Parere del garante europeo della protezione dei dati (GEPD) sulla comunicazione della Commissione al Consiglio, al Parlamento europeo e al Comitato economico e sociale europeo dal titolo «Verso una strategia europea in materia di giustizia elettronica»

(Pubblicato sulla GUUE n. C 128 del 6/6/2009)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

vista la carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ^{( 1 )},

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati ^{( 2 )}, in particolare l'articolo 41,

HA ADOTTATO IL SEGUENTE PARERE:

I. INTRODUZIONE

1. Il 30 maggio 2008 è stata adottata la comunicazione della Commissione al Consiglio, al Parlamento europeo e al Comitato economico e sociale europeo dal titolo «Verso una strategia europea in materia di giustizia elettronica» (nel seguito «la comunicazione»). Conformemente all'articolo 41 del regolamento (CE) n. 45/2001, il GEPD presenta il seguente parere.

2. La comunicazione propone una strategia in materia di giustizia elettronica che si prefigge di accrescere la fiducia dei cittadini nello spazio europeo di giustizia Il primo obiettivo della giustizia elettronica dovrebbe essere quello di potenziare l'efficacia della giustizia ovunque in Europa, a vantaggio dei cittadini L'azione dell'Unione europea dovrebbe permettere ai cittadini di accedere all'informazione superando le barriere linguistiche, culturali e giuridiche derivanti dalla molteplicità degli ordinamenti. La comunicazione contiene in allegato una proposta di piano d'azione e di calendario per i vari progetti.

3. Nel presente parere il GEPD commenta la comunicazione relativamente al trattamento di dati personali, alla tutela della vita privata libera nelle comunicazioni elettroniche e alla libera circolazione di tali dati.

II. ANTEFATTO E CONTESTO

4. Nel giugno del 2007 il Consiglio GAI ^{( 3 )} aveva identificato alcune priorità per lo sviluppo della giustizia elettronica:

— istituzione di un'interfaccia europea (portale «Giustizia elettronica»);

— creazione delle condizioni per il collegamento in rete di vari registri, ad esempio casellari giudiziali, registri d'insolvenza, registri delle imprese e catasti;

— avvio dei preparativi per l'uso delle TI per il procedimento europeo d'ingiunzione di pagamento;

— miglioramento dell'uso della tecnologia della videoconferenza per comunicare nel quadro dei procedimenti transfrontalieri, in particolare riguardo all'assunzione delle prove;

— concezione di strumenti di ausilio alla traduzione e all'interpretazione.

5. Da allora i lavori sulla giustizia elettronica sono progrediti di buon passo. Secondo la Commissione i lavori svolti in questo contesto devono assegnare priorità ai progetti operativi e alle strutture decentrate, garantendo nel contempo il coordinamento a livello europeo, basandosi sugli strumenti giuridici vigenti e avvalendosi degli strumenti informatici per accrescerne l'efficacia. Anche il Parlamento europeo ha espresso il suo sostegno al progetto di giustizia elettronica ^{( 4 )}.

6. La Commissione ha sempre incoraggiato l'uso delle moderne tecnologie dell'informazione nel campo sia civile che penale. Ciò ha condotto a strumenti come il procedimento europeo d'ingiunzione di pagamento. Dal 2003 la Commissione gestisce il portale della rete giudiziaria europea in materia civile e commerciale, accessibile ai cittadini in 22 lingue. La Commissione ha anche ideato e istituito l'atlante giudiziario europeo. Questi strumenti sono elementi precursori di un futuro quadro europeo in materia di giustizia elettronica. Nel settore penale la Commissione ha elaborando uno strumento che consenta lo scambio delle informazioni estratte dai casellari giudiziari degli Stati membri ^{( 5 )}. Non solo la Commissione ma anche Eurojust ha sviluppato sistemi di comunicazione sicuri con le autorità nazionali.

7. Nei prossimi anni la giustizia elettronica intende offrire molte opportunità per rendere lo spazio giudiziario europeo una realtà concreta per i cittadini. Onde mettere a punto una strategia globale in questa materia importante, la Commissione ha adottato la comunicazione in questione sulla giustizia elettronica, che fissa criteri obiettivi per individuare le priorità, in particolare per i progetti futuri a livello europeo, affinché si riescano a ottenere risultati concreti entro termini ragionevoli.

