Parere del Garante europeo della protezione dei dati (GEPD) sulla proposta modificata di regolamento del Parlamento europeo e del Consiglio che istituisce l'´Eurodacª per il confronto delle impronte digitali per l'efficace applicazione del regolamento (CE) n. (ä/ä) (che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide)

Pareredel Garante europeo della protezione dei dati sulla proposta modificata diregolamento del Parlamento europeo e del Consiglio che istituisce l'´Eurodacª per il confronto delle impronte digitali perl'efficace applicazione del regolamento (CE) n. (ä/ä) (che stabilisce i criterie i meccanismi di determinazione dello Stato membro competente per l'esame diuna domanda di protezione internazionale presentata in uno degli Stati membrida un cittadino di un paese terzo o da un apolide)

(Pubblicato sulla GUUE n. C 101 del 1/4/2011)

IL GARANTEEUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato sul funzionamento dell'Unione europea, in particolarel'articolo 16,

vista la Carta dei diritti fondamentali dell'Unione europea, inparticolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo altrattamento dei dati personali, nonchÈ alla libera circolazione di tali dati ⁽¹⁾,

vista la richiesta di parere a norma dell'articolo 28, paragrafo 2, delregolamento (CE) n. 45/2001, concernente la tutela delle persone fisiche inrelazione al trattamento dei dati personali da parte delle istituzioni e degliorganismi comunitari, nonchÈ la libera circolazione di tali dati ⁽² ⁾,

HA ADOTTATO ILSEGUENTE PARERE:

I. INTRODUZIONE

1. L'11 ottobre2010 la Commissione europea ha adottato una proposta modificata di regolamentodel Parlamento europeo e del Consiglio che istituisce l'´Eurodacªper il confronto delle impronte digitali per l'efficace applicazione delregolamento (CE) n. (ä/ä) (che stabilisce i criteri e i meccanismi dideterminazione dello Stato membro competente per l'esame di una domanda diprotezione internazionale presentata in uno degli Stati membri da un cittadinodi un paese terzo o da un apolide) (in prosieguo: ´la propostaª)⁽³⁾. La proposta adottatadalla Commissione Ë stata trasmessa al GEPD lo stesso giorno ai fini dellaconsultazione ai sensi dell'articolo 28, paragrafo 2,del regolamento (CE) n. 45/2001. Il GEPD si compiace di essere stato consultatodalla Commissione e chiede che un riferimento a tale consultazione sia inseritonei considerando della proposta.

2. L'Eurodac Ë stato istituito in forzadel regolamento (CE) n. 2725/2000 che istituisce l'´Eurodacªper il confronto delle impronte digitali per l'efficace applicazione dellaconvenzione di Dublino ⁽⁴⁾. Nel dicembre 2008 laCommissione ha adottato una proposta di rifusione diretta a modificare taleregolamento (in prosieguo: ´la proposta del dicembre2008ª) ⁽⁵⁾. Il GEPD ha commentatotale proposta in un proprio parere del febbraio 2009 ⁽⁶⁾.

3. Scopo dellaproposta del dicembre 2008 era garantire un pi˘ efficiente sostegnoall'applicazione del regolamento di Dublino e affrontare adeguatamente lequestioni della protezione dei dati. La proposta ha inoltre armonizzato ilquadro di gestione dei sistemi di tecnologia dell'informazione con quello deiregolamenti SIS II e VIS laddove stabilisce che i compiti correlati allagestione operativa dell'Eurodac saranno assunti dallacostituenda Agenzia per la gestione operativa dei sistemi di tecnologiadell'informazione su larga scala del settore della libert‡, della sicurezza edella giustizia ⁽⁷⁾ (in prosieguo: ´l'Agenzia ITª) ⁽⁸⁾.

4. Successivamente, nel settembre 2009, la Commissione haadottato una proposta modificata che contempla la possibilit‡ per le autorit‡di contrasto degli Stati membri e l'Europol diaccedere alla banca dati centrale Eurodac a finidella prevenzione, dell'individuazione e dell'investigazione di reati diterrorismo e altri reati gravi.

