CE - IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

Parere 2/2005
sulla proposta di regolamento del Parlamento europeo e del Consiglio
concernente il sistema di informazione visti (VIS) e lo scambio di dati tra
Stati membri sui visti per soggiorni di breve durata - WP110

(COM(2004) 835 def.)

Adottato il 23 giugno 2005

del 24 ottobre 1995¹

visti l’articolo 29, l’articolo 30, paragrafo 1, lettera c) e l’articolo 30, paragrafo 3, della suddetta direttiva,

visto il suo regolamento, ed in particolare gli articoli 12 e 14,

Il progetto volto ad istituire un sistema di informazione sui visti e un sistema di scambio di dati in materia di visti per soggiorni di breve durata solleva una serie di questioni in merito ai diritti e alle libertà fondamentali delle persone, in particolare al loro diritto alla tutela della vita privata.

Esso comporta l’acquisizione e il trattamento di un’ingente quantità di dati personali e biometrici, la loro archiviazione su una banca dati centralizzata e scambi su vasta scala di informazioni concernenti un sostanziale numero di persone.

Le autorità responsabili della protezione dei dati sono particolarmente preoccupate dei rischi potenziali di un tale progetto, e sottolineano l’importanza di garantire l’adeguato rispetto dei principi della protezione dei dati.

La questione della necessità e della proporzionalità di una banca dati così vasta, con particolare riguardo alla scelta di inserire dati biometrici nel sistema, è stata oggetto di discussioni pubbliche in varie occasioni.

L’istituzione del sistema di informazione visti (VIS) in quanto sistema di scambio di dati in materia di visti tra Stati membri costituisce uno degli elementi fondamentali dell’attuazione di una politica comune in materia di visti, volta a conseguire gli obiettivi di cui all’articolo 61 del trattato che istituisce la Comunità europea (TCE), nella fattispecie la libera circolazione delle persone in uno spazio di libertà, sicurezza e giustizia. La Commissione ha seguito gli orientamenti stabiliti dal Consiglio "Giustizia e affari interni" il 19 febbraio 2004². Nelle sue conclusioni il Consiglio invitava la Commissione, in particolare, a rispettare integralmente la legislazione comunitaria relativa alla protezione dei dati personali nell’ambito della preparazione della realizzazione tecnica del VIS e della proposta in ordine allo strumento giuridico concernente la sua istituzione.

La decisione 2004/512/CE, adottata dal Consiglio dell’Unione europea l’8 giugno 2004³, ha fornito la base giuridica necessaria all’istituzione del sistema VIS e ha consentito l’iscrizione nel bilancio comunitario dei fondi necessari allo sviluppo tecnico del sistema.

Il 28 dicembre 2004 la Commissione ha presentato l’attuale proposta di regolamento del Parlamento europeo e del Consiglio concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata⁴.

La proposta dà mandato alla Commissione di creare il VIS, curarne l’operatività e la manutenzione, e ne definisce gli obiettivi, le funzionalità e le responsabilità nonché le procedure e le condizioni per lo scambio di dati tra Stati membri.

Lo sviluppo e l’istituzione del VIS richiedono, come sottolineato nella motivazione allegata alla proposta, un quadro giuridico di ampio respiro che preveda, in particolare:

- la modifica delle Istruzioni Consolari Comuni⁵ destinate alle rappresentanze diplomatiche e consolari delle parti contraenti delle convenzioni di Schengen;

- la definizione di un meccanismo per lo scambio di dati con l’Irlanda e il Regno Unito, che non partecipano al sistema Schengen, onde agevolare l’applicazione del regolamento Dublino II e fornire assistenza per l’identificazione e le procedure amministrative in ordine al rimpatrio degli immigrati clandestini.

- lo scambio di dati in merito ai visti per soggiorni di lunga durata, attualmente non integrati nella politica comune in materia di visti⁶, conformemente all’articolo 63 del TCE.

Per conseguire la libera circolazione delle persone nell’Unione europea potrebbe essere necessario adottare ulteriori misure, tra cui la soppressione dei controlli alle frontiere interne e il loro rafforzamento a livello di frontiere esterne. Tali misure sono raccolte in una proposta di regolamento che istituisce il codice unico comunitario relativo al regime di attraversamento delle frontiere da parte delle persone⁷.

È altresì opportuno menzionare le attività in corso ai fini dello sviluppo del sistema di informazione Schengen, il cosiddetto SIS II. Il 31 maggio scorso la Commissione ha presentato una proposta di decisione e una proposta di regolamento che prevedono modifiche delle disposizioni della convenzione Schengen concernenti il sistema di informazione Schengen (SIS) e l’introduzione nel sistema di nuove funzioni e di nuove categorie di dati. Vengono ampliati anche il numero e le categorie di autorità autorizzate ad accedere a tale sistema⁸. Attualmente le autorità competenti in materia di visti possono accedere al SIS, in particolare alle segnalazioni ai sensi dell’articolo 96 della convenzione concernente gli stranieri registrati ai fini della non ammissione.

E’ inoltre opportuno considerare che in una proposta di regolamento presentata dalla Commissione nel dicembre 2003, non ancora definitivamente approvata dal Consiglio, è stato definito un modello uniforme per le domande di visto (e di permessi di soggiorno); l’inserimento di due elementi di identificazione biometrici dovrebbe essere obbligatorio per i richiedenti: una fotografia digitale del titolare e l’immagine digitale delle impronte digitali (due dita) del titolare, entrambe archiviate su una microchip⁹. Tale disposizione completerebbe l’integrazione dei dati nel VIS, ed è particolarmente importante nel quadro dell’utilizzazione dei dati ai fini dei controlli alle frontiere di cui all’articolo 16 della proposta.

Il VIS sarà costituito da una struttura centrale e da interfacce nazionali, e sarà completato dall’istituzione di sistemi nazionali corrispondenti dotati di connessioni informatiche stabili con i consolati e i posti di controllo alle frontiere di ciascun paese partecipante. Oltre a dati alfanumerici sui richiedenti visti per soggiorni di breve durata (visto uniforme), esso conterrà dati biometrici, e in particolare le impronte digitali del richiedente rilevate al momento della presentazione della domanda di visto.

Secondo il progetto iniziale, l’istituzione e l’esercizio del VIS avrebbero dovuto aver luogo in due tappe: una prima tappa per i dati alfanumerici, e una seconda per quanto riguarda l’inserimento dei dati biometrici nel sistema.

Nelle conclusioni del Consiglio "Giustizia e affari interni" del 19 febbraio 2004 si precisa che in uno stadio successivo, coerentemente con la scelta di ricorrere ad elementi biometrici nel settore dei visti e tenendo conto degli esiti degli sviluppi tecnologici in corso, si dovrà procedere all’inserimento nel VIS dei dati biometrici del richiedente.

Nel febbraio 2005 il Consiglio, alla luce dei problemi tecnici connessi all’inclusione di dati biometrici nei visti, che hanno ritardato l’adozione del regolamento, ha sollecitato la Commissione ad adoprarsi "- anche a livello di programmazione di bilancio - per anticipare al 2006 l’attivazione degli identificatori biometrici nello sviluppo della parte centrale del VIS¹⁰". È opportuno segnalare che ciò non costituisce alcun obbligo per la Commissione, e pertanto non comporta la necessità di procedere all’emendamento dell’articolo 36, paragrafo 2 della proposta.

Inoltre, alla luce dell’approccio seguito dal Consiglio e al fine di garantire la coerenza nell’inserimento dei dati biometrici nel VIS, per introdurre l’obbligo di fornire tali dati è necessario disporre di una base giuridica adeguata.

A tal fine la Commissione prevede l’adozione di una misura specifica supplementare, vale a dire un progetto di regolamento che modifica le Istruzioni Consolari Comuni. Tale nuovo strumento, come chiarito nella motivazione, comprenderà in particolare "le norme e le procedure di rilevazione dei dati biometrici, incluso l’obbligo di registrare tali dati ed eventuali eccezioni".

L’introduzione di questo nuovo obbligo si somma ai requisiti concernenti il VIS definiti nell’ambito del progetto di regolamento; pertanto, nell’ambito dell’attuale proposta i riferimenti all’inserimento e all’uso di dati biometrici devono essere interpretati come subordinati all’entrata in vigore e all’effettiva attuazione dei corrispondenti obblighi imposti agli Stati membri dall’adozione del regolamento concernente la modifica delle ICC.

