Sintesi del parere del Garante europeo della protezione dei dati sul futuro sviluppo dello spazio di libertà, sicurezza e giustizia

Sintesi del parere del Garante europeo della protezione dei dati sulfuturo sviluppo dello spazio di libertà, sicurezza e giustizia

(Pubblicato sulla GUUE n. C 224 del 15.7.2014)

INTRODUZIONE

Il presente parere mira acontribuire all'ulteriore sviluppo delle politiche dell'Unione europea relativeallo spazio di libertà, sicurezza e giustizia attraverso una piùcompleta integrazione della protezione della vita privata e dei dati personalinelle attività di tutte le istituzioni dell'UE. Esso dà risposta adue comunicazioni adottate dalla Commissione l'11 marzo 2014 sul futurodella giustizia e degli affari interni⁽¹⁾, alla risoluzione adottatadal Parlamento europeo il 2 aprile 2014 sulla revisione intermedia delprogramma di Stoccolma, e alle discussioni svoltesi in seno al Consiglio, invista della definizione da parte del Consiglio europeo, per la prima volta,degli orientamenti strategici della programmazione legislativa e operativa, inconformità dell'articolo 68 TFUE.

L'Unione europea si trova inun momento critico per quanto riguarda il suo ruolo nel settore della giustiziae degli affari interni. Ci stiamo avvicinando alla conclusione del periodotransitorio stabilito dal trattato di Lisbona, al termine del quale leattribuzioni della Commissione in materia di avvio di procedimenti d'infrazionee della Corte di giustizia europea diventeranno pienamente applicabiliall'acquis legislativo dell'Unione relativo alla cooperazione di polizia e giudiziariain materia penale⁽²⁾. Nel contesto del trattato,la Carta dei diritti fondamentali ha assunto lo status di diritto primario e laCorte di giustizia, in recenti sentenze, ha chiarito le restrizioni al marginedi manovra del legislatore ogniqualvolta una misura implichi un'ingerenza inquei diritti⁽³⁾.

Inoltre, negli ultimi cinqueanni le preoccupazioni per la protezione della vita privata e dei datipersonali si sono senza dubbio più che mai intensificate. Nel gennaio2012, la Commissione ha proposto un pacchetto di riforme legislative sullaprotezione dei dati nell'UE⁽⁴⁾. Dal giugno 2013, lerivelazioni sulle pratiche di sorveglianza di massa dei cittadini dell'UEda parte degli USA e di altre agenzie di intelligence hanno fortementeminato la fiducia nella riservatezza delle informazioni personali. Più direcente, nell'aprile 2014 la Corte di giustizia — in una delle duesentenze sopra citate — ha annullato la direttiva sulla conservazionedei dati⁽⁵⁾ a causa dell'eccessiva ingerenza nei dirittifondamentali. L'azione dell'UE in materia di protezione dei dati haassunto un'importanza realmente globale, come testimonia ad esempio il livellodi copertura internazionale e di pressione politica intorno alla riforma delquadro sulla protezione dei dati, che ha portato alla presentazione di circa4000 emendamenti in prima lettura nel Parlamento europeo⁽⁶⁾.

Le sfide giuridiche,tecnologiche e sociali per i responsabili delle politiche e i legislatori nelsettore della giustizia e degli affari interni si intensificheranno di certonel periodo oggetto degli orientamenti strategici. Inoltre, i nuoviorientamenti del Consiglio europeo costituiscono un'opportunità perdichiarare l'intenzione di ripristinare la fiducia nella capacità dell'UEdi proteggere efficacemente le persone. Per tale motivo, pro poniamo cheil Consiglio europeo, nei nuovi orientamenti, affronti esplicitamente iseguenti temi:

a) gli enormi volumi di trattamento di dati personali richiestida molte delle normative e delle politiche dell'UE relative allo spazio dilibertà, sicurezza e giustizia;

b) la fragilità delle misure che non rispettano i dirittifondamentali, come è stato il caso della direttiva sulla conservazionedei dati, che potrebbe riguardare anche altre iniziative in corso quali ilpacchetto ´frontiere intelligentiª ⁽⁷⁾ e i vari strumenti relativialle schede nominative dei passeggeri (PNR) ⁽⁸⁾;

c) l'importanza di adottare, il prima possibile, un quadroforte e moderno per la protezione dei dati nell'UE, al quale dovrebberoimprontarsi le politiche esterne dell'UE; e

d) la necessità di integrare gli aspetti relativi allaprotezione della vita privata e dei dati personali nell'elaborazione ditutte le nuove politiche e normative relative allo spazio di libertà,sicurezza e giustizia.

Avendo contribuito a unesercizio simile cinque anni fa, nel presente parere proponiamo di lavorare conle istituzioni dell'UE al fine di migliorare la qualità dellalegislazione dal punto di vista della protezione dei dati personali,nell'ambito di un nuovo modello di cooperazione ⁽⁹⁾.

6. CONCLUSIONI E RACCOMANDAZIONI

36. Il valore aggiuntodell'azione dell'UE nello spazio di libertà, sicurezza e giustiziaè spesso messo in discus sione, specialmente dagli Stati membri. Ilvantaggio deriva dal garantire un approccio coerente, ad esem pioattraverso la definizione di sistemi interoperabili proporzionati che possanorisultare validi, nel con tempo, per la sicurezza e la protezione deidati. I nuovi orientamenti strategici costituiscono, a nostro avviso,un'eccellente opportunità per le istituzioni per far tesoro degliinsegnamenti appresi e sviluppare uno strumento per porre rimedio allafrequente insufficienza delle garanzie per il diritto fondamentale allaprotezione dei dati personali.

