Posizione delle autorita' europee per la protezione dei dati rispetto alla proposta di decisione del consiglio sul potenziamento della cooperazione transfrontaliera, con particolare riguardo alla lotta contro il terrorismo, la criminalita' transnazionale e l'immigrazione illegale

POSIZIONE DELLE AUTORITA’ EUROPEE PER LA PROTEZIONE DEI DATI RISPETTO ALLA PROPOSTA DI DECISIONE DEL CONSIGLIO SUL POTENZIAMENTO DELLA COOPERAZIONE TRANSFRONTALIERA, CON PARTICOLARE RIGUARDO ALLA LOTTA CONTRO IL TERRORISMO, LA CRIMINALITA’ TRANSNAZIONALE E L’IMMIGRAZIONE ILLEGALE

Il Gruppo di lavoro in materia di polizia e giustizia¹, al quale le autorità europee per la protezione dei dati hanno affidato il compito di monitorare le questioni attinenti la protezione dei dati nel settore del III pilastro, ha preso atto dell’iniziativa di quindici Stati Membri finalizzata all’adozione di una decisione del Consiglio sul potenziamento della cooperazione transfrontaliera, con particolare riguardo al contrasto del terrorismo e della criminalità transnazionale (“progetto di decisione del Consiglio sul Trattato di Prüm”). Il Gruppo di lavoro prende atto, inoltre, della relazione² adottata dalla Commissione LIBE del Parlamento europeo il 21 maggio 2007 rispetto all’iniziativa suddetta, ed esprime il proprio apprezzamento per le preoccupazioni espresse dalla Commissione LIBE con riguardo alla protezione dei dati.

Il Gruppo di lavoro riconosce l’esigenza di strumenti efficaci ai fini dello scambio di informazioni in materia giudiziaria e di polizia nello spazio di libertà, sicurezza e giustizia. Come sottolineato in più occasioni, anche nell’ambito del Programma de L’Aja, l’efficacia delle attività giudiziarie e di polizia è accettabile in una società democratica soltanto se si fonda su un livello elevato e su un quadro armonizzato di protezione dei dati. Non v’è dubbio che sia necessario rispettare appieno i diritti fondamentali dei cittadini.

Compito di tutte le autorità europee per la protezione dei dati è garantire che ogni decisione concernente nuovi strumenti normativi, in particolare se assunta dal legislatore comunitario, rappresenti un solido contemperamento fra l’interesse pubblico allo svolgimento delle attività giudiziarie e di polizia e i diritti fondamentali dei cittadini. La delicatezza delle informazioni oggetto di scambio e l’impatto che ne può derivare per i singoli giustificano tale attento monitoraggio, di cui fanno parte anche una valutazione ed un’analisi adeguate in termini di protezione dei dati. Ciò vale anche rispetto all’esigenza di consultare le autorità europee per la protezione dei dati prima di adottare qualsivoglia misura di attuazione.

Nel quadro degli sforzi compiuti per migliorare la lotta alle attività criminali, l’iniziativa in questione prevede l’introduzione di uno strumento che riguarda in modo specifico lo scambio di informazioni fra le autorità giudiziarie e di polizia relativamente al DNA, alle impronte digitali e all’immatricolazione dei veicoli, consentendo alle suddette autorità di accedere alle banche dati nazionali. Il progetto di decisione contiene una serie di norme in materia di protezione dati appositamente sviluppate per questa tipologia di scambi. Tuttavia, è indispensabile definire prioritariamente un quadro generale in materia di protezione dei dati secondo quanto previsto nella proposta di decisione quadro del Consiglio, tale da offrire un livello elevato di tutela. Si tratta di un’esigenza che è già stata sottolineata dal Parlamento europeo nonché da tutte le autorità europee per la protezione dei dati.³

Confidiamo che l’impegno profuso dalla Presidenza tedesca ai fini dell’adozione della decisione quadro terrà nel debito conto le garanzie necessarie ai fini della protezione di diritti fondamentali dei cittadini.

Al riguardo, è importante prendere atto che la proposta di decisione del Consiglio sul Trattato di Prüm contiene numerosi riferimenti all’applicazione della legislazione nazionale, anche in materia di protezione dei dati, ma non prevede una sufficiente armonizzazione. Ad esempio, le motivazioni del trattamento di dati relativi a DNA ed impronte digitali, le modalità di tale trattamento, ed il controllo e la vigilanza indipendenti sul trattamento stesso sono rimessi alla normativa nazionale. Inoltre, non è chiaro quali norme siano da applicarsi qualora i dati ricavati attraverso l’accesso alle banche dati di altri Stati membri siano successivamente trasmessi a Paesi terzi. Nella decisione adottata a Larnaca l’11 maggio 2007, le autorità europee per la protezione dei dati hanno già evidenziato come le normative in materia di protezione dati applicabili alle attività giudiziarie e di polizia presentino differenze tipologiche e di sostanza e, pertanto, da esse non scaturisca un approccio armonizzato in termini di protezione dati per quanto concerne le informazioni relative alle attività suddette, i diritti degli interessati, e l’esistenza di controlli efficaci e indipendenti.

Oltre all’assenza di un approccio armonizzato, con particolare riguardo al trattamento di informazioni relative al DNA ed alle impronte digitali a livello dell’UE, le differenze esistenti in termini di normativa nazionale sulla protezione dei dati e, in taluni casi, l’indisponibilità di meccanismi indipendenti di vigilanza e/o controllo indicano senza alcun dubbio che il progetto di decisione del Consiglio sul Trattato di Prüm deve prevedere meccanismi idonei ad eliminare tali deficienze⁴; in alternativa, l’entrata in vigore della decisione stessa dovrà essere subordinata alla previa adozione della decisione quadro sulla protezione dei dati in materia di cooperazione giudiziaria e di polizia.

NOTE

1 Istituito dalla Conferenza di primavera delle Autorità europee per la protezione dei dati, sulla base di una Risoluzione adottata a Larnaca (Cipro) l’11 maggio 2007, con il compito di seguire gli sviluppi nel settore delle attività giudiziarie e di polizia, proporre e predisporre ogni iniziativa da assumersi in questo campo ad opera della Conferenza stessa.

2 Relazione presentata dal parlamentare europeo Correja – doc. n. 2007/0804 (CNS).

3 Si vedano le Dichiarazioni approvate a Cracovia (2005), Budapest (2006), Londra (2006) e Larnaca (2007). Si veda anche il Parere reso dal Garante europeo per la protezione dei dati, in data 4 aprile 2007.

4 Si veda anche la Dichiarazione di Breslavia del 2004, ove si sollecita la costituzione di un forum strutturato delle autorità per la protezione dei dati in cui analizzare le implicazioni delle iniziative in materia di Terzo Pilastro in un’ottica di protezione dei dati.