁾.

2. Prima dell'adozione della proposta, la Commissione ha consultato in maniera informale il GEPD sul progetto di proposta; il GEPD se ne è compiaciuto poiché ha avuto così modo di formulare suggerimenti sul progetto di proposta prima dell'adozione da parte della Commissione. Il GEPD constata con soddisfazione che la proposta tiene conto di buona parte dei suoi suggerimenti.

Contesto della proposta

3. La proposta è un provvedimento preso nell'ottica generale di ridurre il numero delle vittime, dei feriti e dei danni materiali provocati da incidenti stradali, il che costituisce un obiettivo importante della politica di sicurezza stradale dell'UE. Pertanto la proposta intende istituire un sistema per agevolare l'applicazione transfrontaliera delle sanzioni per specifiche infrazioni al codice della strada. È stato infatti constatato che vengono commesse numerose infrazioni al codice della strada che restano impunite se avvengono in un paese diverso dal paese di residenza del trasgressore.

4. Per contribuire ad un'applicazione non discriminatoria e più efficace nei confronti dei trasgressori, la proposta prevede l'istituzione di un sistema di scambio transfrontaliero di informazioni tra Stati membri.

5. La proposta, prevedendo lo scambio di dati personali dei presunti trasgressori, ha implicazioni dirette in materia di protezione dei dati.

Punto centrale del parere

6. Il parere del GEPD analizzerà la legittimità e la necessità delle misure nella parte II. La qualità dei dati rilevati, in relazione alle finalità del rilevamento, sarà presa in esame nella parte III. La parte IV si incentrerà sui diritti delle persone interessate e sulle condizioni per esercitarli. Infine si analizzeranno le condizioni per il trasferimento dei dati attraverso una rete elettronica ed i relativi aspetti connessi con la sicurezza.

II. LEGITTIMITÀ E NECESSITÀ DELLE MISURE

7. La direttiva 95/46/CE relativa alla protezione dei dati personali ⁽²⁾ prevede, tra i suoi principi fondamentali, che i dati devono essere rilevati e trattati per finalità determinate, esplicite e legittime. Inoltre il trattamento deve essere necessario per tali finalità ⁽³⁾. La legittimità delle finalità può essere valutata in base ai criteri di cui all'articolo 7, lettere e) e f), della direttiva, in particolare l'esecuzione di un compito di interesse pubblico o il perseguimento dell'interesse legittimo del responsabile del trattamento.

8. È indubbio che la riduzione del numero di vittime della strada è una finalità legittima che potrebbe essere considerata un compito di interesse pubblico. Si tratta piuttosto di stabilire se le misure previste siano uno strumento adeguato ai fini dell'obiettivo perseguito, ossia ridurre il numero delle vittime di incidenti stradali. In altre parole, occorre valutare se la proposta contenga elementi concreti che determinano la necessità di un siffatto sistema di scambio di informazioni, considerato l'impatto che esso avrà sulla vita privata delle persone interessate.

9. Nella relazione si legge che la politica attuale ⁽⁴⁾, vale a dire la raccomandazione della Commissione del 21 ottobre 2003 relativa all'applicazione della normativa in materia di sicurezza stradale ⁽⁵⁾, sarebbe insufficiente per dimezzare il numero di vittime ⁽⁶⁾. Tale affermazione si basa sull'aumento del numero di decessi dal 2004 e su statistiche relative alla percentuale di conducenti non residenti nelle infrazioni per eccesso di velocità. A quanto risulta, i conducenti non residenti commettono più infrazioni per eccesso di velocità che non i conducenti residenti ⁽⁷⁾.

10. Le statistiche menzionate nella valutazione di impatto indicano inoltre che vi è un legame tra il numero di controlli e il numero di vittime, da cui si conclude che l'applicazione della normativa appare uno strumento essenziale ed efficace per ridurre il numero di vittime della strada ⁽⁸⁾.

11. Il GEPD constata inoltre che la misura adottata a livello comunitario non pregiudica le misure prese a livello nazionale per migliorare l'applicazione nei paesi ove ciò è ritenuto prioritario, ed è anzi ad esse complementare.

12. Il GEPD è dell'avviso che gli elementi enunciati nella relazione e nel preambolo della proposta siano sufficientemente dettagliati e fondati per sostenere la legittimità della proposta stessa e la necessità dello scambio di dati previsto.

III. QUALITÀ DEI DATI TRATTATI

13. A norma dell'articolo 6, paragrafo 1, lettera c), della direttiva 95/46/CE i dati personali devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati.

14. Il campo di applicazione della proposta è limitato a specifiche violazioni gravi che sono considerate la causa principale di incidenti mortali, vale a dire l'eccesso di velocità, il mancato utilizzo delle cinture di sicurezza, la guida in stato di ebbrezza ed il transito con semaforo rosso.