Il sistema VIS ha come obiettivo lo scambio di dati in materia di visti tra quegli Stati membri "che hanno abolito i controlli alle loro frontiere interne" e partecipano "al sistema della libera circolazione senza controlli alle frontiere interne"; la pertinente base giuridica è costituita dall’articolo 62, paragrafo 2, lettera b), punto ii), e dall’articolo 66 del TCE.

Nella proposta si specifica che esso costituisce una misura volta a sostenere la politica comune in materia di visti, e pertanto uno sviluppo dell’acquis di Schengen.

La proposta di regolamento prevede disposizioni dettagliate in merito al sistema e al suo esercizio, elenca le categorie di dati da inserire nel sistema, le autorità degli Stati membri autorizzate a inserire dati nel sistema e ad accedere ai dati in esso contenuti, il periodo di archiviazione dei dati, il diritto di accesso ed il diritto delle persone interessate di rettificare e/o cancellare i dati, le misure di sicurezza da adottare e il controllo a livello dell’UE e nazionale.

Quanto alla sua struttura, conformemente alla decisione del Consiglio il sistema di informazione visti è stato concepito secondo un’architettura centralizzata che consiste in un sistema d’informazione centrale, "il sistema centrale di informazione sui visti" (CS-VIS), contenente le informazioni di cui agli articoli 5-12 del progetto di regolamento; in un’interfaccia in ciascuno Stato membro, "l’interfaccia nazionale" (NI-VIS), che fornirà il collegamento con la competente autorità centrale nazionale dello Stato membro interessato; e nell’infrastruttura di comunicazione tra il sistema centrale di informazione visti e le interfacce nazionali. La creazione del VIS, attualmente in corso, è basata su una piattaforma tecnica comune con il sistema di informazione Schengen di seconda generazione, il cosiddetto SIS II¹¹.

Le sinergie con il sistema Schengen sono evidenziate altresì dalla decisione in base alla quale la Commissione, nell’esercizio dell’autorità ad essa conferita, dev’essere assistita dal comitato istituito ai sensi dell’articolo 5, paragrafo 1, del regolamento del Consiglio (CE) n. 2424/2001 del 6 dicembre 2001, denominato comitato SIS II.

Il piano finanziario della proposta specifica che la Commissione garantirà l’istituzione e la manutenzione del sistema e sarà responsabile del funzionamento del sistema centrale di informazione VIS nonché dell’infrastruttura di comunicazione tra il sistema centrale d’informazione visti e le interfacce nazionali. I dati saranno introdotti e trattati nel VIS sotto la responsabilità degli Stati membri. La Commissione si assume la responsabilità della gestione "tecnica" del sistema.

Secondo le stime, dal 2007 il sistema dovrebbe essere in grado di contenere, in particolare per quanto concerne i dati biometrici, informazioni relative a circa 20 milioni di domande di visto l’anno, il che comporta l’archiviazione nel sistema di 70 milioni di impronte per il periodo quinquennale previsto dalla proposta; la cifra di 70 milioni è ottenuta sottraendo dal totale un 30% di "viaggiatori frequenti".

I costi relativi al funzionamento del sistema sono stati valutati (e ripartiti) in base al suddetto piano finanziario; per il periodo 2007-2013 ammonteranno a 153 milioni di euro, di cui oltre il 70% per coprire il trattamento di dati biometrici nel sistema.

Alle cifre e alla configurazione sopra esposte sarà necessario sommare quelle relative alla parte nazionale del VIS. Ai sensi dell’articolo 2, paragrafo 2, della decisione 2004/512/CE, le infrastrutture nazionali diverse dall’interfaccia nazionale sono adeguate e/o sviluppate dagli Stati membri. Ciò include il costo di sviluppo di tali infrastrutture e l’adeguamento al VIS dei sistemi nazionali esistenti, le connessioni su scala mondiale agli uffici consolari (compresi i posti di frontiera e altri posti di controllo di cui all’articolo 16 della proposta) e relativi equipaggiamento, spedizione e formazione.

Il gruppo di lavoro di cui all’articolo 29 ha elaborato un parere sull’inserimento di elementi biometrici nei permessi di soggiorno e nei visti alla luce dell’istituzione del sistema europeo di informazione visti (VIS)¹², in cui evidenzia i principi sottesi alle condizioni di funzionamento/esercizio di una banca dati di questo genere, al preciso scopo di fornire orientamenti utili tanto alla Commissione quanto al comitato consultivo del SIS II nelle loro prossime attività

La Commissione ha formalmente richiesto un parere del gruppo sulla proposta di regolamento.

Il progetto di regolamento contiene varie disposizioni concernenti i principi relativi alla protezione dei dati.

Tuttavia, taluni aspetti fondamentali del VIS quali la definizione precisa delle finalità del sistema e dei soggetti responsabili del trattamento dei dati (responsabili del trattamento), la proporzionalità dei dati da raccogliere e del periodo di conservazione, l’applicazione del principio di trasparenza, e una più dettagliata definizione dei compiti di vigilanza e di controllo a livello tanto centrale quanto nazionale sarebbero migliorabili alla luce delle considerazioni esposte nei paragrafi seguenti.

Sulla base delle considerazioni in parte sopra ricordate, il gruppo ritiene che l’importanza e la particolare complessità delle questioni in gioco richiedano un parere articolato volto a completare i punti sollevati nell’ambito del parere n. 7/2004.

Questa iniziativa ha un impatto considerevole sui diritti fondamentali di un vasto e crescente numero di persone, in quanto prevede che tutte le richieste presentate agli Stati che utilizzano il VIS ai fini del rilascio di visti per soggiorni di breve durata di cui all’articolo 2 debbano obbligatoriamente essere introdotte nel VIS. Inoltre, saranno istituite connessioni informatiche (link) con altre richieste eventualmente presentate dalla stessa persona e già registrate nel VIS, nonché con dati di persone che viaggiano in gruppo e di coloro che ospitano i richiedenti nei paesi dell’UE che prevedono l’obbligo del rilascio di un visto.

Il sistema includerà dati alfanumerici concernenti ciascuna domanda e un ampio ventaglio di informazioni, in particolare impronte digitali e fotografie dei richiedenti.

Le dimensioni e la capacità del sistema sono attualmente senza pari nell’UE, giacché dovrebbe essere possibile raccogliere 70 milioni di dati personali in cinque anni. Meccanismi di analoga ampiezza sono stati previsti per quanto concerne sia le autorità autorizzate ad accedere al sistema sia le finalità per le quali tale accesso è consentito, quantunque la proposta di regolamento tenti di limitare il numero di tali autorità.

Un altro aspetto suscettibile di ampliare l’accesso, e pertanto l’uso del sistema per finalità ulteriori , è connesso all’obiettivo di conseguire "una maggiore interoperabilità tra le banche dati europee" e di creare sinergie tra il SIS II, il VIS e Eurodac. La proposta di regolamento non contiene alcuna disposizione specifica per la raccolta di dati personali nel sistema.

L’articolo 3 stabilisce che le categorie di dati da registrare nel VIS siano nella fattispecie: dati alfanumerici sul richiedente e sui visti, fotografie, impronte digitali e connessioni elettroniche (link) con altre domande.

La raccolta e l’inserimento dei dati personali saranno effettuati unicamente dalle autorità e ai fini stabiliti nello strumento che istituisce il VIS, in conformità con i principi della direttiva; la proposta in questione dovrebbe al riguardo contenere disposizioni specifiche al fine di chiarire l’ambito delle limitazioni imposte ai diritti e alle libertà delle persone, con particolare riguardo al diritto alla protezione dei dati personali.

Il trattamento dei dati dovrà avvenire in conformità con il principio della protezione dei dati e della vita privata sancito all’articolo 8 della Carta dei diritti fondamentali dell’UE, cui fanno riferimento tanto la direttiva 95/46/CE quanto la legislazione nazionale. È indispensabile garantire il "diritto al rispetto della vita privata e familiare" di cui all’articolo 8 della convenzione europea dei diritti dell’uomo (CEDU) che fornisce, anche alla luce della giurisprudenza della Corte europea dei diritti dell’uomo, gli orientamenti fondamentali onde definire le limitazioni all’ingerenza nella vita privata di una persona da parte delle autorità pubbliche nell’esercizio dei poteri ad esse conferiti. L’articolo 8, paragrafo 2, della CEDU stabilisce che tale ingerenza è ammissibile esclusivamente qualora sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per tutelare un importante interesse pubblico.

La Corte di giustizia delle Comunità europee ha chiarito che questi criteri sono di applicazione al fine di determinare se il trattamento di dati personali sia in conformità con la legislazione comunitaria¹³.