8. Il documento di lavoro dei servizi della Commissione, che accompagna la comunicazione con una sintesi della valutazione d'impatto, fornisce altresì alcune informazioni di

base ^{( 6 )}. La relazione sulla valutazione d'impatto è stata preparata considerando le reazioni di Stati membri, autorità giudiziarie, professioni legali, cittadini e imprese. Il GEPD non è stato consultato. La valutazione d'impatto privilegia un'opzione politica per risolvere i problemi che combina la

dimensione europea e la competenza nazionale. La comunicazione ha optato per questa opzione. La strategia si concentrerà sui seguenti elementi: uso della videoconferenza, creazione del portale «Giustizia elettronica», miglioramento degli ausili alla traduzione attraverso lo sviluppo di strumenti di traduzione automatica disponibili in linea, miglioramento della comunicazione tra autorità giudiziarie, maggiore interconnessione tra registri nazionali e strumenti in linea per i procedimenti europei (ad esempio, il procedimento europeo d'ingiunzione di pagamento).

9. Il GEPD condivide l'accento posto su questi elementi. In generale appoggia un approccio completo alla giustizia elettronica. Approva la triplice esigenza di migliorare l'accesso alla giustizia, la cooperazione tra autorità giudiziarie europee e l'efficacia del sistema giudiziario. Applicando questo approccio si coinvolgono varie istituzioni e vari soggetti:

— gli Stati membri, che hanno la responsabilità primaria di garantire sistemi giudiziari efficaci e degni di fiducia;

— la Commissione europea, quale guardiana dei trattati;

— le autorità giudiziarie degli Stati membri, che necessitano di strumenti di comunicazione più sofisticati, in particolare nei casi transnazionali;

— le professioni legali, i cittadini e le imprese, che chiedono un uso migliore degli strumenti informatici onde ottenere risposte più soddisfacenti alle esigenze di giustizia.

10. La comunicazione è strettamente legata alla proposta di decisione del Consiglio che istituisce il sistema europeo di informazione sui casellari giudiziari (ECRIS). Il 16 settembre 2008 il GEPD ha adottato un parere sulla proposta ^{( 7 )}, che ha appoggiato, purché fossero presi in considerazione una serie di elementi. In particolare ha fatto presente che garanzie supplementari di protezione dei dati dovrebbero compensare la carenza attuale di un quadro giuridico completo sulla protezione dei dati nella cooperazione tra polizia e autorità giudiziarie. Ha pertanto sottolineato l'esigenza di un effettivo coordinamento nella supervisione della protezione dei dati del sistema, che coinvolge le autorità degli Stati membri e la Commissione in qualità di fornitori dell'infrastruttura di comunicazione comune.

11. Alcune raccomandazioni del parere che meritano di essere ricordate:

— occorrerebbe un riferimento a un elevato livello di protezione dei dati quale condizione preliminare all'adozione delle misure di esecuzione;

— dovrebbe essere chiarita la responsabilità della Commissione relativa all'infrastruttura comune del sistema, nonché l'applicabilità del regolamento (CE) n. 45/2001 per garantire meglio la certezza del diritto;

— la Commissione, e non gli Stati membri, dovrebbe essere altresì responsabile del software di interconnessione per accrescere l'efficacia dello scambio e consentire una migliore supervisione del sistema.

— occorrerebbe definire e circoscrivere precisamente l'uso della traduzione automatica, al fine di favorire la reciproca comprensione dei vari reati penali senza rischiare di compromettere la qualità delle informazioni trasmesse.

12. Queste raccomandazioni sono tuttora esplicative del contesto in cui sarà analizzata l'attuale proposta.

III. GLI SCAMBI DI INFORMAZIONE PREVISTI NELLA COMUNICAZIONE

13. La giustizia elettronica ha un campo di applicazione molto esteso, comprendente di norma l'uso di tecnologie dell'informazione e della comunicazione (TIC) nell'amministrazione della giustizia all'interno dell'Unione europea. Sono inclusi diversi aspetti, quali progetti che forniscono in modo più efficace informazioni alle parti in un procedimento giudiziario. Tra questi aspetti figurano informazioni

in rete sui sistemi giudiziari, sulla legislazione e sulla giurisprudenza, sistemi di comunicazione elettronica che collegano le parti e gli organi giurisdizionali e l'elaborazione di procedure completamente elettroniche. Sono altresì compresi progetti europei quali l'uso di mezzi elettronici di registrazione delle udienze e progetti di scambio di informazioni o di interconnessione.

