INVENTARIO 2011

I. Introduzione

Il presente documento è il quinto inventario pubblico del GEPD in quanto consulente sulle proposte legislative dell’UE e sui documenti connessi. Il presente inventario fa parte del ciclo annuale dei lavori del GEPD. Una volta l’anno il GEPD riferisce retroattivamente sulle sue attività nella relazione annuale. Inoltre, pubblica l’inventario delle sue intenzioni in materia di consultazione per l’anno successivo.

Il quadro generale dell’inventario è reperibile nel documento orientativo del 18 marzo 2005 “Il GEPD in quanto consulente delle istituzioni comunitarie sulle proposte legislative e sui documenti connessi”.¹ Nel documento orientativo il GEPD definisce la sua politica nel settore della consultazione sulle proposte legislative, uno dei suoi compiti principali ai sensi dell’articolo 28, paragrafo 2, e dell’articolo 41 del regolamento (CE) n. 45/2001. Il metodo di lavoro del GEPD è descritto al capitolo 5 di detto documento. Componenti importanti di questo metodo di lavoro sono la selezione e la pianificazione (compreso l’esame periodico di tali attività), necessarie ai fini dell’efficacia in quanto consulente.

Le fonti principali dell’inventario di quest’anno sono, come di norma, il programma legislativo e di lavoro della Commissione nonché il piano d’azione che attua il programma di Stoccolma, l’agenda digitale europea della Commissione e altri documenti di programmazione della Commissione. L’inventario è stato preparato dal personale del GEPD. Durante la preparazione, vari soggetti interessati nell’ambito della Commissione hanno avuto la possibilità di fornire il loro contributo. Tale contributo è altamente apprezzato.

L’inventario consta di due documenti:

La presente introduzione, che comprende un’analisi succinta del contesto e le priorità del GEPD per il 2011.

Un allegato, con le proposte pertinenti della Commissione e altri documenti adottati recentemente o programmati, che richiedono l'attenzione del GEPD.

L’allegato è stato pubblicato per la prima volta nel dicembre 2006 e da allora è stato di norma aggiornato tre volte l’anno².

Dopo la formulazione del parere (o di un’altro strumento pubblico d'intervento) del GEPD in un documento, quest’ultimo viene di norma soppresso dall’allegato. È tuttavia opportuno sottolineare che la partecipazione del GEPD al processo legislativo non termina una volta formulato il parere. In casi eccezionali, il tema può ripresentarsi nell’allegato, quando il GEPD intende formulare un secondo parere. I pareri del GEPD sono consultabili anche sul suo sito web.³ Panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia (Libertà, giustizia e sicurezza), COM(2010) 673 definitivo, La strategia di sicurezza interna dell’UE in azione”.

II. Breve analisi del contesto

A causa della pubblicazione del programma di lavoro della Commissione per il 2010 e del piano d’azione per l’attuazione del programma di Stoccolma, rispettivamente in marzo e aprile, l’inventario dello scorso anno venne pubblicato più tardi del solito, in giugno anziché in dicembre. Pertanto sono trascorsi solo sei mesi dalla suddetta pubblicazione. Numerose iniziative comprese nell’inventario 2010 sono anche state riportate e/o saranno proseguite dai legislatori dell’UE nel 2011.

Di conseguenza, le principali tendenze e priorità identificate nell’inventario 2010 possono considerarsi tuttora essenzialmente valide. Tuttavia, negli ultimi sei mesi sono sopravvenuti alcuni importanti sviluppi essenzialmente a causa di comunicazioni adottate dalla Commissione. Quest’ultima ha adottato una comunicazione sull’approccio globale alla protezione dei dati personali nell’Unione europea⁴, una comunicazione sull’agenda digitale europea⁵ nonché numerose comunicazioni quale avvio all’attuazione dei capitoli del programma di Stoccolma sullo scambio di informazioni⁶. Un altro importante sviluppo è costituito dal fatto che sono stati compiuti dei passi significativi verso la negoziazione di accordi sulla protezione dei dati con paesi terzi, in particolare con gli Stati Uniti sulla base di un accordo generale UE-US sulla protezione dei dati nonché con alcuni altri paesi terzi sul PNR.

