Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione al Parlamento europeo e al Consiglio dal titolo ´Rafforzare la cooperazione in materia di applicazione della legge nell'UE: il modello europeo di scambio di informazioni (EIXM)ª

Sintesidel parere del Garante europeo della protezione dei dati sulla comunicazionedella Commissione al Parlamento europeo e al Consiglio dal titolo ´Rafforzarela cooperazione in materia di applicazione della legge nell'UE: il modelloeuropeo di scambio di informazioni (EIXM)ª

(Pubblicatosulla GUUE n. C 32 del 4/2/2014)

1. Introduzione

1.1. Consultazionedel GEPD

1. Il 7dicembre 2012 la Commissione ha adottato una comunicazione dal titolo ´Rafforzarela cooperazione in materia di applicazione della legge nell'UE: il modelloeuropeo di scambio di informazioni (EIXM)ª (in appresso: ´la comunicazioneª) ⁽¹ ⁾. Lo stesso giorno la Commissione ha adottato una relazionerelativa all'attuazione della decisione 2008/615/GAI del Consiglio, del 23giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattuttonella lotta al terrorismo e alla criminalità transfrontaliera (la ´decisione diPr¸mª) ⁽²⁾. Questa relazione non saràtrattata separatamente nel presente parere, ma viene menzionata in questa sedeper comprendere meglio il contesto di riferimento.

2. Prima dell'adozionedella comunicazione il GEPD ha avuto la possibilità di formulare osservazioniinformali. Il Garante si compiace del fatto che alcune delle sue osservazionisiano state prese in considerazione nella comunicazione.

1.2. Contestoe obiettivi della comunicazione

3. Il programmadi Stoccolma ⁽³⁾ mira a cogliere le sfidefuture e a rafforzare ulteriormente lo spazio di libertà, sicurezza e giustiziacon azioni incentrate sugli interessi e sulle esigenze dei cittadini. Essostabilisce le priorità dell'Unione europea nel settore della giustizia e affariinterni per il periodo 2010-2014 e delinea orientamenti strategici dellaprogrammazione legislativa ed operativa nello spazio di libertà, sicurezza egiustizia in conformità all'articolo 68 del trattato sul funzionamento dell'Unioneeuropea (´TFUEª) ⁽⁴ ⁾.

4. Inparticolare, il programma di Stoccolma riconosce la necessità di sviluppare lagestione e lo scambio di informazioni all'insegna della coerenza e delconsolidamento nel campo di sicurezza interna dell'UE e invita il Consiglio ela Commissione ad attuare una strategia di gestione delle informazioni per lasicurezza interna dell'UE, che comprenda una solida disciplina della protezionedei dati. In tale contesto, il programma di Stoccolma invita anche laCommissione a valutare la necessità di un modello europeo di scambio diinformazioni (EIXM) basato sulla valutazione di strumenti attualmente in usonell'ambito dello scambio di informazioni nell'UE. Tale valutazione devecontribuire a stabilire se questi strumenti funzionano come si intendeva all'originee se soddisfano gli obiettivi della strategia di gestione delle informazioni ⁽⁵ ⁾.

5. A seguitodel programma di Stoccolma, nel luglio 2010 la Commissione ha pubblicato unacomunicazione ⁽⁶⁾ (in appresso: ´lacomunicazione del 2010ª) volta a illustrare tutte le misure dell'UE, vigenti oin fase di attuazione o di esame, che disciplinano la raccolta, laconservazione o lo scambio transfrontaliero di informazioni personali a fini dicontrasto o di gestione dell'immigrazione.

6. Rispondendoall'invito del programma di Stoccolma e partendo dalla comunicazione del 2010,la presente comunicazione mira a fornire un resoconto sul concretofunzionamento dello scambio transfrontaliero di informazioni nell'Unione, oltrea raccomandare possibili miglioramenti.

3. Conclusioni

37. Il GEPDapprezza l'attenzione generale rivolta alla protezione dei dati all'internodella comunicazione, la quale enfatizza la necessità di assicurare un elevatolivello di qualità, sicurezza e protezione dei dati e rammenta l'obbligo dirispettare le norme sulla protezione, la sicurezza e la qualità dei dati nonchélo scopo per cui gli strumenti possono essere utilizzati, a prescindere dallacombinazione o sequenza impiegata per lo scambio di informazioni.