5. Inparticolare, la proposta contiene una clausola passerella per consentirel'accesso a fini di contrasto, nonchÈ le necessariedisposizioni accompagnatorie, e modifica la proposta del dicembre 2008. Laproposta Ë stata presentata contemporaneamente alla proposta di decisione delConsiglio sulle richieste di confronto con i dati Eurodacpresentate dalle autorit‡ di contrasto degli Stati membri e da Europol a fini di contrasto ⁽⁹⁾ (in prosieguo: ´la decisione del Consiglioª), che fissa lemodalit‡ esatte di tale accesso. Il GEPD ha adottato un parere su questaproposta nel dicembre 2009 ⁽¹⁰⁾.

6. Conl'entrata in vigore del trattato di Lisbona e l'abolizione del sistema apilastri, la proposta di decisione del Consiglio Ë decaduta; si Ë reso necessario ritirarla formalmente e sostituirla con unanuova proposta per tenere conto del nuovo quadro del TFUE.

7. Nellarelazione alla proposta si afferma che, al fine di far progredire i negoziatisul ´pacchetto asiloª ⁽¹¹⁾ e di agevolare la conclusione di un accordo sul regolamento Eurodac, la Commissione ha ritenuto opportuno ritirare daquest'ultimo le disposizioni concernenti l'accesso a fini di contrasto.

8. LaCommissione ritiene altresÏ che il ritiro di quellaparte (alquanto controversa) della proposta e, conseguentemente, la pi˘ rapidaadozione del nuovo regolamento Eurodac faciliterannoanche la tempestiva istituzione dell'Agenzia per la gestione operativa deisistemi di tecnologia dell'informazione su larga scala del settore dellalibert‡, della sicurezza e della giustizia, considerato che l'Agenzia sar‡responsabile anche della gestione dell'Eurodac.

9. Ne derivache l'attuale proposta modificata, pur introducendo due disposizioni tecniche,ha come finalit‡ principale quella di modificare la proposta precedente (delsettembre 2009) eliminando dal suo disposto la norma che consente l'accesso afini di contrasto. Pertanto, non si Ë ritenuto necessario eseguire una nuova,specifica valutazione d'impatto per l'attuale proposta.

II. FULCRO DEL PARERE DEL GEPD

10. Come sopraindicato, il GEPD ha gi‡ adottato numerosi pareri su questo tema. Con ilpresente parere, il GEPD intende raccomandare miglioramenti della proposta.Tali raccomandazioni si fondano o su elementi nuovi o su raccomandazioni fattein precedenza ma non ancora prese in considerazione riguardo a situazioni nellequali il GEPD ritiene che le proprie argomentazioni non siano stateadeguatamente rispettate o che le proprie raccomandazioni siano ora supportateda nuove argomentazioni.

11. Il presenteparere si incentra sui punti seguenti:

— il ritiro delle disposizioni concernenti l'accesso all'Eurodac a fini di contrasto;

— la posizione delle persone con impronte digitaliinutilizzabili;

— l'informazione dell'interessato;

— l'uso dellemigliori tecniche disponibili per attuare la tutela della vita privata findalla progettazione (´privacy by designª);

— le conseguenzedel subappalto a terzi (di una parte) dello sviluppo o della gestione delsistema.

III. RITIRO DELLE DISPOSIZIONI CONCERNENTIL'ACCESSO A FINI DI CONTRASTO

12. Il GEPDvaluta positivamente il fatto che dall'attuale proposta sia stata esclusa lapossibilit‡ di concedere alle autorit‡ di contrasto l'accesso all'Eurodac. Infatti, pur non contestando l'esigenza dei governidi disporre di idonei strumenti per garantire lasicurezza dei cittadini, il GEPD aveva espresso forti perplessit‡ circa lalegittimit‡ di questa proposta, alla luce delle seguenti considerazioni.