15. Tre di queste infrazioni (l'eccesso di velocità, il transito con semaforo rosso ed il mancato utilizzo delle cinture di sicurezza) possono essere rilevate e ulteriormente trattate in modo automatizzato o senza un contatto diretto con il conducente, il che rende necessario identificare la persona interessata in una seconda fase attraverso lo scambio transfrontaliero di informazioni. Quanto alla guida in stato di ebbrezza, l'infrazione deve essere rilevata in presenza delle autorità responsabili dell'applicazione della normativa, che in linea di massima possono accertare immediatamente l'identità dei trasgressori. Il preambolo della direttiva chiarisce ulteriormente il motivo per cui in questo caso è comunque necessario uno scambio transfrontaliero di informazioni: per avviare un procedimento a seguito di un'infrazione, può essere necessario verificare i dettagli di immatricolazione del veicolo anche quando il veicolo è stato fermato, in particolare nei casi di guida in stato di ebbrezza.

16. Il GEPD ritiene adeguata la limitazione dello scambio di informazione ai quattro tipi di violazione menzionati, tenuto conto della loro incidenza in proporzione, sul totale di incidenti mortali e della necessità di ottenere ulteriori informazioni identificative ai fini dell'applicazione della normativa.

17. Il GEPD giudica inoltre positivamente il fatto che l'elenco delle infrazioni sia esaustivo e che l'eventuale aggiunta di altre infrazioni possa avvenire solo previo ulteriore monitoraggio della Commissione e tramite una revisione della direttiva, il che soddisfa i requisiti di certezza del diritto.

IV. DIRITTI DELLA PERSONA INTERESSATA

18. La proposta prevede, in particolare all'articolo 7, diritti di comunicazione, accesso e rettifica relativamente ai dati personali. Il modo in cui le persone interessate sono informate dei diritti di cui godono dipende dal formato della notifica di infrazione.

19. È dunque importante che la notifica di infrazione prevista dall'articolo 5 e illustrata in dettaglio nell'allegato 2 fornisca all'interessato tutte le informazioni pertinenti in una lingua da questi compresa.

20. Nella versione attuale la notifica include la maggior parte delle informazioni relative ai diritti della persona interessata.

Tuttavia tali informazioni sono collocate alla fine del «modulo di risposta» allegato alla notifica. Secondo il GEPD sarebbe più appropriato fornire all'inizio del modulo informazioni chiare sulle precise prerogative del responsabile del trattamento dei dati, vale a dire l'autorità nazionale responsabile dell'applicazione delle sanzioni.

21. A norma dell'articolo 5, paragrafo 5, della proposta, elementi non essenziali della direttiva sono modificati secondo la procedura di regolamentazione prevista dalla decisione 1999/468/CE del Consiglio recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione. Il GEPD si chiede quali elementi della proposta si possano considerare non essenziali. Per evitare di modificare in seguito il modello di notifica di infrazione per quanto riguarda la parte relativa ai diritti delle persone, il GEPD raccomanda di completare l'articolo 5, paragrafo 2, della proposta in modo da stabilire una volta per tutte i diritti della persona interessata, includendovi le informazioni relative alle prerogative del responsabile del trattamento.

22. L'articolo 5, paragrafo 2, potrebbe essere completato come segue: «La notifica di infrazione comprende il nome dell'autorità responsabile dell'applicazione delle sanzioni e le finalità della notifica, una descrizione dei dettagli pertinenti dell'infrazione di cui trattasi (…), le possibilità di contestare le motivazioni della notifica di infrazione e le possibilità di ricorrere (…), nonché la procedura da seguire (…). Tali informazioni sono fornite in una lingua che possa essere compresa dal destinatario».

23. Quanto alla possibilità, per la persona interessata, di accedere ai dati che la riguardano e di contestarne eventualmente il trattamento, il GEPD giudica positivamente il fatto che la proposta preveda per la persona interessata la possibilità di esercitare i suoi diritti dinanzi ad un'autorità situata nel paese ove risiede. Di fatto, l'agevolazione dell'applicazione transfrontaliera delle sanzioni non dovrebbe avere la conseguenza di precludere per le persone interessate le possibilità di esercitare i loro diritti o rendere troppo difficile tale esercizio.

V. RETE ELETTRONICA — ASPETTI CONNESSI CON LA SICUREZZA

24. La relazione ⁽⁹⁾ indica la possibilità di utilizzare un sistema di informazione comunitario già esistente per il trasferimento dei dati necessari all'applicazione della normativa.

25. Ove ci si riferisca solo all'infrastruttura tecnica ⁽¹⁰⁾, il GEPD non ha obiezioni all'utilizzazione di un sistema già esistente nella misura in cui esso limita gli oneri finanziari o amministrativi, senza ripercussioni sugli aspetti del progetto legati alla vita privata. Tuttavia l'interoperabilità non dovrebbe consentire lo scambio di dati con altre basi di dati. Si ricorda che non si dovrebbe effettuare alcuna interconnessione di basi di dati in assenza di una base chiara e legittima ⁽¹¹⁾.

26. Il GEPD insiste inoltre sul fatto che scopo della rete è quello di consentire lo scambio di informazioni tra le autorità nazionali, e non di creare una base di dati centrale delle infrazioni al codice stradale. La centralizzazione e il riutilizzo dei dati esulano dal campo di applicazione della proposta.