E’ necessario perché l’ingerenza sia considerata legittima , da un lato, che essa trovi una base giuridica adeguata nella legislazione e, dall’altro, che tale legislazione soddisfi specifici criteri qualitativi. Le condizioni per l’esercizio dei poteri delle autorità pubbliche devono essere definite con precisione, in modo da limitare l’arbitrarietà dell’esercizio del potere pubblico e tali norme devono essere facilmente accessibili per consentire ai singoli cittadini di adeguarvisi.

Deve sussistere un "bisogno sociale imperioso", e non è sufficiente che alcune funzionalità siano semplicemente "utili": devono essere necessarie e indispensabili al conseguimento dell’obiettivo.

La misura utilizzata deve inoltre essere "proporzionata alla finalità legittima perseguita".

Il rispetto di tali condizioni è di assoluta importanza ed impone la necessità di evitare il riferimento nella proposta di regolamento a concetti vaghi o generici.È pertanto necessario precisare la finalità perseguita dalla proposta di regolamento e valutare la proporzionalità dei dati da introdurre nel sistema tenendo conto della suddetta finalità.

È da prendere in considerazione il trattamento nel suo insieme, e quindi le funzioni disegnate per la banca dati in questione. Per ciascuna di tali funzioni occorre stabilire se il trattamento e i relativi meccanismi, le categorie di dati da raccogliere e da trattare, le autorità autorizzate ad accedere alle informazioni contenute nella banca dati e le misure di sicurezza da adottare siano necessari ed indispensabili in virtù di un "bisogno sociale imperioso"; infine, si dovrà tenere conto dei diritti da accordare alle persone cui si riferiscono i dati personali e garantire un meccanismo appropriato per l’esercizio di tali diritti

Deve essere chiarito se l’obbligo di fornire i dati richieda uno strumento giuridico dettagliato e specifico supplementare o se la proposta di per sé possa essere considerata come un quadro giuridico adeguato. La Commissione sembrerebbe propendere per la seconda soluzione, prevedendo la presentazione di una proposta di modifica delle Istruzioni Consolari Comuni per quanto concerne, in particolare, le norme e la procedura per la "raccolta di dati personali". Un chiarimento al riguardo è opportuno sia per rafforzare il processo decisionale della proposta sia per consentire di valutarne la conformità rispetto ai principi di finalità e proporzionalità.

Così facendo, sarà possibile evidenziare il legame e la coerenza tra la proposta in esame e altre proposte di regolamento presentate dalla Commissione ed attualmente all’esame del Consiglio.

Alla luce della decisione del Consiglio di anticipare l’introduzione di dati biometrici nel VIS, sarà necessario formulare ulteriori specifiche considerazioni per tener conto el quadro giuridico esistente nello spazio Schengen in materia di rilascio di visti per soggiorni di breve durata.

Deve altresì essere chiarito il riferimento alle Istruzioni Consolari Comuni onde determinare se queste, in quanto tali, forniscano la base giuridica adeguata per consentire la raccolta di dati personali nel rispetto dell’articolo 6 della direttiva.

sentenza 24 novembre 1986, Gillow/Regno Unito, Serie A, n. 109, § 55). Inoltre, le autorità nazionali godono di un margine discrezionale "la cui portata dipende non solo dalla finalità, ma altresì dal carattere proprio dell’ingerenza" (v. Corte europea diritti dell’uomo, sentenza 26 marzo 1987, Leander/Svezia, Serie A, n. 116, § 59)."

L’analisi delle finalità del trattamento dei dati è di fondamentale importanza al fine di stabilire l’adeguatezza e la proporzionalità delle misure proposte, requisiti essenziali ai fini della legittimazione di qualunque ingerenza nel diritto fondamentale al rispetto della vita privata e determinanti in relazione ai criteri di liceità definiti all’articolo 6 della direttiva 95/46/CE, che si applica alla proposta di regolamento. Ai sensi di tale articolo i dati personali devono essere raccolti unicamente per determinate finalità, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità; i dati devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità per cui vengono raccolti e/o per cui vengono successivamente trattati.

È essenziale stabilire le finalità specifiche da perseguire nel quadro del VIS onde determinare se il principio della proporzionalità sia stato rispettato. Ciò richiede anzitutto una definizione chiara e precisa di quali siano le finalità del previsto trattamento .

La proposta, all’articolo 1, paragrafo 2, indica gli obiettivi del VIS nel suo essere uno strumento per "migliorare l’amministrazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità consolari centrali". Tuttavia, nell’attuale formulazione il testo sembra fare riferimento più avanti ad altre finalità - cfr. lettere a)-f) dello stesso paragrafo - che dovrebbero essere definite chiaramente in relazione alla base giuridica della proposta.

Talune finalità potrebbero, infatti, essere perseguite attraverso il sistema d’informazione Schengen; è pertanto necessario evitare qualunque tipo di sovrapposizione e/o duplicazione fra i due sistemi¹⁴.

I riferimenti alla "lotta contro la frode" e alla necessità di "evitare l’elusione dei criteri volti a determinare lo Stato competente per l’esame di una domanda di asilo" potrebbero essere considerati come ulteriori "benefici" legittimi e sembrano coerenti con la base giuridica identificata dalla Commissione.

I requisiti in materia di prevedibilità e di disponibilità(?) della legislazione derivanti dall’articolo 8 della CEDU impongono di rendere chiaramente e facilmente accessibili al pubblico tali criteri, mediante la loro introduzione nel regolamento oppure mediante un riferimento appropriato alla fonte nella quale possono essere reperiti.

Per quanto concerne il riferimento alle "minacce alla sicurezza interna", sembra trattarsi di un obiettivo vasto e intersettoriale, già perseguito nell’ambito dei numerosi strumenti messi a disposizione della cooperazione di polizia, tra cui il SIS, e che dev’essere menzionato alla luce della finalità principale del VIS - che è e deve restare il miglioramento della politica comune in materia di visti - e pertanto essere utilizzato se compatibile con la suddetta politica.

"Agevolare i controlli ai valichi delle frontiere esterne e all'interno del territorio degli Stati membri"; "contribuire all’identificazione e al rimpatrio degli immigrati clandestini"; "agevolare l’applicazione del regolamento (CE) n. 343/2003"; tali finalità sembrano in contrasto con il primo requisito stabilito all’articolo 8 della CEDU, nella misura in cui non figurano tra le disposizioni che possono essere adottate tenendo conto della base giuridica soggiacente alla proposta in questione.

D’altro canto, nell’intera proposta si fa riferimento a diverse "finalità" in relazione a talune operazioni di trattamento ("al fine di esaminare le domande", articolo 13; "ai fini della consultazione tra autorità centrali", articolo 14; "ai fini dell’elaborazione di relazioni e statistiche", articolo 15; "ai fini dell’identificazione", articoli 16 e 17). Le molteplicità di "finalità" dev’essere riconsiderata onde soddisfare tali specifici requisiti qualora non siano in contraddizione con l’essenza stessa del principio di finalità.

Alla luce dell’articolo 6 della direttiva, le "finalità" del trattamento dei dati devono essere chiaramente definite e devono limitarsi alla necessità di migliorare la politica comune in materia di visti: la formulazione della proposta di regolamento deve essere modificata di conseguenza. Le finalità del trattamento in tal modo sarebbero coerenti con le basi giuridiche utilizzate dalla Commissione per presentare la sua proposta, vale a dire l’articolo 62, paragrafo 2, lettera b), ii) e l’articolo 66 del TCE.

L’attuale proposta prevede l’introduzione nel VIS di varie categorie di dati, e in particolare di dati biometrici.

L’articolo 6 della direttiva 95/46/CE stabilisce il principio per cui i dati personali possono essere legittimamente trattati solo se adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e/o per le quali vengono successivamente trattati.

L’introduzione di dati personali nel sistema può effettuarsi sulla base di una normativa specifica che preveda l’obbligo, per il richiedente, di fornire le informazioni ritenute necessarie per la procedura di rilascio del visto nonché per evitare il "visa shopping" e le frodi.

Anche ammettendo che il VIS sia sviluppato a partire da un insieme di norme preesistenti — che peraltro non sempre sono note al pubblico e/o chiaramente formulate — vale a dire che esso riguardi dati chiesti ai richiedenti al momento della presentazione della domanda di visto, il rispetto della direttiva richiede di valutare attentamente la necessità di inserire tali dati nel sistema.