14. Anche se il campo di applicazione è molto esteso, il GEPD ha constatato che il portale conterrà informazioni sui procedimenti penali e sui sistemi giudiziari civile e commerciale, ma non su quelli amministrativi. Ci sarà inoltre un collegamento ad un atlante giudiziario in materia civile e penale, ma non in materia amministrativa, anche se sarebbe auspicabile che i cittadini e le imprese potessero accedere a sistemi di giustizia amministrativa, ossia al diritto amministrativo e alle procedure di ricorso. Dovrebbe essere previsto anche un collegamento all'Associazione dei Consigli di Stato. Queste aggiunte consentirebbero ai cittadini di muoversi più agevolmente sul terreno spesso intricato del diritto amministrativo con tutti i suoi organi giurisdizionali, per essere maggiormente informati riguardo ai sistemi giudiziari amministrativi.

15. Il GEPD raccomanda pertanto di inserire le procedure amministrative nella giustizia elettronica. In questo contesto, si dovrebbero avviare progetti di giustizia elettronica intesi a rafforzare la visibilità delle norme sulla protezione dei dati e delle autorità nazionali garanti della protezione dei dati, segnatamente in relazione ai tipi di dati trattati nel quadro di giustizia elettronica, in linea con la cosiddetta «iniziativa di Londra» avviata nel novembre 2006 dalle autorità garanti della protezione dei dati e volta a «comunicare e a rendere più efficace la protezione dei dati».

IV. LA NUOVA DECISIONE QUADRO SULLA PROTEZIONE DEI DATI TRATTATI NELL'AMBITO DELLA COOPERAZIONE GIUDIZIARIA E DI POLIZIA IN MATERIA PENALE

16. Il quadro giuridico applicabile in materia di protezione dei dati acquista importanza ancora maggiore in considerazione dell'intensificarsi degli scambi di dati personali tra le autorità giudiziarie previsto dalla comunicazione. In proposito, il GEPD rileva che, tre anni dopo la proposta iniziale della Commissione, il Consiglio dell'Unione europea ha adottato, il 27 novembre, la decisione quadro sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale ^{( 8 )}. Questo nuovo atto legislativo fornirà un quadro giuridico generale in materia di protezione dei dati per le questioni del «terzo pilastro», in aggiunta alle disposizioni in materia di protezione dei dati del «primo pilastro» di cui alla direttiva 95/46/CE.

17. Il GEPD accoglie favorevolmente questo strumento giuridico come primo passo importante per la protezione dei dati nella cooperazione giudiziaria e di polizia. Tuttavia, il livello di protezione dei dati previsto nel testo finale non è pienamente soddisfacente. In particolare, la decisione quadro riguarda unicamente i dati giudiziari e di polizia scambiati tra Stati membri, autorità e sistemi dell'UE e non riguarda i dati a livello interno. Inoltre, la decisione quadro adottata non prevede l'obbligo di operare una distinzione tra le diverse categorie di persone interessate — quali indagati, criminali, testimoni e vittime — che garantirebbe un trattamento dei loro dati con garanzie più appropriate.

Non è completamente in linea con la direttiva 95/46/CE, soprattutto per quanto riguarda la limitazione delle finalità per le quali i dati personali potrebbero essere sottoposti ad ulteriore trattamento. Non prevede neppure la creazione di un gruppo indipendente formato da autorità garanti della protezione dei dati nazionali e dell'UE che potrebbe assicurare sia un migliore coordinamento tra le autorità garanti sia un contributo sostanziale all'applicazione uniforme della decisione quadro.

18. Ciò implica che, in un contesto in cui si compiono molti sforzi per elaborare sistemi comuni di scambio transfrontaliero di dati personali, sussistono divergenze per quanto riguarda le norme in base alle quali tali dati sono trattati e i cittadini possono esercitare i loro diritti nei diversi paesi dell'UE.

19. Il GEPD ricorda ancora una volta che garantire un elevato livello di protezione dei dati in materia di cooperazione giudiziaria e di polizia nonché la conformità con la direttiva 95/46/CE costituisce una necessaria misura complementare ad altre misure introdotte o previste per agevolare gli scambi transfrontalieri di dati personali in ordine all'applicazione della legge. Ciò deriva non solo dal diritto dei cittadini al rispetto del diritto fondamentale di protezione dei dati personali, ma anche dalla necessità che le autorità preposte all'applicazione della legge assicurino la qualità dei dati scambiati — come conferma l'allegato della comunicazione per quanto riguarda l'interconnessione dei casellari giudiziari —, la fiducia fra le autorità dei vari paesi e, in ultima analisi, la validità giuridica delle prove raccolte in un contesto transfrontaliero.