27. Il GEPD constata che l'articolo 3, paragrafo 3 della proposta prevede una salvaguardia per evitare la divulgazione delle informazioni relative alle infrazioni. Di fatto solo lo Stato membro in cui è stata commessa l'infrazione è autorizzato a trattare i dati pertinenti della persona interessata. Non è previsto che il paese di residenza della persona, responsabile della trasmissione dei dati identificativi, conservi le informazioni o le riutilizzi in alcun caso. Pertanto il GEPD si compiace della disposizione della proposta in base alla quale nessun paese diverso dallo Stato dell'infrazione conserva tali informazioni.

28. La Commissione, a norma dell'articolo 4 della proposta, adotta le regole comuni, incluse le procedure tecniche per lo scambio elettronico dei dati fra Stati membri. Secondo il GEPD tali regole comprendono salvaguardie materiali ed organizzative per impedire l'uso improprio delle informazioni.

Il GEPD resta disponibile per una nuova consultazione per quanto riguarda l'elaborazione dettagliata di tali regole.

VI. CONCLUSIONE

29. Il GEPD è dell'avviso che la proposta fornisca una giustificazione sufficiente per l'istituzione del sistema di scambio transfrontaliero di informazioni e che circoscriva in modo adeguato la natura dei dati oggetto del rilevamento e dello scambio.

30. Si compiace inoltre per la procedura di ricorso prevista dalla proposta, ed in particolare per il fatto che sarà possibile accedere ai dati personali nel paese di residenza della persona interessata.

31. Al fine di migliorare il testo per quanto riguarda le informazioni relative alle persone interessate, il GEPD raccomanda quanto segue: il modo in cui le persone interessate sono informate del fatto che godono di diritti specifici dipende dal formato della notifica di infrazione. È dunque importante che l'articolo 5 contenga tutte le informazioni pertinenti per l'interessato in una lingua da questi compresa. Al punto 22 del presente parere si suggerisce una possibile formulazione.

32. Per quanto riguarda la sicurezza il GEPD, pur non avendo obiezioni all'utilizzazione di una infrastruttura già esistente per lo scambio di informazioni, nella misura in cui essa limita gli oneri finanziari o amministrativi, insiste sul fatto che ciò non dovrebbe condurre all'interoperabilità con altre basi di dati. Il GEPD si compiace del fatto che la proposta limiti le possibilità di utilizzazione dei dati da parte di Stati membri diversi da quello in cui è stata commessa l'infrazione.

33. Il GEPD resta disponibile per una nuova consultazione per quanto riguarda le regole comuni relative alle procedure tecniche per lo scambio elettronico dei dati fra Stati membri che devono essere elaborate dalla Commissione, ed in particolare per quanto attiene agli aspetti di tali regole connessi con la sicurezza.

Fatto a Bruxelles, addì 8 maggio 2008.

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE
(1) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(2) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

(3) Articolo 6, paragrafo 1, lettera b), e articolo 7.

(4) Punto 1: Contesto della proposta, «Contesto generale».

(5) Raccomandazione 2004/345/CE della Commissione. Si veda la comunicazione della Commissione concernente la raccomandazione della Commissione, del 21 ottobre 2003, relativa all'applicazione della normativa in materia di sicurezza stradale (GU C 93 del 17.4.2004, pag. 5).

(6) Obiettivo menzionato nella relazione e nel Libro bianco del 2001 «La politica europea dei trasporti» .

(7) Relazione, 1) Motivazione e obiettivi della proposta: mentre i conducenti non residenti si attestano attorno al 5 % del totale di conducenti, nei paesi in cui sono disponibili dati la loro quota rispetto alle infrazioni per eccesso di velocità è compresa fra 2,5 % e 30 %.

(8) Si vedano le notevoli differenze nel numero di vittime nei vari Stati membri ed il fatto che il numero di vittime sembra essere direttamente connesso con il numero di controlli. Cfr. valutazione di impatto, punto 2.4.1.

(9) 3) Elementi giuridici della proposta, «principio di proporzionalità».

(10) Come sembra suggerire la valutazione di impatto, punto 5.3.1.

(11) Si vedano al riguardo le osservazioni del GEPD del 10 marzo 2006 sulla comunicazione della Commissione sull'interoperabilità tra le banche dati europee, disponibile all'indirizzo www.edps.europa.eu: Quando si parla di interoperabilità, non ci si riferisce solo all'utilizzazione in comune di sistemi informatici su larga scala, ma anche alle possibilità di accesso ai dati, scambio di dati o addirittura fusione di basi di dati. Ciò è deplorevole, in quanto tipi diversi di interoperabilità richiedono salvaguardie e condizioni diverse. Ad esempio nel caso in cui la nozione di interoperabilità sia utilizzata come base di partenza per proporre altre misure volte ad agevolare lo scambio di informazioni. Come posto in rilievo dal parere del GEPD sul principio di disponibilità, pur se l'introduzione di tale principio non condurrà a nuove basi di dati, essa introdurrà necessariamente una nuova utilizzazione delle basi di dati esistenti fornendo nuove possibilità di accesso alle medesime.