In funzione del meccanismo di accesso e di comunicazione/diffusione dei dati, o ancora della durata del periodo di archiviazione, taluni dati personali possono risultare particolarmente invasivi; è pertanto indispensabile adottare un approccio selettivo rigoroso, al fine di inserirei dati realmente essenziali a soddisfare la finalità summenzionata, vale a dire lo sviluppo di una politica comune in materia di visti. Altri dati, se necessari, potrebbero essere scambiati in particolare attraverso il canale della cooperazione tra autorità centrali, come previsto all'articolo 7 della proposta.

Il gruppo di lavoro ritiene che la richiesta della cittadinanza del richiedente alla nascita (oltre la cittadinanza attuale), prevista all’articolo 6, non abbia alcuna pertinenza ai fini dell’attuazione della politica comune in materia di visti, e potrebbe invece dar luogo ad una discriminazione illegittima tra richiedenti che siano cittadini dello stesso paese terzo. Il gruppo chiede pertanto la sua eliminazione dal testo dell’articolo 6.

La necessità di disporre in casi specifici di questa informazione deve essere valutata in maniera selettiva e, qualora questa sia sia confermata come necessaria, dovrà essere raccolta e registrata nel fascicolo del richiedente ed essere fornita, su richiesta, mediante la procedura di consultazione prevista all’articolo 7 della proposta.

Qualora altri strumenti dell’acquis di Schengen richiedessero la comunicazione di tale dato, per coerenza dovranno anch’essi essere modificati in tal senso.

Il gruppo di lavoro richiama l’attenzione sull’inclusione degli elementi di cui all’articolo 10, paragrafo 2, lettera d) come motivi fondanti la decisione di rifiuto del visto.

È opportuno sottolineare che l’esistenza delle motivazioni di cui alla lettera d) potrebbe già aver comportato una segnalazione nei confronti del richiedente in virtù della lettera c), conformemente all’articolo 96 della convenzione di Schengen, e che tale segnalazione è pienamente disponibile per le autorità responsabili per i visti; pertanto, tale situazione dovrebbe essere regolamentata dalla lettera c).

Per quanto concerne l’inclusione della "salute pubblica" tra le ragioni standard per il rifiuto del visto, è opportuno segnalare che essa costituisce una innovazione rispetto all’acquis di Schengen, sul quale pure si basa la proposta; in tal senso, laddove non specificamente dettagliata, la sua utilizzazione rischia di essere lasciata alla discrezionalità di ciascuno Stato membro. Il gruppo di lavoro chiede la soppressione della lettera d), o quanto meno che i riferimenti alle possibili minacce siano formulati in modo più rigoroso e preciso, anche attraverso specifici riferimenti alle definizioni adottate in ambito europeo.

La modifica delle Istruzioni Consolari Comuni attraverso un nuovo regolamento del Parlamento e del Consiglio, prevista dalla stessa proposta di regolamento, potrebbe costituire un’eccellente opportunità di introdurre gli adattamenti ed i cambiamenti necessari¹⁵.

Per terminare, il gruppo desidera richiamare l’attenzione sulla lettera d), vale a dire i "link verso altre domande". Lungi dall’essere semplicemente connesso al funzionamento tecnico del sistema, questo punto potrebbe avere conseguenze specifiche per le persone interessate; è necessario adottare norme giuridiche che ne specifichino la portata e le correlate garanzie.

Difatti, l’interconnessione delle informazioni potrebbe consentire agli utenti di accedere a informazioni che non hanno il diritto di consultare. È quindi opportuno prevedere garanzie per far sì che l’interconnessione non modifichi gli esistenti diritti d’accesso alle varie categorie di dati contenute nel VIS.

Per quanto concerne l’inserimento di dati biometrici nel sistema, il considerando 9 fa unicamente riferimento alla necessità di "garantire con esattezza la verifica e l’identificazione dei richiedenti il visto" (le due procedure sono definite all’articolo 2, paragrafi 10 e 11). L’articolo 3 fa riferimento a "fotografie" (lettera b)) e a "impronte digitali" (lettera c)).

La proposta dovrebbe essere integrata da garanzie adeguate per i dati particolarmente sensibili, come già richiesto dal gruppo nel suo parere dell’11.8.2004 (parere 7/2004). È indispensabile "ottenere comunicazione degli studi e delle stime relative all’entità e alla gravità dei fenomeni in causa che evidenziano le pressanti esigenze in materia di sicurezza o di ordine pubblico suscettibili di giustificare un tale approccio. Il gruppo desidera altresì sapere se sono già stati esaminati, o potrebbero esserlo, approcci alternativi che non presentino rischi analoghi".

Pertanto, la considerazione del principio di proporzionalità in rapporto alle questioni concernenti i visti e la libera circolazione delle persone ripropone inevitabilmente la problematica della legittimità stessa della raccolta di tali dati, e non riguarda soltanto la precisazione delle modalità di trattamento (modalità d’accesso, durata della conservazione dei dati, ecc.).

È necessario prestare la massima attenzione all’ideazione di soluzioni che comportino l’introduzione di dati biometrici nella banca dati; è necessario esaminare attentamente anche la possibile estensione delle finalità per le quali è consentito l’accesso per includere entità diverse da quelle previste nella fase iniziale.

Un’attenzione particolare deve essere prestata al principio di proporzionalità, alla luce di una soluzione che condurrebbe — al di là dei controlli legali precedenti il rilascio del documento in questione, e al di là dell’inserimento dei dati biometrici in tale documento — alla conservazione in banche dati dei dati biometrici relativi a qualsivoglia straniero richiedente un visto o un permesso di soggiorno al fine di ulteriori controlli sugli emigranti illegali (in particolare quelli sprovvisti di documenti), quando tali dati concernono elementi di cui chiunque lascia tracce nella vita quotidiana.

È necessaria un’analisi estremamente attenta della liceità del trattamento di tali dati ai fini dell’identificazione, tenuto conto delle possibili conseguenze pregiudizievoli per le persone interessate qualora tali dati venissero persi o utilizzati per scopi diversi da quelli previsti.

È opportuno prendere in considerazione le possibili conseguenze di un’associazione erronea dei dati di identificazione e delle impronte all’atto della raccolta dei dati dattiloscopici — la qual cosa potrebbe essere fatta di proposito se un individuo di cui siano state raccolte le impronte digitali non comunica la propria vera identità. In tali casi l’identità usurpata sarebbe associata in modo permanente alle impronte digitali in questione.

Le circostanze inerenti la raccolta delle impronte digitali devono dunque garantire un’affidabilità assoluta.

La proposta deve essere integrata da informazioni sulla fase di "arruolamento" del procedimento finalizzato alla raccolta delle impronte digitali e sui meccanismi che devono essere messi in atto dalle autorità competenti per i visti all’atto della raccolta dei dati biometrici; a tale riguardo, il gruppo chiede l’inclusione nella proposta di regolamento di disposizioni specifiche volte a garantire un elevato livello di affidabilità del procedimento di raccolta e di verifica dei dati biometrici proprio in tale fase, in particolare al fine di evitare qualunque rischio di usurpazione di identità.

È necessario altresì prevedere garanzie per le persone che non sono in grado di fornire taluni dati biometrici, quali le impronte digitali (ad esempio in caso di perdita delle dita o di impronte deteriorate), onde evitare che per questo unico motivo esse siano private della possibilità di richiedere e ottenere un visto. Si deve prestare un’attenzione particolare ai bambini e alle persone anziane.

Inoltre, potrebbe essere opportuno specificare che i dati non devono essere utilizzati in modo incompatibile con tali finalità, prevedendo garanzie specifiche.

È necessario un esame particolarmente rigoroso quando i dati biometrici sono destinati ad essere archiviati in una banca dati centralizzata, nella misura in cui tale operazione accresce notevolmente i rischi di utilizzazione di tali dati in modo sproporzionato o incompatibile con la finalità originale della loro raccolta¹⁶.

Quantunque l’articolo 13 della direttiva 95/46/CE consenta, in determinati casi, talune restrizioni ai principi summenzionati, devono essere soddisfatte le pertinenti condizioni per l’adozione di tali restrizioni, e queste devono derivare da disposizioni giuridiche chiare e precise.

Finalità "multiple" possono essere legittimate soltanto se i principi sopra menzionati sono stati specificamente applicati a ciascuna di esse.

La creazione di una banca dati così ampia rischia di dar luogo a problemi di affidabilità, in termini tanto di accesso quanto di risultati falsi-positivi e/o falsi-negativi, con conseguenze potenzialmente nocive per le persone interessate.

L’utilizzazione di dati biometrici ai fini dell’identificazione deve essere limitata in modo selettivo; l’inserimento di tali dati nel CS-VIS deve essere previsto soltanto in casi di assoluta necessità, ad esempio in caso di sospetto di abuso della procedura o nel caso di un richiedente i cui dati siano già stati inseriti nel sistema e la cui domanda sia stata respinta per motivi gravi.