37. L'Unione europea devedimostrare di avere appreso le lezioni degli ultimi cinque anni, vale a direche non può adottare misure che, ad un attento esame, ingeriscono neidiritti fondamentali e non superano i requisiti di necessità eproporzionalità. Così come la Commissione ha ripetutamenteribadito, alla Carta devono improntarsi tutte le politiche e le leggi dell'UE.Il GEPD è pronto a prestare la propria assistenza in questo processo.

38. I nuovi orientamenti delConsiglio europeo rappresentano una buona occasione per l'Unione di dimostrarela propria intenzione di ripristinare la fiducia nella sua capacità di proteggereefficacemente le persone. Per tale motivo, proponiamo che il Consiglio europeo,nei nuovi orientamenti, affronti esplicitamente i seguenti temi:

a) glienormi volumi di trattamento di dati personali richiesti da molte dellenormative e delle politiche dell'UE relative allo spazio allo spazio di libertà,sicurezza e giustizia;

b) lafragilità delle misure che non rispettano i diritti fondamentali, comeè stato il caso della direttiva sulla conservazione dei dati, chepotrebbe riguardare anche altre iniziative in corso quali il pacchetto´frontiere intelligentiª e i vari strumenti relativi alle schede nominative deipasseggeri (PNR);

39. c) l'importanza di adottare, il prima possibile, un quadro forte e moderno perla protezione dei dati nell'UE, al quale dovrebbero improntarsi lepolitiche esterne dell'UE; e

d) la necessità diintegrare gli aspetti relativi alla protezione della vita privata e dei datipersonali nell'elaborazione di tutte le nuove politiche e normativerelative allo spazio di libertà, sicurezza e giustizia.

Possibili modi per garantirela piena integrazione degli aspetti relativi alla protezione della vita privatae dei dati personali nell'elaborazione di tutte le nuove politiche e normativerelative allo spazio di libertà, sicurezza e giustizia:

∑ integrarele preoccupazioni per la protezione dei dati nelle valutazioni generalid'impatto;

∑ valutaremisure alternative meno lesive per il conseguimento degli obiettivi politici;

∑ rafforzarela qualità dei dati e i diritti degli interessati nonché i mezzi diricorso;

∑ valutarelo scambio di informazioni in base agli obiettivi politici, e

∑ garantireche gli accordi internazionali con i paesi terzi rispettino il diritto deicittadini dell'UE alla protezione dei dati.

Fatto a Bruxelles, il 4giugno 2014

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE
(1) Cfr. il paragrafo 8 del presente parere.
(2) Le disposizioni transitorie cesseranno di avere effetto il 1o dicembre 2014; articolo 10 del protocollo 36sulle disposizioni transitorie allegato al trattato di Lisbona.
(3) Cfr., a tal proposito, le sentenze della Corte (Grande Sezione) del 9novembre 2010, Schecke e Eifert (procedimenti riuniti C-92/09 e C-93/09)e, in particolare, dell'8 aprile 2014, Digital Rights Ireland e Seitlinger (causeriunite C-293/12 e C-594/12). Nella prima causa, la Corte ha sottolineato lanecessità che il legislatore prenda in considerazione alternativesufficientemente meno lesive ad una determinata misura.
(4) COM(2012)11 final; COM(2012)10 final.

(5)Direttiva2006/24/CEdelParlamentoeuropeoedelConsiglio,del15marzo2006,riguardantelaconservazionedidatigeneratiotrattatinell'ambito della fornitura di servizi di comunicazione elettronica accessibilial pubblico o di reti pubbliche di comunicazione e che modifica la direttiva2002/58/CE (GU L 105 del 13.4.2006, pag. 54).
(6) La prima lettura si è conclusa con la risoluzione legislativa delParlamento europeo del 12 marzo 2014 sulla proposta di regolamento delParlamento europeo e del Consiglio concernente la tutela delle persone fisichecon riguardo al trattamento dei dati personali e la libera circolazione di talidati (regolamento generale sulla protezione dei dati) [COM(2012)0011 —C7-0025/2012 — 2012/0011(COD)] (Procedura legislativa ordinaria: primalettura).

(7)Cfr. il parere del GEPD del 18 luglio2013 sulla proposta di regolamento che istituisce un sistema di ingressi/uscitee sulla proposta di regolamento che istituisce un programma per viaggiatoriregistrati.

(8)Si tratta di un sistema UE per i codicidi prenotazione dei passeggeri (PNR) [COM(2011) 32 def.] e di una possibileproposta per il trasferimento dei dati dei passeggeri verso paesi terzi(http://ec.europa.eu/smart-regulation/impact/planned_ia/docs/2014_home_004_transfer_pnr_data_3rd_countries_en.pdf
[accesso 3 giugno 2014]).

(9)Cfr., al riguardo, più in generaleil documento strategico del 2014 del GEPD ´The EDPS as an advisor to EUinstitutions on policy and legislation: building on ten years of experienceª(Il GEPD quale consulente delle istituzioni dell'UE sulle proposte politiche elegislative: costruire sulla base di un'esperienza decennale), pubblicato sulsito web del GEPD.