In seguito all’entrata in vigore il 1° dicembre 2009 del trattato di Lisbona è stata abolita la precedente struttura a pilastri, il che ha comportato dei cambiamenti per quanto concerne la cooperazione di polizia e giudiziaria in materia penale. Il nuovo quadro giuridico dopo Lisbona inoltre comporta delle conseguenze per le attività del GEPD. Per quanto concerne il ruolo di consulente legislativo, la prassi attuale secondo la quale il GEPD fornisce consulenze al legislatore in merito alle attività legislative rilevanti in materia di protezione dei dati in tutte le aree politiche dell’UE risulta confermata.

a.   Verso un nuovo quadro giuridico per la protezione dei dati

Il diritto alla protezione dei dati è stato sottolineato e consolidato dal trattato di Lisbona. Il diritto alla protezione dei dati è definito nell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea, che ora ha lo stesso valore giuridico dei trattati. Tale diritto è ribadito nell’articolo 16 del trattato sul funzionamento dell’Unione europea (TFUE) che ora costituisce l’unica base giuridica per l’adozione della legislazione in materia di protezione dei dati. Questa nuova base giuridica ha dato un notevole impulso alla discussione sulla revisione delle norme UE in materia di protezione dei dati. Il 4 novembre 2010, la Commissione ha emesso una comunicazione che prevede un approccio globale alla protezione dei dati personali nell’Unione europea. La Commissione ha identificato numerose questioni e obiettivi principali per la futura revisione, ivi comprese le modifiche tese a rafforzare dei diritti delle persone, consolidare la dimensione del mercato interno della protezione dei dati, riconsiderare la protezione dei dati nel settore della cooperazione di polizia e giudiziaria in materia penale, gestire in modo migliore la globalizzazione e irrobustire l’applicazione delle norme. Il GEPD si compiace dell’iniziativa della Commissione. Ritiene fermamente che la proposta legislativa o le proposte legislative che seguiranno dovranno essere altrettanto ambiziose e veramente stimolare l’efficacia degli strumenti di protezione dei dati. In particolare, il GEPD incoraggia l’idea di rafforzare le attuali norme sulla protezione dei dati ed é a favore dell’inserimento nel nuovo testo legislativo della cooperazione di polizia e giudiziaria (attualmente trattata nella decisione quadro separata 2008/977/GAI). Una proposta per un nuovo quadro giuridico è attesa nel 2011. Tale quadro sulla protezione dei dati è una delle priorità principali del GEPD nel 2011.

b.  Ulteriore sviluppo dello spazio di libertà, sicurezza e giustizia

Nel dicembre 2009 è stato adottato il programma di Stoccolma, che fa seguito al programma dell’Aia e definisce le priorità per lo sviluppo dello spazio europeo di libertà, sicurezza e giustizia nei prossimi cinque anni. Il programma di Stoccolma sottolinea la necessità di proteggere i dati personali in una società globale caratterizzata da rapidi cambiamenti tecnologici e scambi di informazioni senza confini.

Il programma sottolinea inoltre l’esigenza di scambiare dati per la sicurezza dell’Europa e introduce la formulazione di una strategia di sicurezza europea. Nella costruzione dello spazio di libertà, sicurezza e giustizia il legislatore europeo deve costantemente trovare il giusto equilibrio tra la sicurezza e la libera circolazione dei cittadini da un lato e la protezione della loro privacy e dei dati personali dall’altro. Le comunicazioni sullo scambio di informazioni summenzionate indicano che la Commissione prende molto sul serio questa missione.

Va da sé che tutte le misure annunciate nel piano d’azione di Stoccolma e nelle varie comunicazioni in materia saranno seguite da vicino dal GEPD. A questo proposito, si possono citare in particolare l’istituzione di un sistema di entrata-uscita e il programma per viaggiatori registrati, la prevista direttiva sull’uso dei dati dei codici di prenotazione (PNR) per finalità di contrasto, l’introduzione di un TFTP europeo, la creazione di EUROSUR, la possibilità di un sistema elettronico europeo di autorizzazione di viaggio (UE-ESTA) e l’utilizzo di body scanner negli aeroporti. Tutte queste iniziative hanno implicazioni importanti per la protezione dei dati. Il GEPD seguirà attentamente anche i negoziati in vista di un accordo sulla protezione dei dati con paesi terzi. Da ultimo ma non per questo meno importante, il GEPD parteciperà attivamente alla revisione della direttiva sulla conservazione dei dati, per stabilire se sussiste la necessità di siffatta direttiva e della proporzionalità di tale misura.

c. Sviluppi tecnologici: l’agenda digitale europea

Nel maggio 2010 la Commissione ha pubblicato la sua comunicazione sull’agenda digitale europea. L’agenda digitale definisce le priorità per accelerare la diffusione dell’internet ad alta velocità e sfruttare i vantaggi delle tecnologie digitali per famiglie e imprese. Molte delle iniziative annunciate in relazione all’agenda digitale sono rilevanti per la protezione dei dati, come il quadro di riferimento per l’identificazione e autenticazione elettronica (eID) e la revisione della direttiva sul riutilizzo dell’informazione del settore pubblico. Inoltre, il GEPD continuerà a seguire le proposte che prevedono l’introduzione di nuove tecnologie in settori quali il trasporto stradale (pacchetto e-mobility) e l’energia (utilizzo di “reti intelligenti”). Inoltre, dedicherà la sua attenzione alla comunicazione sul rispetto della vita privata e la fiducia nell’Europa digitale nonché alla revisione della direttiva sulle apparecchiature radio e di telecomunicazione.