13. Le misuredi contrasto dei reati di terrorismo e altri reati gravi possonocostituire un motivo valido per consentire il trattamento di dati personali— anche se incompatibile con gli scopi per i quali i dati sono statioriginariamente raccolti — purchÈ la necessit‡ di tale intrusione siagiustificata da elementi certi e indiscutibili e sia dimostrata laproporzionalit‡ del trattamento. CiÚ Ë tanto pi˘ necessario inquanto le proposte riguardano una categoria di persone vulnerabili ebisognose di maggiore protezione perchÈ in fuga da persecuzioni. Di tale loroprecaria condizione si deve tener conto in sede di valutazione della necessit‡e proporzionalit‡ dell'azione proposta. Il GEPD ha sottolineato,pi˘ concretamente, che la necessit‡ deve essere dimostrata fornendo proveconvincenti dell'esistenza di un legame tra i richiedenti asilo e reati di terrorismoe/o altri reati gravi. CosÏ non Ë stato fatto nelle proposte.

14. In terminipi˘ generali, il GEPD ha sostenuto in numerosi pareri e commenti e, conparticolare enfasi, nei recenti pareri ´Panorama generaledella gestione delle informazioni nello spazio di libert‡, sicurezza egiustiziaª ⁽¹²⁾ e ´La politicaantiterrorismo dell'UE: principali risultati e sfide futureª ⁽¹³ ⁾, la necessit‡ di valutaretutti gli strumenti esistenti per lo scambio di informazioni prima di propornedi nuovi.

15. Infatti, la determinazione dell'efficacia delle misurevigenti in sede di valutazione dell'impatto sulla privacy di nuove misure allo studioË cruciale e dovrebbe svolgere un ruolo importante nell'azione dell'Unioneeuropea a tale riguardo, in linea con l'approccio indicato dal programma diStoccolma. In questo caso, un'attenzione speciale va riservata, per esempio,all'attuazione dello scambio di dati nell'ambito del meccanismo di Pr¸m.Essendo lo scambio di impronte digitali gi‡ previsto in quel contesto, occorredimostrare che detto meccanismo presenta carenze gravi, tali da giustificarel'accesso a una banca dati come Eurodac.

16. Infine, neipareri citati, come in molti altri precedenti, il GEPD raccomanda un'attenzionespeciale per le proposte che comportano la raccolta di dati personali di ampiecategorie di cittadini, piuttosto che di semplicipersone sospette. » altresÏ necessario tenere in specifica considerazione egiustificare i casi nei quali il trattamento dei dati personali Ë previsto afini diversi da quelli per cui i dati sono stati raccolti originariamente, comenel caso dell'Eurodac.

17. Inconclusione, il GEPD valuta positivamente la cancellazione di questo elementodall'attuale proposta.

IV. SITUAZIONE DELLE PERSONE LE CUI IMPRONTEDIGITALI NON SONO RILEVABILI

18. La raccoltae l'ulteriore trattamento delle impronte digitali haovviamente un ruolo centrale nel sistema Eurodac. Va sottolineato che il trattamento di dati biometrici comportaproblematiche specifiche e rischi che devono essere affrontati. Nel contesto della proposta, il GEPD vuole segnalare in special modo il problema del cosiddetto ´fallimento dellaregistrazioneª, ossia la situazione in cui si trova una persona quando, perqualche motivo, le sue impronte digitali non sono utilizzabili.

19. Ilfallimento della registrazione puÚ verificarsi quando una persona hapolpastrelli o mani temporaneamente o permanentemente danneggiati a causa di vari fattori, quali malattia, disabilit‡, ferite e ustioni.In taluni casi, la causa puÚ dipendere anche dall'appartenenza etnica odall'attivit‡ lavorativa della persona; in particolare, sembra che un numeronon indifferente di lavoratori agricoli ed ediliabbiano impronte digitali talmente danneggiate da risultare non rilevabili. Inaltri casi, la cui frequenza Ë di difficile valutazione, puÚ succedere che irifugiati si automutilino per sottrarsi alrilevamento delle impronte digitali.