38. Il Garanteinoltre:

— accogliecon favore la conclusione della comunicazione secondo cui non si ravvisa lanecessità di introdurre a livello dell'UE nuove banche dati o nuovi strumentiper lo scambio di informazioni a fini di contrasto,

—sottolinea la necessità di un processo completo di valutazione degli strumentie delle iniziative nel settore della giustizia e affari interni, il cui esitoporterebbe a una politica dell'UE globale, integrata e ben strutturatariguardante la gestione e lo scambio di informazioni ed esorta la Commissione aproseguire la valutazione di altri strumenti esistenti,

— invitala Commissione a riflettere su i) l'efficacia dei principi della protezione deidati alla luce dell'evoluzione tecnologica, degli sviluppi connessi ai sistemiinformatici su vasta scala e l'uso crescente di dati inizialmente raccolti perscopi non connessi alla lotta alla criminalità nonché ii) l'efficacia ai finidella sicurezza pubblica dell'attuale tendenza a un controllo diffuso,sistematico e proattivo di individui non sospetti e la sua effettiva utilitànelle lotte contro il crimine; il risultato di queste riflessioni dovrebbecondurre a una politica dell'UE completa, integrata e ben strutturatariguardante la gestione e lo scambio d'informazioni in questo ambito,

— sottolineache le discussioni attualmente in corso su una proposta di direttiva nondovrebbero impedire alla Commissione di rilevare i problemi e i rischi legatialla protezione dei dati nonché i possibili miglioramenti all'interno dell'attualequadro giuridico, raccomandando di applicare queste discussioni specialmentenella distinzione tra il trattamento dei dati di persone sospette e quello dipersone non sospette per un ulteriore sviluppo del modello europeo di scambiodi informazioni,

—concorda pienamente sulla necessità di rivedere gli strumenti esistenti al finedi allinearli alla direttiva proposta ed esorta la Commissione ad adottareulteriori misure,

—incoraggia la Commissione a proseguire la valutazione degli strumenti esistentidurante e dopo la loro completa attuazione,

—raccomanda che gli orientamenti richiesti al Consiglio in merito alla sceltadel canale tengano conto delle conseguenze in termini di limitazioni delloscopo e responsabilità,

— invitala Commissione a giustificare in modo più chiaro la scelta del canale Europoldi utilizzare gli strumenti SIENA come canale predefinito e a valutare sequesta scelta sia conforme al principio della tutela della vita privata findalla fase di progettazione,

— rilevacon soddisfazione come la comunicazione ricordi che le informazioni possonoessere effettivamente scambiate e utilizzate solo laddove legalmenteconsentito, il che implica la conformità alle norme sulla protezione dei dati,e invita la Commissione ad avviare i lavori sulla questione delle condizioniarmonizzate per i punti di contatto unico (SPOC), allo scopo di garantirecondizioni simili in tutti gli Stati membri che favoriscano una protezioneefficace delle persone,

—raccomanda l'inclusione di percorsi formativi sulla sicurezza delle informazionie la protezione dei dati nel sistema previsto dalla Commissione nonché nelleattività formative che gli Stati membri sono invitati a garantire.

Fatto aBruxelles, il 29 aprile 2013

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE

( 1 )COM(2012) 735 final.

( 2 )COM(2012) 732 final.

( 3 )Programma di Stoccolma — Un'Europa aperta e sicura al servizio e a tuteladei cittadini, documento del Consiglio n. 5731/10 del 3.3.2010.

( 4 )Trattato sul funzionamento dell'Unione europea (GU C 83 del 30.3.2010, pag.47).

( 5 )Programma di Stoccolma — Un'Europa aperta e sicura al servizio e a tuteladei cittadini, documento del Consiglio n. 5731/10 del 3.3.2010, punto 4.2.2.

( 6 ) Comunicazionedella Commissione al Parlamento europeo e al Consiglio, del 20 luglio 2010, daltitolo: ´Panorama generale della gestione delle informazioni nello spazio dilibertà, sicurezza e giustiziaª, COM(2010) 385 definitivo.