20. Il GEPD incoraggia pertanto le istituzioni dell'UE a tenere specificamente conto di questi elementi non solo nell'attuazione delle misure previste nella comunicazione, ma anche nell'ottica di avviare quanto prima le riflessioni sugli ulteriori miglioramenti da apportare al quadro giuridico per la protezione dei dati in ordine all'applicazione della legge.

V. PROGETTI DI GIUSTIZIA ELETTRONICA

Strumenti di giustizia elettronica a livello europeo

21. Il GEPD riconosce che gli scambi di dati personali sono elementi essenziali nella creazione di uno spazio di sicurezza, libertà e giustizia. Per questo motivo il GEPD è favorevole alla proposta di elaborare una strategia in materia di giustizia elettronica, pur sottolineando l'importanza che riveste la protezione dei dati in tale contesto. Infatti, il rispetto della protezione dei dati non è soltanto un obbligo legale ma anche un fattore determinante per il buon esito dei sistemi previsti, vale a dire assicurare la qualità degli scambi di dati. Questo vale anche per le istituzioni e gli organi quando trattano dati personali e quando elaborano nuove politiche. Norme e principi dovrebbero essere applicati e messi in pratica e dovrebbero essere presi in considerazione, in particolare, nelle fasi di progettazione e di allestimento dei sistemi d'informazione. La tutela della vita privata e la protezione dei dati sono in sostanza «fattori di successo cruciali» per una società dell'informazione prospera ed equilibrata. È pertanto importante investire in questo campo e farlo quanto più rapidamente possibile.

22. Al riguardo il GEPD sottolinea che la comunicazione non prevede la creazione di una banca dati centrale europea. Si compiace del fatto che siano preferite architetture decentrate. Il GEPD ricorda il suo parere sull'ECRIS ^{( 9 )} e sull'iniziativa di Prüm ^{( 10 )}. Nel suo parere sull'ECRIS, il GEPD ha indicato che un'architettura decentrata evita di replicare ulteriormente i dati personali in una banca dati centrale.

Nel suo parere sull'iniziativa di Prüm, ha raccomandato di tenere debitamente conto della dimensione del sistema nelle discussioni sull'interconnessione tra banche dati. In particolare, dovrebbero essere previsti formati specifici per la trasmissione dei dati, come le richieste di informazioni estratte dal casellario giudiziario, tenuto conto anche delle diversità linguistiche, e dovrebbe essere verificata costantemente l'accuratezza degli scambi dei dati. Si dovrebbe tener conto di questi elementi anche nell'ambito delle iniziative che deriveranno dalla strategia in materia di giustizia elettronica.

23. La Commissione europea intende contribuire al potenziamento e allo sviluppo degli strumenti di giustizia elettronica a livello europeo, in stretto coordinamento con gli Stati membri e gli altri partner coinvolti. Mentre sostiene gli sforzi degli Stati membri, essa intende sviluppare in prima persona un certo numero di strumenti informatici intesi a potenziare l'interoperabilità dei sistemi, agevolare l'accesso del pubblico alla giustizia e alla comunicazione fra autorità giudiziarie, nonché realizzare cospicue economie di scala a livello europeo. Quanto all'interoperabiltà del software utilizzato dagli Stati membri, non tutti gli Stati membri devono necessariamente utilizzare il medesimo software — anche se ciò sarebbe la soluzione più pratica — ma i software utilizzati devono essere pienamente interoperabili.

24. Il GEPD raccomanda che l'interconnessione e l'interoperabilità dei sistemi tengano debitamente conto del principio di limitazione delle finalità e si fondino sulle norme relative alla protezione dei dati («tutela della vita privata fin dalla progettazione», «privacy by design»). Qualsiasi forma di interazione tra due sistemi diversi dovrebbe essere documentata in modo esauriente. L'interoperabilità non dovrebbe mai condurre ad una situazione in cui un'autorità, non autorizzata ad accedere a taluni dati o ad utilizzarli, può ottenere tale accesso tramite un altro sistema di informazione. Il GEPD desidera ribadire il fatto che l'interoperabilità non dovrebbe di per sé giustificare la violazione del principio di limitazione delle finalità ^{( 11 )}.