20. Il GEPD riconosce che puÚ essere difficile distinguere i cittadinidi paesi terzi che si sono volontariamente danneggiati i polpastrelli perimpedire l'identificazione da coloro le cui impronte digitali non sonorilevabili per cause legittime.

21. Tuttavia Ë estremamente importante garantire che il ´fallimento dellaregistrazioneª di per sÈ non comporti la negazione dei diritti dei richiedentiasilo. Sarebbe infatti inaccettabile, per esempio, seil mancato rilevamento venisse interpretato sistematicamente come un tentativofraudolento e portasse cosÏ al rifiuto di esaminare una domanda di asilo o alritiro dell'assistenza al richiedente asilo. Se cosÏ fosse, la possibilit‡ difar rilevare le proprie impronte digitali diventerebbe uno dei criteri per ilriconoscimento dello status di richiedente asilo. Loscopo dell'Eurodac Ë quello difacilitare l'applicazione della convenzione di Dublino, non di aggiungere unulteriore criterio (´avere impronte digitali utilizzabiliª) per la concessionedello status di richiedente asilo, perchÈ in tal caso si violerebbero ilprincipio della limitazione delle finalit‡ e, quanto meno, lo spirito deldiritto di asilo.

22. Infine, ilGEPD insiste anche sulla necessit‡ che l'attuale proposta sia conforme allealtre direttive pertinenti. In particolare, la ´direttivaqualificheª sottolinea che ogni domanda sar‡ esaminata su baseindividuale e certamente non menziona il fallimento della registrazione comeuno dei criteri di valutazione delle domande di asilo ⁽¹⁴⁾.

23.Nell'articolo 6, paragrafi 1 e 2, l'attuale propostaprevede gi‡ in parte il fallimento della registrazione ^{( 1}⁵ ⁾.

24. Tuttavia,queste norme contemplano soltanto l'ipotesi di un'impossibilit‡ di rilevamentotemporanea, mentre in un numero significativo di casiessa Ë permanente. L'articolo 1 del regolamento chemodifica l'istruzione consolare comune ⁽¹⁶⁾ prevede casi del genere laddove stabilisce che: (ä) Gli Statimembri provvedono affinchÈ siano predisposte procedure idonee a garanzia delladignit‡ del richiedente in caso di difficolt‡ nel rilevamento. L'impossibilit‡fisica di rilevare le impronte digitali non influisce sulla concessione o sulrifiuto del visto.

25. Al fine ditenere conto di questi casi nel contesto dell'Eurodac, il GEPD raccomanda che all'articolo 6 sia aggiuntauna disposizione sulla seguente falsariga: ´L'impossibilit‡ temporanea opermanente di fornire impronte digitali utilizzabili non compromette lo statusgiuridico dell'interessato e in ogni caso non Ë un motivo valido per negarel'esame di una domanda di asilo o respingerlaª.

V. DIRITTO DIINFORMAZIONE DELL'INTERESSATO

26. Il GEPD rileva che l'efficace applicazione del dirittoall'informazione Ë essenziale per il corretto funzionamento dell'Eurodac. In particolare, Ë essenziale al fine di garantireche le informazioni siano fornite in maniera tale da consentire al richiedenteasilo di comprendere appieno la sua condizione e la portata dei suoi diritti,compresi i passi che puÚ compiere sotto il profiloprocedurale per dare seguito alle decisioni amministrative adottate nel suocaso. Il GEPD ricorda altresÏ che il diritto di accesso Ë un pilastrofondamentale della protezione dei dati, come sancito in particolare dall'articolo8 della Carta dei diritti fondamentali dell'Unioneeuropea.

27. Il GEPD aveva gi‡ evidenziato questo punto nel suo precedente pareresull'Eurodac. PoichÈ la proposta modificata non Ëstata accolta, il GEPD vuole sottolineare l'importanzadi tale questione.