d. Altri settori

In linea generale, il GEPD rimarrà vigile con riguardo a tutte le altre iniziative potenzialmente in grado di interessare la protezione dei dati. Nel 2011, il GEPD presterà attenzione in particolare alle nuove iniziative nel settore dei trasporti, comprendenti tra l’altro l’iniziativa sugli scanner corporei. Si concentrerà anche sugli scambi di dati su vasta scala, che potrebbero avere luogo nel sistema IMI (informazione del mercato interno) e nel sistema di cooperazione in materia di tutela dei consumatori (CPCS) nonché nel quadro del progetto giustizia elettronica (eJustice). Il GEPD continuerà a fornire il proprio contributo nell'ambito delle discussioni relative ad un nuovo regolamento per la trasparenza nella misura in cui ciò rilevi ai fini della protezione dei dati. Tali discussioni sono ancor più importanti dopo la sentenza emessa dalla Corte di giustizia nella causa Bavarian Lager.⁷

III. Priorità del GEPD nel 2011

La politica del GEPD come consulente sulla legislazione dell’UE e sui documenti connessi rimarrà immutata. La coerenza dei risultati è essenziale, mentre il GEPD cerca di conseguire il giusto equilibrio tra la protezione dei dati e altri interessi (pubblici). Come negli anni precedenti, il GEPD intende esprimere il suo parere su tutte le proposte legislative che esercitano un impatto sostanziale sulla protezione dei dati. Il GEPD potrà anche fornire il proprio contributo in merito a misure non legislative qualora quest’ultime sollevino questioni sostanziali in materia di protezione dei dati. Qui di seguito è riportato un elenco non esaustivo delle principali questioni sulle quali il GEPD si concentrerà nel corso del 2011:

 

a. Verso un nuovo quadro giuridico per la protezione dei dati

o     

·        Revisione del quadro UE per la protezione dei dati.

 

·        Revisione delle norme sulla protezione dei dati, applicabili a livello dell’UE.

 

·        Portare a termine i lavori in corso riguardanti i seguenti settori principali: chiarire i concetti di “responsabilità” e di “consenso”, nonché la questione relativa al diritto e alla giurisdizione applicabili (anche in collaborazione con le autorità nazionali per la protezione dei dati, nel contesto del Gruppo dell’articolo 29).

 

b. Ulteriore sviluppo dello spazio di libertà, sicurezza e giustizia

o     

·        UE-PNR

 

·        UE TFTP

 

·        Revisione della direttiva sulla conservazione dei dati

 

·        Gestione delle frontiere e sistema di entrata-uscita

 

·        Programma per viaggiatori registrati (RTP)

 

·        UE-ESTA

 

·        EUROSUR

 

·        Terrorismo e congelamento di capitali

 

·        Negoziazioni su accordi con paesi terzi sulla protezione dei dati.

 

c. Sviluppi tecnologici e l’agenda digitale

                       

·     Comunicazione sul rispetto della vita privata e la fiducia nell’Europa digitale

 

·     Pacchetto e-mobility

 

·     Quadro normativo sulle reti intelligenti

 

·     Revisione della direttiva sul riutilizzo dell'informazione del settore pubblico

 

·     Revisione della direttiva sulle apparecchiature radio e di telecomunicazione

 

d. Altri settori

                       

·     Iniziative nel settore dei trasporti (compresa l’utilizzazione di scanner corporei)

 

·     Cooperazione doganale

 

·     Giustizia elettronica, IMI e CPCS

 

·     Revisione del regolamento sulla trasparenza

 

Bruxelles, dicembre 2010

 

 

NOTE                  
1 Consultabile sul sito web del GEPD sotto 'The EDPS' >> 'Publications' >> 'Papers'.

2 A parte dicembre, l’aggiornamento avviene di norma agli inizi di maggio e settembre.

3 Sotto 'Consultation' >> 'Opinions'.

4 COM(2010) 609 definitivo

5 COM(2010) 245 definitivo

6 Ad es. COM(2010) 386 definitivo sulla politica antiterrorismo dell’UE, COM(2010) 385 definitivo concernente

Panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia (Libertà, giustizia e sicurezza), COM(2010) 673 definitivo, La strategia di sicurezza interna dell’UE in azione”.

7 Causa C-28/08, Commissione europea v The Bavarian Lager, non ancora pubblicata nella Raccolta della giurisprudenza della Corte e del Tribunale di primo grado.