25. È inoltre essenziale assicurare che l'aumento dello scambio transfrontaliero di dati personali vada di pari passo con il rafforzamento del controllo e della cooperazione da parte delle autorità preposte alla protezione dei dati. Il GEPD ha già sottolineato, nel suo parere del 29 maggio 2006 sulla decisione quadro relativa agli scambi di informazioni estratte dal casellario giudiziario ^{( 12 )}, che tale proposta non dovrebbe riguardare solo la cooperazione tra le autorità centrali, ma anche la cooperazione tra le varie autorità competenti per la protezione dei dati. Ciò è diventato ancor più importante in quanto i negoziati sulla decisione quadro relativa alla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia ^{( 13 )}, recentemente adottata, hanno portato alla soppressione della disposizione che istituiva un gruppo che riunisce le autorità dell'UE per la protezione dei dati e ne coordina le attività con riguardo al trattamento dei dati nel quadro della cooperazione di polizia e giudiziaria in materia penale. Pertanto, onde garantire l'efficace controllo e la buona qualità della circolazione transfrontaliera dei dati estratti dal casellario giudiziario, sarebbe necessario predisporre meccanismi di effettivo coordinamento tra le autorità preposte alla protezione dei dati ^{( 14 )}. Questi meccanismi dovrebbero tener conto anche della competenza in materia di controllo del GEPD per quanto riguarda l'infrastruttura S-TESTA ^{( 15 )}.

Gli strumenti di giustizia elettronica potrebbero sostenere tali meccanismi che potrebbero essere sviluppati in stretta cooperazione con le autorità preposte alla protezione dei dati.

26. Al punto 4.2.1 la comunicazione rileva l'importanza che gli scambi di informazioni estratte dal casellario giudiziario si estendano oltre la cooperazione giudiziaria e integrino altri obiettivi, ad es. controllare l'accesso a determinate professioni. Il GEPD sottolinea che qualsiasi trattamento di dati personali per fini diversi da quelli per i quali sono stati raccolti dovrebbe rispettare le condizioni specifiche stabilite dalla legislazione vigente in materia di protezione dei dati. In particolare, il trattamento dei dati personali per altre finalità dovrebbe essere autorizzato soltanto se necessario al perseguimento degli interessi contemplati dalla normativa comunitaria sulla protezione dei dati ⁽¹⁶⁾ e purché stabilito da disposizioni legislative.

27. La comunicazione afferma, riguardo all'interconnessione dei casellari giudiziari, che nell'ottica dell'entrata in vigore della decisione quadro sullo scambio delle informazioni

estratte dal casellario giudiziario, la Commissione avvierà due studi di fattibilità per monitorare l'evoluzione del progetto e per estendere lo scambio delle informazioni ai cittadini degli Stati terzi oggetto di condanne penali. Nel 2009, la Commissione metterà a disposizione degli Stati membri un programma informatico che dovrà permettere lo scambio in tempi rapidi di tutti i casellari giudiziari.

Questo sistema di riferimento, in combinazione con s-TESTA per lo scambio di informazioni, permetterà di realizzare economie di scala evitando ai singoli Stati membri di dover predisporre un proprio sistema e semplificherà il funzionamento tecnico del progetto.

28. In tale ottica, il GEPD è favorevole all'uso dell'infrastruttura s-TESTA, rivelatasi un sistema affidabile per lo scambio dei dati, e raccomanda che gli elementi statistici relativi ai sistemi previsti per lo scambio dei dati siano definiti con precisione, tenendo debitamente conto della necessità di assicurare il controllo della protezione dei dati. Ad esempio, i dati statistici potrebbero includere esplicitamente elementi come il numero di richieste di accesso o di rettifica dei dati personali, la durata e la completezza del processo di aggiornamento, la qualifica delle persone che possono accedere ai dati e i casi di violazione della sicurezza. Inoltre, i dati statistici e le relazioni basate su di essi dovrebbero essere messi integralmente a disposizione delle autorità competenti per la protezione dei dati.

Traduzione automatica e banca dati di traduttori

29. L'uso della traduzione automatica è uno strumento utile e potrebbe favorire la reciproca comprensione tra i soggetti competenti negli Stati membri. Tuttavia, l'uso della traduzione automatica non dovrebbe tradursi in una minore qualità delle informazioni scambiate, specie quando queste sono usate per adottare decisioni aventi effetti giuridici per le persone interessate. Il GEPD sottolinea l'importanza di definire e circoscrivere precisamente l'uso della traduzione automatica. L'uso della traduzione automatica per la trasmissione di informazioni che non sono state accuratamente pretradotte, come osservazioni o precisazioni supplementari aggiunte in casi specifici, rischia di compromettere la qualità delle informazioni trasmesse — e pertanto delle decisioni prese basandosi su tali informazioni — e dovrebbe quindi essere esclusa in linea di principio ^{( 17 )}. Il GEPD suggerisce di tener conto di questa raccomandazione nelle disposizioni che deriveranno dalla comunicazione.