28. L'articolo 24 della proposta cosÏ recita:

Lo Stato membrod'origine provvede a informare la persona soggetta alpresente regolamento per iscritto e se del caso oralmente, in una lingua a leicomprensibile o che si puÚ ragionevolmente supporre tale:

(ä)

(e) del diritto di accesso ai dati che la riguardano e del dirittodi chiedere che i dati inesatti che la riguardano siano rettificati o che idati che la riguardano trattati illecitamente siano cancellati, nonchÈ ildiritto di ottenere informazioni sulle procedure da seguire per esercitare talidiritti, compresi gli estremi del responsabile del trattamento e delle autorit‡nazionali di controllo di cui all'articolo 25, paragrafo 1.

29. Il GEPD propone di riformulare il testo dell'articolo 24 perspecificare meglio i diritti riconosciuti al richiedente. La formulazioneproposta non Ë chiara perchÈ puÚ essere interpretata nel senso che ´il diritto di ottenere informazioni sulle procedure daseguire per esercitare tali diritti (ä)ª Ë distinto dal diritto di accesso aidati e/o dal diritto di chiedere la rettifica dei dati inesatti (ä). Inoltre,secondo l'attuale formulazione della succitata disposizione, gli Stati membri devonoinformare la persona soggetta al regolamento non del contenuto dei dirittibensÏ della loro ´esistenzaª. PoichÈ quest'ultimotermine sembra rispondere esclusivamente a considerazioni di carattere stilistico-linguistico, il GEPD propone di riformularel'articolo 24 come segue: ´Lo Stato membro d'origineprovvede a informare la persona soggetta al presente regolamento (ä) (g) deldiritto di accesso ai dati che la riguardano e del diritto di chiedere che idati inesatti che la riguardano siano rettificati o che i dati che lariguardano trattati illecitamente siano cancellatiª.

VI. MIGLIORITECNOLOGIE DISPONIBILI

30. L'articolo 4, paragrafo 1, della proposta prevede quanto segue: ´Dopoun periodo transitorio, un organo di gestione ("Autorit‡ di gestione")finanziato dal bilancio generale dell'Unione europea Ë responsabile dellagestione operativa dell'Eurodac. In cooperazione congli Stati membri, l'Autorit‡ di gestione provvede ache in qualsiasi momento siano utilizzate, previa analisi costi/benefici, lemigliori tecnologie disponibili per il sistema centraleª. Pur valutandopositivamente il requisito di cui all'articolo 4,paragrafo 1, il GEPD desidera rilevare che l'espressione ´migliori tecnologiedisponibiliª riportata nella norma succitata dovrebbe essere sostituita dallaformulazione ´migliori tecniche disponibiliª, che comprende sia la tecnologiaimpiegata sia il modo in cui il dispositivo Ë progettato, costruito, mantenutoe azionato.

31. Taleriformulazione Ë rilevante perchÈ il concetto di ´migliori tecnichedisponibiliª Ë pi˘ ampio e comprende vari aspetti che contribuisconoall'applicazione del concetto di ´tutela della vita privata fin dallaprogettazioneª, che, nella revisione del quadrogiuridico della protezione dei dati nell'Unione europea, Ë considerato unprincipio chiave. Esso sottolinea che la protezionedei dati puÚ essere realizzata con mezzi diversi, non necessariamente di tipotecnologico. Ed Ë infatti importante valutare nonsoltanto la tecnologia ma anche il modo in cui essa Ë utilizzata in quantostrumento atto a conseguire lo scopo del trattamento dei dati disponibili. Iprocessi aziendali devono orientarsi al raggiungimento di questoobiettivo, che si traduce in procedure e strutture organizzative.

32. A taleproposito e in termini pi˘ generali, il GEPD desidera ribadirequanto ha gi‡ raccomandato in pareri precedenti ⁽¹⁷⁾ riguardo alla necessit‡ che la Commissione stabilisca e promuova,insieme con esponenti dell'imprenditoria, ´migliori tecniche disponibiliª (MTD)secondo la medesima procedura adottata dalla Commissione in campo ambientale ⁽¹⁸⁾. Per ´migliori tecnichedisponibiliª s'intende il livello pi˘ efficace e avanzato di sviluppo dellatecnologia e dei metodi operativi che denotano l'idoneit‡ di particolaritecniche a fornire concretamente, nel rispetto della privacy e del quadrocomunitario di protezione dei dati, una soglia definita di individuazione.Queste MTD saranno progettate in modo tale da prevenire e, ove ciÚ non siapossibile, ridurre a un livello adeguato i rischi per la sicurezza correlati atale trattamento dei dati, onde limitare al massimol'impatto sulla privacy.