La disponibilità dei dati biometrici nel VIS deve essere limitata ai casi specifici nei quali il sistema già contiene i dati relativi a un determinato richiedente. Tuttavia, tali dati potranno essere scambiati soltanto nel quadro di attività di cooperazione che implichino le autorità competenti (una questione che dovrebbe essere regolamentata dall’articolo 7 piuttosto che dall’articolo 6).

Si dovranno mettere a punto e introdurre nella proposta "procedure di riserva" volte a far fronte a tali problemi, nel pieno rispetto della dignità umana e senza pregiudicare la sicurezza della politica in materia di visti.

Inoltre, tenuto conto delle gravi conseguenze per le persone legittimamente in possesso di documenti, le tecnologie utilizzate dovrebbero dar luogo ad un tasso estremamente contenuto di falsi respingimenti.

Devono essere previste garanzie adeguate, in particolare in caso di respingimento nel quadro di controlli alle frontiere, al fine di garantire che la persona in questione sia informata sia delle ragioni all’origine di tale respingimento sia dei mezzi di ricorso di cui dispone per far valere il proprio punto di vista prima di qualunque decisione (articolo 15 della direttiva 95/46/CE sulle decisioni individuali automatizzate), e che i fatti siano chiariti tempestivamente.

Per quanto concerne l’utilizzazione di dati biometrici a fini di verifica — punto particolarmente importante nel quadro dell’applicazione dell’articolo 16 della proposta — tale questione viene trattata al seguente punto 2.6 (utilizzazione dei dati ai fini del controllo sui visti).

Il gruppo esprime preoccupazione per la disposizione che prevede la disponibilità di dati personali relativi a diverse categorie di persone interessate, senza che vi sia alcuna prova di un bisogno reale che giustifichi tale disponibilità in rapporto alla finalità del trattamento.

Per quanto concerne i visti per soggiorni di breve durata, il gruppo desidera richiamare l’attenzione sulla situazione dei cittadini di paesi terzi regolarmente residenti sul territorio degli Stati membri. In virtù dell’articolo 21 della convenzione di Schengen, il cittadino di un paese terzo titolare di un titolo di soggiorno valido, rilasciato da una delle parti contraenti, può circolare liberamente durante un periodo massimo di tre mesi sul territorio delle altre parti contraenti¹⁷. Il testo della proposta dovrebbe chiarire tale punto, mentre la definizione di "cittadino di paese terzo", ai fini del regolamento, dovrebbe essere modificata onde precisare che essa si riferisce a "qualsiasi persona che non sia cittadino dell’Unione europea o non vi risieda legalmente…". Se la definizione attuale venisse conservata sarebbe opportuno precisare che il regolamento non si applica ai cittadini di paesi terzi regolarmente residenti nell’Unione europea. Di conseguenza, i dati relativi alle persone che dispongono di un visto e che hanno successivamente ottenuto un titolo di soggiorno devono essere soppressi non appena quest’ultima circostanza si verifichi.

La definizione di "componenti del gruppo", contenuta all’articolo 2 della proposta, e il riferimento ai "richiedenti che viaggiano in gruppo" all’articolo 5, paragrafo 4 (che prevede l’instaurazione di un link fra domande) devono essere formulati più chiaramente in quanto potrebbero indurre a considerare come tali persone che in realtà intrattengono legami reciproci poco significativi (clienti, cittadini dello stesso paese, colleghi, ecc.). La definizione di "componente del gruppo" e la distinzione da compiere per quanto concerne i "visti di gruppo" devono essere chiarite e basate su criteri precisi ed obiettivi.

L’articolo 6 della proposta stabilisce che l’autorità responsabile per i visti deve inserire nel modulo di domanda le "informazioni relative alla persona che formula l’invito o che si assume le spese di sostentamento durante il soggiorno". Il gruppo fa rilevare che tali categorie di dati possono risultare pertinenti e necessarie nel caso in cui venga avviata un’inchiesta precisa su individui determinati in relazione a violazioni concrete di disposizioni giuridiche.

Tuttavia, il loro trattamento sarebbe eccessivo e sproporzionato nel quadro della normale attuazione della politica in materia di visti, per la quale sarebbero richiesti i dati indicati all’articolo 6.

Conseguentemente,, il gruppo di lavoro chiede la soppressione di tale categoria di dati, o quanto meno il suo spostamento dall’articolo 6 all’articolo 7 (categorie di dati da inserire nel VIS in caso di consultazione fra autorità centrali), fatti salvi casi di comprovata necessità.

Il gruppo di lavoro confida che, conformemente agli impegni assunti dalla Commissione, tra breve sarà possibile ottenere un panorama completo e dettagliato delle varie iniziative attualmente intraprese dalla Commissione e dal Consiglio nel quadro del titolo IV del TCE che implicano il trattamento di dati personali e/o scambi di informazioni. I principi enunciati dalla direttiva 95/46/CE sono pienamente applicabili in tale campo, e il rispetto dell’articolo 8 della convenzione europea dei diritti dell’uomo non è una questione di autocertificazione.

La tutela dei dati personali, così come la la sicurezza dei dati , deve essere considerata in modo orizzontale. Non deve essere vista come un ostacolo al funzionamento di un determinato sistema, ma piuttosto come un vantaggio. Affrontare le tematiche connesse al rispetto della vita privata ed alla sicurezza dei dati solo dopo aver stabilito le specifiche e i parametri progettuali potrebbe comportare la necessità di riprogettare gli elementi del sistema in una fase successiva, con conseguenti costi supplementari.

Le autorità autorizzate ad accedere al VIS, e le operazioni che ciascuna autorità è autorizzata ad effettuare, sono specificate nella proposta in funzione delle singole finalità esaminate.

L’articolo 4 prevede la pubblicazione dell’elenco delle autorità nazionali che potranno accedere ai dati contenuti nella banca dati centralizzata. Il gruppo desidera raccomandare che tale elenco sia tenuto aggiornato , preferibilmente su base regolare, al fine di tener conto di eventuali cambiamenti. La proposta non sembra prevedere una possibilità di accesso al VIS a livello dell’UE, tuttavia informazioni aggiuntive sui dipartimenti/uffici autorizzati e sui livelli d’accesso rispettivamente attribuitidovrebbero essere forniti alle autorità responsabili della protezione dei dati, al fine di consentir loro di svolgere meglio le proprie mansioni di supervisione e di controllo.

Per quanto concerne le disposizioni che prevedono l’accesso al VIS di autorità diverse da quelle responsabili del rilascio dei visti, è opportuno tener conto delle precedenti considerazioni in merito alla necessità di garantire la conformità con le finalità corrispondenti alla base giuridica su cui la proposta è fondata.

L’utilizzo deve essere pertanto limitato alle finalità essenziali inerenti alla politica comune in materia di visti, anche alla luce del rischio di errori e/o di accesso non autorizzato come precedentemente menzionato.

Altre finalità più strettamente connesse con la tutela della sicurezza pubblica sono perseguite nell’ambito di altri sistemi d’informazione in seno all’UE, in particolare dal sistema Schengen, al quale il VIS sarà associato.

"Le autorità competenti ad effettuare controlli alle frontiere esterne e nell’ambito del territorio degli Stati membri" hanno accesso al VIS "al solo scopo di verificare l’identità della persone" e/o "l’autenticità del visto" (ai sensi dell’articolo 16 della proposta). La verifica consisterebbe nello stabilire una corrispondenza tra i dati contenuti in un documento presentato (passaporto e/o visto) e la persona (titolare del documento), vale a dire, come specificato nelle definizioni, nel "procedimento volto a stabilire la validità di una dichiarata identità mediante comparazione tra serie di dati".

In linea di principio, per le finalità di verifica non sembra necessario immagazzinare i dati di riferimento in una banca dati. E’ sufficiente conservare i dati personali in modo decentralizzato (ad esempio mediante un microchip), come indicato dal gruppo nel suo documento di lavoro sui dati biometrici del 1º agosto 2003¹⁸.

È altresì opportuno menzionare la proposta di regolamento relativa a un modello uniforme di visto, che prevede un supporto locale di archiviazione (microchip) o altro sistema che consenta di verificare a livello locale l’identità dichiarata, mediante uno strumento sotto il controllo della persona interessata. Il gruppo continua a considerare quest’ultimo sistema preferibile e notevolmente meno invasivo in relazione al rispetto della vita privata.