30. La comunicazione vuole creare una banca dati di traduttori e interpreti giudiziari che consenta di migliorare la qualità della traduzione e dell'interpretariato in ambito giudiziario.

Il GEPD aderisce a questo proposito ma ricorda che la banca dati sarà soggetta all'applicazione della pertinente normativa sulla protezione dei dati. In particolare, se la banca dati dovessecontenere dati relativi a valutazioni del lavoro svolto dai traduttori, potrebbe essere soggetta al controllo preventivo delle autorità competenti per la protezione dei dati.

Verso un piano d'azione europeo in materia di giustizia elettronica

31. Al punto 5 della comunicazione, si afferma che è necessario procedere a una chiara ripartizione delle responsabilità fra la Commissione, gli Stati membri e gli altri soggetti della cooperazione giudiziaria. La Commissione assumerà un ruolo generale di coordinamento, favorendo gli scambi di buone pratiche e lavorerà all'ideazione e all'allestimento del portale «Giustizia elettronica», coordinando le informazioni che vi figurano. Inoltre, la Commissione proseguirà i lavori sull'interconnessione dei casellari giudiziari e continuerà ad assumersi la responsabilità diretta della rete giudiziaria civile e a sostenere la rete giudiziaria penale. Gli Stati membri dovranno aggiornare le informazioni relative ai rispettivi sistemi giuridici nel sito in materia di giustizia elettronica. Altri soggetti coinvolti sono le reti giudiziarie in materia civile e penale ed Eurojust. Essi svilupperanno, a stretto contatto con la Commissione, gli strumenti necessari a una operazione giudiziaria più efficiente, in particolare gli strumenti di traduzione automatica e i dispositivi di sicurezza del sistema di scambio. La comunicazione contiene in allegato una proposta di piano d'azione e di calendario per i vari progetti.

32. In questo contesto, il GEPD sottolinea che nel sistema ECRIS, da un lato, non è creata alcuna banca dati centrale europea e non è previsto un accesso diretto a banche dati come quelle che contengono casellari giudiziari di altri Stati membri, mentre, dall'altro, a livello nazionale la responsabilità di fornire informazioni corrette è centralizzata presso le autorità centrali degli Stati membri. Nell'ambito di questo meccanismo gli Stati membri sono responsabili della gestione delle banche dati nazionali nonché del funzionamento efficace degli scambi. Non è chiaro se siano o no responsabili del software di interconnessione. La Commissione metterà a disposizione degli Stati membri un programma informatico che dovrà permettere lo scambio in tempi rapidi di tutti i casellari giudiziari. Questo sistema di riferimento sarà usato in combinazione con s-TESTA per lo scambio di informazioni.

33. Il GEPD presume che simili sistemi potrebbero essere applicati anche nell'ambito di iniziative analoghe in materia di giustizia elettronica e che la Commissione sarà responsabile dell'infrastruttura comune, sebbene questo non sia precisato nella comunicazione. Il GEPD suggerisce, per motivi di certezza giuridica, di chiarire questa responsabilità nelle disposizioni che deriveranno dalla comunicazione.

Progetti di giustizia elettronica

34. In allegato figurano alcuni progetti da svolgere nel corso dei prossimi cinque anni. Il primo progetto sullo sviluppo delle pagine giustizia elettronica riguarda il portale «Giustizia elettronica». L'azione da avviare consiste in uno studio di fattibilità e di allestimento del portale. Sono previste inoltre la messa a punto dei metodi di gestione e la messa in linea di informazioni in tutte le lingue dell'UE. Il secondo e il terzo progetto riguardano l'interconnessione dei casellari giudiziari. Il progetto 2 interessa l'interconnessione dei casellari giudiziari nazionali, mentre il progetto 3 prevede la creazione di un indice europeo dei cittadini di paesi terzi condannati, oltre a uno studio di fattibilità e alla presentazione di una proposta legislativa. Il GEPD osserva che quest'ultimo progetto non figura più nel programma di lavoro della Commissione e si chiede se ciò stia ad indicare una modifica dei progetti previsti dalla Commissione o il mero rinvio di tale progetto specifico.