33. Da questoprocesso dovrebbero derivare, inoltre, documenti diriferimento sulle ´migliori tecniche disponibiliª che potrebbero fungere dautile guida per la gestione di altri sistemi UE di tecnologia dell'informazionesu larga scala. Il processo promuover‡ altresÏl'armonizzazione di tali misure in tutta l'Unione europea. Ultima ma nonmeno importante considerazione: la definizione di MTD rispettose della privacye della sicurezza faciliter‡ i compiti di controllo delle autorit‡ di protezione dei dati mettendo a loro disposizioneriferimenti tecnici conformi alla privacy e alla protezione dei dati adottatidai responsabili del trattamento dei dati.

VII. SUBAPPALTO

34. Il GEPD rileva che la proposta non affronta la questione delsubappalto a un'altra organizzazione o un altro organismo (ad esempio, unasociet‡ privata) di parte dei compiti della Commissione ⁽¹⁹ ⁾. Eppure, il subappalto Ëuna pratica comunemente utilizzata dalla Commissione per lo sviluppo e lagestione sia del sistema che delle infrastrutture dicomunicazione. Mentre il subappalto di attivit‡ non Ë, di per sÈ, in contrastocon i requisiti della protezione dei dati, Ë invece opportuno adottarerilevanti misure di salvaguardia per garantire chel'applicazione del regolamento (CE) n. 45/2001, compreso il controllo dellaprotezione dei dati da parte del GEPD, non sia in alcun modo inficiata dalsubappalto. » altresÏ opportuno adottare ulteriorimisure di salvaguardia di carattere pi˘ prettamente tecnico.

35. A taleriguardo, il GEPD suggerisce l'adozione, mutatismutandis, nel quadro dellarevisione del regolamento Eurodac, di misure ditutela giuridica simili a quelle previste dagli strumenti giuridici del SIS II,con la specificazione che, anche quando la Commissione subappalta una parte deipropri compiti a un altro organismo o un'altra organizzazione, deve garantireche il GEPD abbia il diritto e sia in grado di esercitare pienamente i propricompiti, compresa l'esecuzione di sopralluoghi, e di esercitare ogni altropotere a lui conferito a norma dell'articolo 47 del regolamento (CE) n. 45/2001.

VIII. CONCLUSIONI

36. Il GEPD sicompiace di essere stato consultato dalla Commissione e chiede che unriferimento a tale consultazione sia inserito nei considerando della proposta.

37. Il GEPD si compiace del fatto che l'attuale proposta non prevede lapossibilit‡ di concedere alle autorit‡ di contrasto l'accesso all'Eurodac.

38. La raccoltae l'ulteriore trattamento delle impronte digitalihanno un ruolo centrale nel sistema Eurodac. Il GEDP sottolinea che il trattamento dei dati biometrici, come leimpronte digitali, comporta problematiche specifiche e rischi che devono essereaffrontati. In particolare, il GEPD tiene a evidenziare il problema delcosiddetto ´fallimento della registrazioneª, ossia la situazione che si verifica quando le impronte digitali di una persona, perqualche motivo, non sono utilizzabili. La mancata registrazione non deve di persÈ determinare la negazione dei diritti dei richiedenti asilo.

39. Il GEPD raccomanda che all'articolo 6, lettera a), della propostasia aggiunta una disposizione sulla seguente falsariga: ´L'impossibilit‡temporanea o permanente di fornire impronte digitali utilizzabili noncompromette lo status giuridico dell'interessato e in ogni caso non costituisceun motivo valido per negare l'esame di una domanda di asilo o respingerlaª.