È opportuno limitare l’accesso al CS-VIS concedendo l’autorizzazione ad accedere al sistema soltanto qualora la verifica sia negativa e sia necessario procedere alla dentificazione della persona in questione. Tuttavia, in questo caso la procedura di identificazione deve essere effettuata da personale che abbia ricevuto una formazione specifica e disponendo di un lasso di tempo maggiore di quello generalmente destinato ai controlli standard alle frontiere. Non tutti i membri del personale presso i posti di frontiera dovrebbero essere autorizzati ad entrare nel sistema, anche perché il suddetto personale può accedere ai dati SIS - in particolare, ai dati relativi a soggetti per i quali sono state inserite segnalazioni ai fini di non ammissione - e ai sistemi d'informazione nazionali.

L’attuale formulazione della proposta di regolamento dovrebbe essere migliorata al fine di limitare il trattamento di dati personali esclusivamente alle finalità menzionate, in particolare specificando in modo più preciso e selettivo quali autorità siano autorizzate ad accedere al VIS online, nonché introducendo funzioni volte a permettere un monitoraggio regolare dell’accesso anche mediante un sistema interno di audit.

Per quanto concerne il procedimento di verifica effettuato dalle autorità competenti per i controlli "sul territorio", si propone di specificare le autorità in questione. L’utilizzazione dei dati ai fini del controllo dei visti è prevista nella proposta di regolamento come un "beneficio" supplementare nel perseguimento della finalità del VIS, vale a dire il miglioramento della politica comune in materia di visti; pertanto, le autorità competenti possono che essere le autoritàche rilasciano i visti indicate all’articolo 2, paragrafo 3, anche in considerazione del fatto che i controlli d’identità all’interno del territorio di uno Stato possono essere effettuati mediante connessioni al SIS e/o ad altre banche dati esistenti istituite per finalità di polizia.

Il gruppo ha preso atto delle conclusioni adottate dal Consiglio il 7 marzo 2005, nella fattispecie "l’accesso ai fini della consultazione dev’essere concesso alle autorità degli Stati membri competenti in materia di sicurezza interna nell’ambito dell’esercizio delle rispettive competenze nel settore della prevenzione e dell’individuazione di infrazioni penali e relative indagini, compresi le minacce o gli atti terroristici".

Il suddetto accesso deve essere accordato mediante una proposta ad hoc basata sul titolo VI del TUE, che la Commissione è invitata a presentare "in vista della sua adozione entro termini corrispondenti a quelli dell’adozione del regolamento sul VIS".

Il trattamento dei dati in seno al VIS dev’essere effettuato, come è stato precisato, ai fini dell’attuazione della politica in materia di visti. L’accesso ai dati del VIS deve essere accordato, in linea di principio, unicamente alle autorità pubbliche incaricate dell’attuazione di tale politica. Le specifiche tecniche del sistema devono essere elaborate di conseguenza, per conseguire tali finalità e consentire l’accesso alle suddette autorità.

L’accesso ai dati del VIS e la loro utilizzazione da parte delle autorità preposte devono essere valutati sempre alla luce della finalità del VIS ed essere accordati unicamente a tale scopo.

La prevista estensione dell’accesso al VIS rispetto alle disposizioni contenute nella proposta di regolamento dovrebbe essere valutata molto attentamente, considerando se sia effettivamente necessaria nel quadro delle finalità definite per il sistema.

L’accesso di altre autorità potrà essere legittimo soltanto su una base ad hoc, in circostanze specifiche e a condizione che siano fornite le opportune garanzie. Qualunque disposizione autorizzasse un accesso sistematico o non occasionale al VIS andrebbe chiaramente al di là di quanto costituisce "una misura ritenuta necessaria in una società democratica" e sarebbe considerata illegale.

Pertanto, le specifiche tecniche relative all’accesso ai dati del sistema VIS devono essere concepite in modo da escludere un tale accesso su base sistematica da parte di altre autorità e ad altri fini.

Ancora più inopportuno sarebbe che sotto il profilo tecnico il sistema venisse concepito in modo da consentire taluni tipi di accesso utili soltanto per queste altre finalità.

Le autorità responsabili della protezione dei dati devono partecipare adeguatamente alle discussioni concernenti l’elaborazione di tali specifiche tecniche sin dalle fasi iniziali.

Il concetto di "autorità competenti in materia di sicurezza interna" dev’essere precisato ulteriormente al fine di stabilire chiaramente che si tratta di autorità competenti in materia di attività di contrasto del crimine (autorità del terzo pilastro)..

Il gruppo ha già espresso la propria preoccupazione per la vastità della banca dati in corso di istituzione, in particolare per la possibilità di potenziarne l’utilizzazione nella prospettiva dell’interoperabilità delle banche dati europee e/o delle sinergie tra i sistemi d’informazione attuali e futuri (SIS II, EURODAC).

Per quanto concerne la richiesta del Consiglio alla Commissione in ordine alla presentazione di proposte volte a potenziare l’interoperabilità delle banche dati europee e alla creazione di sinergie tra i sistemi d’informazione attuali e futuri (SIS II, VIS e EURODAC), onde beneficiare del loro valore aggiunto in materia di prevenzione e di lotta contro il terrorismo nei rispettivi quadri giuridico e tecnico, il gruppo di lavoro ribadisce la necessità di garantire la conformità con le finalità per le quali il VIS è istituito, fatta salva la valutazione della pertinente base giuridica.

Deve essere chiaro che il concetto basilare di una raccolta legittima e proporzionata dei dati concernenti una persona, e dell’ulteriore trattamento di tali dati per una finalità precisa e legittima (vale a dire il rilascio di un visto Schengen), non deve lasciare spazio all’idea di una banca dati che può essere condivisa da autorità diverse per perseguire finalità differenti.

L’interoperabilità non deve mai generare una situazione tale per cui un’autorità non abilitata ad accedere a determinati dati o ad utilizzarli, possa comunque ottenere tali dati mediante un altro sistema d’informazione.

Il gruppo ribadisce la sua ferma intenzione di contribuire alla definizione della configurazione concreta che tale interoperabilità assumerà.

Particolare importanza assume la garanzia di un adeguato dibattito pubblico, al quale partecipino i Parlamenti dei vari Stati membri e tutte le parti interessate, in merito all’impatto di tale iniziativa sui diritti individuali.

Il gruppo desidera altresì richiamare l’attenzione sul parere relativo allo sviluppo del SIS II, formulato dall’autorità comune di controllo Schengen¹⁹, e confida che la Commissione provvederà a comunicargli tempestivamente le proposte elaborate, al fine di consentirgli di apportare il proprio contributo in tempo utile, contrariamente a quanto è purtroppo avvenuto nel caso del progetto di proposta concernente il SIS II.

Il gruppo accoglie favorevolmente il fatto che la proposta di regolamento preveda la conservazione dei dati per un periodo massimo di cinque anni. Analogamente, accoglie con soddisfazione l’inserimento di una disposizione specifica (articolo 22) che prevede la cancellazione dei dati concernenti i richiedenti che hanno ottenuto la nazionalità di un determinato Stato membro — in applicazione del principio di finalità — quantunque ritenga che questa disposizione dovrebbe altresì applicarsi agli stranieri che risiedono legalmente negli Stati membri (emigranti di lunga durata).

Si dovrebbero definire criteri di conservazione più selettivi, tenendo conto delle varie situazioni che possono presentarsi nella pratica e dei diversi tipi di visto che possono essere rilasciati.

Ad esempio, i dati relativi ad una persona che risulti aver presentato più domande ovvero domande fraudolente sotto altri nomi potrebbero essere conservati più a lungo rispetto al caso in cui siano stati emessi titoli di viaggio regolari ed il relativo viaggio sia stato compiuto senza alcun problema. Sembra inoltre sproporzionato conservare per oltre 2 anni dati concernenti visti rilasciati per una periodo inferiore a 3 mesi, in particolare quando il soggiorno di breve durata si è svolto senza incidenti particolari.

Un criterio specifico potrebbe essere adottato anche per i viaggiatori frequenti, quando ciò permettesse di velocizzare la procedura di domanda.

Una tale varietà di situazioni dovrebbe essere presa in considerazione al fine di prevedere diversi periodi di conservazione dei dati in ambito VIS, in particolare per le disposizioni che prevedono l’istituzione di una connessione automatica tra una domanda e qualunque altro dato contenuto nel sistema.