35. La comunicazione riporta inoltre tre progetti nel settore degli scambi elettronici e tre in materia di ausilio alla traduzione. Sarà avviato un progetto pilota che prevede la graduale creazione di un vocabolario giuridico multilingue comparato. Altri progetti importanti riguardano la creazione di moduli dinamici che accompagnino i testi legislativi europei e la promozione dell'uso delle videoconferenze da parte delle autorità giudiziarie. Infine, nel quadro del forum giustizia elettronica, saranno organizzate riunioni annuali attorno a tematiche relative alla giustizia elettronica e sarà impartita agli operatori di giustizia una formazione nel settore della cooperazione giudiziaria. Il GEPD propone che per tali riunioni e formazioni sia prestata sufficiente attenzione alle leggi e alle prassi in materia di protezione dei dati.

36. L'allegato prevede pertanto un'ampia gamma di strumenti europei destinati a facilitare lo scambio di informazioni tra attori nei vari Stati membri. Fra questi strumenti un ruolo importante svolgerà il portale «Giustizia elettronica», la cui responsabilità incomberà principalmente alla Commissione.

37. Una caratteristica comune a molti di questi strumenti consiste nel fatto che le informazioni e i dati personali saranno scambiati e gestiti, sia a livello nazionale che di UE, da vari attori soggetti agli obblighi in materia di protezione dei dati e alle autorità di controllo di cui alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001. A tale riguardo, come ha già chiarito il GEPD nel suo parere sul sistema di informazione del mercato interno (IMI) ^{( 18 )}, è essenziale garantire le responsabilità inerenti al rispetto delle norme in materia di protezione dei dati siano esercitate in modo efficace e continuo.

38. Ciò presuppone fondamentalmente, da un lato, una chiara definizione e attribuzione delle responsabilità in materia di trattamento dei dati nel quadro di tali sistemi, dall'altro, l'eventuale definizione di adeguati meccanismi di coordinamento, in particolare per quanto riguarda il controllo.

39. Il ricorso alle nuove tecnologie rappresenta uno dei capi­ saldi delle iniziative in materia di giustizia elettronica: l'interconnessione dei registri nazionali, lo sviluppo della firma elettronica, le reti sicure, le piattaforme di scambio virtuale e il ricorso più frequente alle videoconferenze costituiranno negli anni a venire altrettanti elementi essenziali delle iniziative in materia di giustizia elettronica.

40. In tale contesto, è essenziale che gli aspetti relativi alla protezione dei dati siano presi in considerazione in una fase quanto più precoce possibile e incorporati nell'architettura degli strumenti previsti. In particolare, speciale importanza rivestono sia l'architettura del sistema che l'attuazione di adeguate misure di sicurezza. Grazie all'approccio «privacy by design», le pertinenti iniziative in materia di giustizia elettronica dovrebbero permettere una gestione efficace dei dati personali, rispettando nel contempo i principi di protezione dei dati e la sicurezza degli scambi degli stessi tra diverse autorità.

41. Inoltre, il GEPD rileva che gli strumenti tecnologici dovrebbero essere utilizzati non solo per garantire lo scambio di informazioni, ma anche per rafforzare i diritti degli interessati. In tale ottica, il GEPD si rallegra che la comunicazione preveda la possibilità per i cittadini di ottenere il proprio casellario giudiziario in linea e nella lingua di loro scelta ^{( 19 )}. A tale proposito, il GEPD ricorda che, nel suo parere sulla proposta della Commissione relativa allo scambio di informazioni estratte dal casellario giudiziario, si era rallegrato della possibilità che gli interessati potessero chiedere informazioni sul proprio casellario giudiziario al­ l'autorità centrale di uno Stato membro, a condizione di essere o di essere stati residenti o cittadini dello Stato membro richiesto o dello Stato membro richiedente. Il GEPD ha altresì proposto, nell'ambito del coordinamento dei sistemi di sicurezza sociale, di utilizzare come «sportello unico» l'autorità più vicina all'interessato. Pertanto, il GEPD incoraggia la Commissione a proseguire nella stessa direzione, promuovendo gli strumenti tecnologici — segnatamente in materia di accesso in linea — per consentire ai cittadini di controllare meglio i loro dati personali anche quando si spostano da uno Stato membro all'altro.