40. Il GEPD rileva che l'efficace applicazione del dirittoall'informazione Ë essenziale per il corretto funzionamento dell'Eurodac, al fine di garantire che le informazioni siano fornitein maniera tale da consentire al richiedente asilo di comprendere appieno lasua condizione, come pure la portata dei suoi diritti, compresi i passi che puÚcompiere sotto il profilo procedurale per dare seguito alle decisioniamministrative adottate nel suo caso. Il GEPD suggerisce di riformularel'articolo 24 della proposta per precisare meglio idiritti da riconoscere al richiedente asilo.

41. Il GEPD raccomanda di modificare l'articolo 4, paragrafo 1, dellaproposta utilizzando l'espressione ´migliori tecniche disponibiliª in luogo di´migliori tecnologie disponibiliª in quanto l'espressione raccomandatacomprende sia la tecnologia usata sia il modo in cui il dispositivo Ëprogettato, costruito, mantenuto e azionato.

42. Riguardoalla questione del subappalto a un'altra organizzazione o un altro organismo(ad esempio, una societ‡ privata) di una parte dei compiti della Commissione,il GEPD raccomanda l'adozione di misure di salvaguardiaper garantire che l'applicazione del regolamento (CE) n. 45/2001, compreso ilcontrollo della protezione dei dati da parte del GEPD, non sia in alcun modoinficiata dal subappalto di attivit‡. » altresÏ opportuno adottare ulteriori misure di salvaguardia di carattere pi˘prettamente tecnico.

Fatto aBruxelles, il 15 dicembre 2010.

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE

( 1 ) GU L 281 del 23.11.1995, pag. 31.

( 2 ) GU L 8 del 12.1.2001, pag. 1.

( 3 ) COM(2010) 555 definitivo.

( 4 ) GU L 62 del 5.3.2002, pag. 1.

( 5 ) Proposta di regolamento del Parlamento europeo e delConsiglio che istituisce l'´Eurodacª per il confrontodelle impronte digitali per l'efficace applicazione del regolamento (CE) n.(ä/ä) (che stabilisce i criteri e i meccanismi di determinazione dello Statomembro competente per l'esame di una domanda di protezione internazionalepresentata in uno degli Stati membri da un cittadino di un paese terzo o da unapolide), COM(2008) 825 definitivo.

( 6 ) Parere del 18 febbraio 2009 sulla proposta diregolamento del Parlamento europeo e del Consiglio che istituisce l'´Eurodacª per il confronto delle impronte digitali perl'efficace applicazione del regolamento (CE) n. (ä/ä) (che stabilisce i criterie i meccanismi di determinazione dello Stato membro competente per l'esame diuna domanda di protezione internazionale presentata in uno degli Stati membri daun cittadino di un paese terzo o da un apolide), COM(2008) 825, GU C 229 del23.9.2009, pag. 6.

( 7 ) La proposta di regolamento del Parlamento europeo edel Consiglio che istituisce un'agenzia per la gestione operativa dei sistemidi tecnologia dell'informazione su larga scala del settore della libert‡, dellasicurezza e della giustizia [COM(2009) 293 definitivo] Ë stata adottata il 24giugno 2009. Una proposta modificata Ë stata adottata il 19 marzo 2010:Proposta modificata di regolamento (UE) n. ä/ä del Parlamento europeo e delConsiglio che istituisce un'agenzia per la gestione operativa dei sistemi ditecnologia dell'informazione su larga scala del settore della libert‡, dellasicurezza e della giustizia, COM(2010) 93.

( 8 ) Il GEPD ha adottato un parere sull'istituzionedell'Agenzia IT (parere del 7 dicembre 2009 sulla proposta di regolamento cheistituisce un'agenzia per la gestione operativa dei sistemi di tecnologiadell'informazione su larga scala del settore della libert‡, della sicurezza edella giustizia e sulla proposta di decisione del Consiglio che conferisceall'agenzia i compiti di gestione operativa del SIS II e del VIS, inapplicazione del titolo VI del trattato UE, GU C 70 del19.3.2010, pag. 13).

( 9 ) COM(2009) 344.