In ogni caso, i diversi periodi di conservazione non dovrebbero mai superare il tetto dei cinque anni previsto dalla proposta. Il gruppo propone, in particolare, i seguenti punti di riferimento:

- In linea di principio, i dati relativi alle persone la cui domanda di visto è stata respinta non dovrebbero essere conservati oltre il periodo che sarà ritenuto necessario per impedire il "visa shopping" (qualche settimana/mese), in particolare qualora la ragione del rifiuto sia di carattere amministrativo conformemente al disposto dell’articolo 10, paragrafo 2, lettera a)/b).

- Nei casi in cui il visto è stato rifiutato per motivi di salute pubblica, i dati dovrebbero essere soppressi non appena il motivo in questione sia venuto meno.

- Il periodo di conservazione dei dati, in caso di rifiuto di visto motivato da una segnalazione SIS, dev’essere coerente con la durata massima della conservazione della segnalazione SIS, precisata dal SIS stesso. In generale nel SIS la conservazione dei dati prevista per gli stranieri segnalati ai fini della non ammissione è di 3 anni. La conservazione dei dati SIS nel VIS per un periodo superiore equivarrebbe ad aggirare le disposizioni in materia di riesame e di cancellazione dei dati del SIS. Pertanto, i dati relativi ai rifiuti di visto dovuti a segnalazioni SIS dovrebbero essere cancellati al più tardi dopo 3 anni dall’inserimento della segnalazione.

- I dati biometrici devono essere conservati nel VIS soltanto nei casi di cui al punto 2.4.

- In linea di principio, i link con altri dati associati a membri del gruppo non devono essere conservati dopo la scadenza del visto rilasciato.

Le disposizioni della proposta di regolamento relative al diritto d’informazione di cui godono le persone interessate — non soltanto i richiedenti il visto, ma anche le persone che formulano un invito ai sensi dell’articolo 6, paragrafo 4, lettera f) — sembrano adeguate.

Tuttavia, nel caso dei richiedenti il visto sarebbe opportuno integrare l’articolo 30, paragrafo 1, con una disposizione che preveda l’obbligo di fornir loro informazioni in merito ai seguenti punti:

- il periodo di conservazione dei dati nel VIS;

- i meccanismi per l’esercizio dei diritti d’accesso e di rettifica dei dati nei confronti del responsabile del trattamento (vale a dire l’autorità competente, in ciascuna parte contraente, ad effettuare l’inserimento dei dati nel VIS);

- il nome e i dati concernenti l’autorità nazionale di controllo alla quale il richiedente può rivolgersi in caso di risposta insoddisfacente.

Inoltre, il paragrafo 2 del suddetto articolo dovrebbe specificare con maggiore chiarezza che il responsabile del trattamento deve fornire le informazioni di cui all’articolo 30 all’atto della raccolta dei dati — attraverso gli agenti competenti designati dai consolati e dalle rappresentanze diplomatiche — e, per quanto concerne i dati biometrici, aggiungere informazioni complementari concernenti i dati conservati su supporto elettronico, nella fattispecie quelli che non possono essere letti direttamente sulla superficie del documento.

La formulazione dell’articolo 31 dovrebbe essere migliorata per chiarire che il diritto di accesso può essere esercitato dalla persona interessata rivolgendosi direttamente alle autorità competenti degli Stati membri che agiscono in qualità di responsabili del trattamento.

A tal fine è opportuno chiarire il significato della nozione di "autorità competenti" (responsabili del trattamento).

La persona interessata deve essere debitamente informata, al più tardi al momento della raccolta dei dati, in merito all’autorità che funge da responsabile del trattamento, nonché in merito alle modalità per esercitare i propri diritti d’accesso, di rettifica e di cancellazione dei dati direttamente presso tale autorità.

Si dovrebbe altresì precisare nel testo che non è consentito l’accesso al CS-VIS, nella misura in cui il CS-VIS tratta i dati unicamente per conto dei singoli Stati membri. Pertanto, le persone interessate possono rivendicare i propri diritti rivolgendosi all’autorità competente dello Stato membro responsabile dell’inserimento dei dati pertinenti nel VIS.

Il paragrafo 6 dovrebbe essere integrato segnalando che, in caso di rifiuto della domanda di visto o qualora la risposta fornita dall’autorità competente si rivelasse insoddisfacente, l’interessato può rivolgersi all’autorità nazionale responsabile della protezione dei dati.

È opportuno altresì migliorare gli articoli 32 e 33 per quanto concerne la descrizione del ruolo svolto dalle autorità nazionali responsabili per la protezione dei dati. Se l’interessato può accedere direttamente ai propri dati ed esercitare tale diritto mediante una domanda/richiesta specifica indirizzata al responsabile del trattamento, conformemente all’articolo 31, l’autorità competente per la protezione dei dati è competente a svolgere i compiti definiti nella legislazione nazionale che recepisce la direttiva 95/46/CE sotto tale profilo; tutto ciò deve riflettersi nella formulazione dei due articoli.

Più specificamente, il titolo e il primo paragrafo dell’articolo 32 si riferiscono alla cooperazione tra le autorità competenti, mentre i due paragrafi successivi concernono le autorità di controllo in quanto autorità incaricate della supervisione e della verifica della liceità del trattamento.

La proposta prevede il diritto della persona interessata di far cancellare dati inesatti, tuttavia essa afferma che "i dati memorizzati illecitamente possono essere cancellati" (articolo 31, paragrafo 2). Il Gruppo auspica la sostituzione della parola "possono" con la parola "debbono", poiché l’attuale formulazione è in contrasto con i principi di cui all’articolo 6 della Direttiva né corrisponde alle disposizioni di cui all’articolo 31, paragrafo 420. 20 NdT: La modifica proposta dal gruppo per il testo inglese non si applica al testo italiano.

La proposta di regolamento contiene disposizioni specifiche sui rischi che il trattamento dei dati comporta e sulla natura dei dati da proteggere. Il gruppo ribadisce l’importanza di adottare opportune misure di sicurezza e raccomanda, in particolare, quanto segue:

- si dovrà procedere all’introduzione di misure volte a consentire il controllo e il rendiconto sistematici dell’efficacia delle misure di sicurezza, ed in particolare di quelle previste agli articoli 25 e 26;

- a tal fine, le funzioni di controllo e di valutazione assegnate alla Commissione dovrebbero essere estese a tutti gli aspetti connessi con la liceità del trattamento;

- è necessario definire precisi profili utenti e predisporre una lista completa degli stessi da mettere a disposizione, in particolare, delle autorità nazionali per la protezione dei dati;

- oltre alla registrazione di tutte le operazioni di trattamento dei dati, si dovrebbero prevedere procedure regolari di autocontrollo in seno al VIS. I relativi resoconti dovranno essere messi a disposizione delle autorità per la protezione dei dati onde agevolarne i controlli e permettere loro di concentrarsi sui principali punti critici;

- i dati destinati ad essere trasmessi nel quadro del sistema VIS dovrebbero essere cifrati, affinché non siano accessibili a terzi non autorizzati;

- è opportuno prevedere funzioni volte a garantire il recupero immediato dei dati in caso di interruzione del sistema e ad evitare che i dati archiviati vengano alterati a seguito di una disfunzione del sistema.

Il gruppo di lavoro auspica altresì l’inserimento di indicazioni specifiche sulle misure di sicurezza che le autorità competenti per i visti sono tenute ad adottare, onde garantire l’accurata identificazione della persona i cui dati biometrici siano registrati e successivamente associati a dati anagrafici, nonché sull’obbligo, per le suddette autorità, di informare le persone interessate e di garantire che:

- i dati non possano essere modificati da un’autorità diversa da quella competente a rilasciare il documento, conformemente alla raccomandazione 9303 dell’ICAO, come specificato al considerando 2 (firma elettronica certificata dall’ICAO); e

- i dati contenuti nel microchip inserito nel documento rilasciato non siano accessibili all’insaputa degli interessati. Tali dati inoltre non devono essere accessibili a da soggetti pubblici diversi da quelli legalmente autorizzati, o a soggetti privati.

A tale riguardo, nel suo parere n. 7/2004 il gruppo ha segnalato che sarebbe opportuno procedere alla cifratura dei dati per garantirne la riservatezza, e proteggere la lettura degli elementi elettronici del documento mediante un codice individuale conosciuto unicamente dal rispettivo detentore.

L’articolo 23, paragrafo 2, del progetto di regolamento stabilisce che i dati "sono trattati dal VIS per conto degli Stati membri" e l’articolo 23, paragrafo 3, stabilisce che ciascuno Stato membro designa l’autorità che deve essere considerata responsabile del trattamento ai sensi dell’articolo 2, lettera d), della direttiva 95/46/CE.