VI. CONCLUSIONI

42. Il GEPD appoggia l'attuale proposta di istituzione della giustizia elettronica e raccomanda di tenere conto delle osservazioni formulate nel presente parere, segnatamente delle seguenti:

— tenere conto della recente decisione quadro sulla pro­ tezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale — compresi i punti deboli — non solo nell'attuazione delle misure previste nella comunicazione, ma anche nell'ottica di avviare quanto prima le riflessioni sugli ulteriori miglioramenti da apportare al quadro giuridico per la protezione dei dati nell'applicazione della legge;

— includere procedure amministrative nella giustizia elettronica. Nell'ambito di tale nuovo elemento, si dovrebbero avviare progetti di giustizia elettronica intesi a rafforzare la visibilità delle norme sulla protezione dei dati e delle autorità nazionali preposte alla protezione dei dati, segnatamente in relazione ai tipi di dati trattati nel quadro dei progetti stessi;

— continuare a privilegiare le architetture decentrate;

— far sì che l'interconnessione e l'interoperabilità dei sistemi tengano debitamente conto del principio di limitazione delle finalità;

— assegnare chiare responsabilità a tutti gli attori che trattano dati personali nel quadro dei sistemi previsti e prevedere meccanismi di efficace coordinamento tra le autorità incaricate della protezione dei dati;

— far sì che il trattamento di dati personali per fini diversi da quelli per i quali sono stati raccolti debba rispettare le condizioni specifiche fissate nella legislazione applicabile in materia di protezione dei dati;

— definire e circoscrivere chiaramente l'uso della traduzione automatica, al fine di favorire la reciproca comprensione dei vari reati penali senza rischiare di compromettere la qualità delle informazioni trasmesse;

— chiarire la responsabilità della Commissione relativa alle infrastrutture comuni, quale l'sTESTA;

— per quanto riguarda l'uso delle nuove tecnologie, far sì che gli aspetti relativi alla protezione dei dati siano presi in considerazione in una fase quanto più precoce possibile («privacy by design») e promuovere gli strumenti tecnologici per consentire ai cittadini di controllare meglio i loro dati personali anche quando si spostano da uno Stato membro all'altro.

Fatto a Bruxelles, il 19 dicembre 2008.

Peter HUSTINX

garante europeo della protezione dei dati

Note                                        

( 1 ) GU L 281 del 23.11.1995, pag. 31.

( 2 ) GU L 8 del 12.1.2001, pag. 1.

( 3 ) Doc. 10393/07 JURINFO 21.

( 4 ) V. progetto di relazione del Parlamento europeo, Commissione giuridica.

( 5 ) Si veda, in particolare, il sistema ECRIS citato nel seguito.

( 6 ) Documento di lavoro dei servizi della Commissione che accompagna la comunicazione al Consiglio, al Parlamento Europeo e al Comitato economico e sociale europeo «Verso una strategia europea in materia di giustizia elettronica» — Sintesi della valutazione d'impatto, del 30.5.2008, SEC(2008) 1944.

( 7 ) Si veda il parere del GEPD sulla proposta di decisione del Consiglio che istituisce il sistema europeo di informazione sui casellari giudiziari (ECRIS) in applicazione dell'articolo 11 della decisione quadro 2008/XX/GAI, consultabile sul sito web del GEPD, www.edps.europa.eu, «consultation» e quindi «opinions», «2008».

( 8 ) In attesa delle pubblicazione nella GU.

( 9 ) Cfr. nota 4, punto 18.

( 10 ) GU C 89 del 10.4.2008, pag. 4.

( 11 ) GU C 91 del 19.4.2006, pag. 53. Cfr. anche le osservazioni del GEPD sulla comunicazione della Commissione sull'interoperabilità tra le banche dati europee, Bruxelles, 10.3.2006.

( 12 ) GU C 313 del 20.12.2006, pag. 26.

( 13 ) Cfr sopra, parte IV.

( 14 ) Cfr. il parere del GEPD sull'ECRIS, punti 8 e 37-38.

( 15 ) Al riguardo, cfr. punti 27-28 più avanti.

( 16 ) Cfr. in particolare l'articolo 13 della direttiva 95/46 e l'articolo 20 del regolamento 45/2001.

( 17 ) Cfr. il parere del GEPD sull'ECRIS, punti 39-40.

( 18 ) GU C 270 del 25.10.2008, pag. 1.

( 19 ) Ved. comunicazione, pag. 6.