( 10 ) Parere del Garante europeo della protezione dei datisulla proposta modificata di regolamento del Parlamento europeo e del Consiglioche istituisce l'´Eurodacª per il confronto delleimpronte digitali per l'efficace applicazione del regolamento (CE) n. (ä/ä)(che stabilisce i criteri e i meccanismi di determinazione dello Stato membrocompetente per l'esame di una domanda di protezione internazionale presentatain uno degli Stati membri da un cittadino di un paese terzo o da un apolide) esulla proposta di decisione del Consiglio sulle richieste di confronto con idati Eurodac presentate dalle autorit‡ di contrastodegli Stati membri e da Europol a fini di contrasto,GU C 92 del 10.4.2010, pag. 1.

( 11 ) Il ´pacchetto asiloª mira a migliorare ilfunzionamento del sistema di asilo dell'Unione europea e rafforza i diritti deirichiedenti asilo. Il pacchetto reca modifiche alla direttiva sulle condizionidi accoglienza, al regolamento di Dublino e all'Eurodac.Prevede inoltre l'istituzione di un ufficio europeo di sostegno per l'asilo,assieme a una decisione volta a facilitare il finanziamento di detto ufficiomediante riassegnazione di alcuni dei fondi attualmente stanziati per il Fondo europeo per i rifugiati.

( 12 ) Parere del GEPD del 30 settembre 2010 sullacomunicazione della Commissione al Parlamento europeo e al Consiglio —´Panorama generale della gestione delle informazioni nello spazio di libert‡,sicurezza e giustiziaª, consultabile sul sito.

( 13 ) Parere del GEPD del 24 novembre 2010 sullacomunicazione della Commissione al Parlamento europeo e al Consiglioconcernente la politica antiterrorismo dell'UE: principali risultati e sfidefuture, consultabile sul sito.

( 14 ) Cfr. in particolare l'articolo 4, paragrafo 3, delladirettiva del Consiglio 2004/83/CE, del 29 aprile 2004, recante norme minimesull'attribuzione, a cittadini di paesi terzi o apolidi, della qualifica dirifugiato o di persona altrimenti bisognosa di protezione internazionale, nonchÈnorme minime sul contenuto della protezione riconosciuta, GU L 304 del 30.9.2004,pag. 12.

( 15 ) ´1. Quando lo stato dei polpastrelli non consente dieffettuare un rilevamento delle impronte di qualit‡tale da assicurare un confronto appropriato ai sensi dell'articolo 18, lo Statomembro d'origine provvede a rilevare nuovamente le impronte digitali delrichiedente e le ritrasmette quanto prima e in ogni caso entro 48 ore dal buonesito del rilevamentoª. ´2. In deroga al paragrafo 1,quando non Ë possibile rilevare le impronte digitali di un richiedente a causadi provvedimenti che ne tutelano la salute o per motivi di salute pubblica, gliStati membri rilevano e inviano le impronte digitali del richiedente quantoprima e in ogni caso entro 48 ore dacchÈ tali motivi sono venuti menoª.

( 16 ) Regolamento (CE) n. 390/2009 del Parlamento europeoe del Consiglio, del 23 aprile 2009, recante modifica dell'istruzione consolarecomune diretta alle rappresentanze diplomatiche e consolari di prima categoriain relazione all'introduzione di elementi biometrici e comprendente normesull'organizzazione del ricevimento e del trattamento delle domande di visto, GUL 131 del 28.5.2009, pag. 1.

( 17 ) Parere del GEPD del luglio 2009 sui sistemi ditrasporto intelligenti; parere del GEPD del dicembre 2007 sulla comunicazionesull'RFID; relazione annuale 2006 del GEPD, pagg. 48-49.

( 18) http://eippcb.jrc.es/

( 19 ) O, in futuro, dell'autorit‡ di gestione di cuisopra. I riferimenti alla Commissione contenuti in questo paragrafo vannointesi come riferimenti all'istituzione o all'organismo dell'Unione europea chefunge da responsabile del trattamento dei dati per Eurodac.