La Commissione è responsabile della parte centrale del VIS (CS-VIS), nonché delle interfacce nazionali; gli Stati membri, invece, sono responsabili dei sistemi nazionali. I dati vengono inseriti dalle autorità competenti degli Stati membri, che conformemente all’articolo 21 della proposta sono le uniche abilitate a modificare i dati.

Ai sensi della direttiva, ciascuno Stato membro deve essere considerato responsabile del trattamento.

Il ruolo della Commissione non è altrettanto chiaro. Pertanto, il ruolo della Commissione in quanto responsabile e/o incaricata del trattamento richiede un’ulteriore riflessione.

Il gruppo sottolinea che il conferimento di alcune responsabilità agli Stati membri in termini di funzionamento del sistema non esclude che la Commissione sia anch’essa responsabile di taluni aspetti, in qualità di co-responsabile.

Il gruppo auspica che si fornisca una definizione più precisa del ruolo svolto dalla Commissione in relazione al VIS, al fine di comprendere chi - e secondo quali modalità - sia responsabile della liceità del trattamento dei dati in ambito VIS, e di consentire alle autorità nazionali per la protezione dei dati e al Garante europeo della protezione dei dati di svolgere il rispettivo ruolo di controllo e di meglio coordinare le rispettive attività, così da evitare lacune nel monitorare il funzionamento del sistema.

I compiti di controllo sono ripartiti frale autorità nazionali di controllo, per quanto attiene al sistema nazionale connesso all’interfaccia nazionale, ed il Garante europeo della protezione dei dati per quanto concerne gli aspetti dei quali è responsabile la Commissione.

Per quanto attiene al coordinamento tra le autorità nazionali per la protezione dei dati e il Garante europeo, non si potrà prendere una decisione più specifica a tale riguardo finché non si disporrà dei chiarimenti richiesti in merito al ruolo della Commissione.

A parere del gruppo, le informazioni relative alle varie iniziative, agli studi e alle attività in corso sono insufficienti.

Vi sono diverse questioni sensibili in merito alle quali — alla luce del loro impatto sui diritti fondamentali, e in particolare sulla protezione dei dati personali — non si dovrebbero prendere decisioni esclusivamente in base ad una procedura di comitatologia e in mancanza del chiarimento sollecitato.

Pertanto, la decisione ultima su tutte le questioni suscettibili di avere ripercussioni sui diritti fondamentali e sulla protezione dei dati deve essere lasciata ad uno strumento di legislazione primaria, che sarà in grado di garantire più efficacemente un’attenta valutazione della proporzionalità delle misure in questione.

La procedura di comitatologia potrebbe rivelarsi utile al fine di specificare le disposizioni tecniche necessarie a dare attuazione agli approcci giuridici definiti in base al metodo sopra menzionato.

Il regolamento concernente il VIS è destinato a svolgere un ruolo importante nello spazio di libertà, sicurezza e giustizia.

La proposta della Commissione contiene considerazioni piuttosto complesse e richiede un’analisi approfondita e articolata, come è stato sottolineato dal gruppo nelle precedenti sezioni.

Il gruppo ricorda con soddisfazione che, in occasione del discorso del vicepresidente della Commissione alle autorità per la protezione dei dati del 21 dicembre 2004 e 18 gennaio 2005, la Commissione si è impegnata a rafforzare la cooperazione con le autorità responsabili della protezione dei dati, onde pervenire a una tutela dei dati di nuova generazione in rapporto alla creazione di nuove banche dati, di nuovi scambi di informazioni e di nuove forme di cooperazione giudiziaria e di polizia.

In tale occasione la Commissione ha altresì ribadito la necessità di disporre di un piano d’azione coerente, e ha richiamato l’attenzione sul principio di proporzionalità e l’impatto sui diritti fondamentali delle nuove iniziative normative, nell’ambito delle quali la partecipazione delle autorità per la protezione dei dati doveva essere considerata come un valore aggiunto da ricercare.

In base a tali premesse, il gruppo desidera ringraziare la Commissione dell’attenzione tributatagli; prende nota della necessità di completare gli sforzi iniziali espletati nel quadro della proposta di regolamento apportando incisivi miglioramenti al testo, al fine di realizzare anzitutto una presentazione più sistematica di tutti i lavori legislativi in corso concernenti iniziative analoghe e misure associate e, in secondo luogo, un chiarimento delle implicazioni della complessa architettura di un sistema d’informazione destinato a contenere dati concernenti decine di milioni di persone.

Il gruppo di lavoro ribadisce la sua volontà di apportare il proprio tempestivo contributo all’adozione di una legislazione nella quale i diritti fondamentali degli interessati e gli interessi pubblici in gioco potranno essere riconciliati in modo equilibrato, anche attraverso ulteriori pareri che — auspica - la Commissione vorrà chiedergli, nonché mediante qualunque altro meccanismo di cooperazione ritenuto utile.

In tale contesto, il gruppo di lavoro propone che il testo della proposta sia emendato tenendo conto delle seguenti osservazioni:

1. Il gruppo sottolinea che la struttura del VIS, quale prevista nella proposta, comporta la raccolta e il trattamento di un’ingente quantità di dati personali con considerevoli conseguenze sui diritti fondamentali della persona, in particolare il diritto al rispetto della vita privata. È di assoluta importanza che tale trattamento rispetti i principi enunciati nella convenzione europea dei diritti dell’uomo, nella Carta europea dei diritti fondamentali, nella convenzione n. 108 del Consiglio d’Europa e, più specificamente, nella direttiva 95/46/CE.

2. Dev’essere garantito il rigoroso rispetto dei principi di necessità e di proporzionalità.

3. Le finalità della raccolta e del trattamento di dati personali nell’ambito del VIS devono essere definite chiaramente e devono limitarsi all’esigenza di migliorare la politica comune in materia di visti, conformemente alla base giuridica della proposta.

4. Soltanto le categorie di dati essenziali a tal fine devono essere trattate; le categorie di dati che possono avere conseguenze discriminatorie, quali ad esempio la cittadinanza del richiedente alla nascita, devono essere escluse.

5. Al fine di limitare la discrezionalità nell’esercizio dei pubblici poteri, la standardizzazione dei "motivi di rifiuto del visto" o l’utilizzazione di "connessioni/link con altre domande" devono essere sottoposte alla condizione che le categorie di dati siano chiaramente definite.

6. Per quanto attiene a talune categorie di persone interessate, il VIS non deve contenere dati sui cittadini di paesi terzi in possesso di un titolo valido ovvero ottenuto successivamente alla domanda, mentre la menzione di "altri componenti del gruppo" deve essere inclusa soltanto a condizione di disporre di una definizione chiara e precisa della nozione di "componente del gruppo"; i dati relativi alle "persone che formulano un invito" non devono essere accessibili nel quadro della normale esecuzione della politica in materia di visti e devono essere limitate a indagini specifiche in casi di violazione concreta delle disposizioni legali.

7. Il gruppo di lavoro si compiace che la proposta preveda un periodo massimo di cinque anni per la conservazione dei dati. Sarebbe tuttavia opportuno che la proposta di regolamento definisse criteri di conservazione più selettivi, tenendo conto delle diverse situazioni che possono presentarsi nella pratica, dei diversi tipi di visto che possono essere rilasciati e delle diverse motivazioni all’origine del rifiuto del visto.

8. Il trattamento di dati biometrici richiede la previsione di garanzie supplementari. In particolare:

a. La raccolta di dati biometrici dev’essere effettuata in modo da garantire un livello elevato di affidabilità, in particolare al fine di evitare il furto di identità.

b. La conservazione dei dati in una banca dati centralizzata deve essere estremamente limitata e, in ogni caso, soggetta a controlli particolarmente rigorosi.

c. L’utilizzazione dei dati ai fini dell’identificazione deve essere limitata ai casi di assoluta necessità, vale a dire casi di abuso della procedura a seguito di un precedente rifiuto della domanda di visto. L’identificazione deve essere effettuata in modo da garantire un tasso estremamente contenuto di falsi rifiuti, e devono essere previste adeguate garanzie in caso di rifiuto (informazioni sulle ragioni del e disponibilità di strumenti per ottenere la revisione non automatica di un rifiuto automatico).

9. L’accesso ai dati deve essere limitato ad autorità specificamente individuate e deve svolgersi in circostanze che rispettino le finalità del sistema. Soltanto le autorità incaricate dell’attuazione della politica in materia di visti possono avere accesso sistematico al VIS. Le altre autorità, in particolare quelle responsabili delle attività di contrasto, devono poter accedere ai dati soltanto in casi determinati, in circostanze specifiche connesse ad una particolare inchiesta, e a condizione che siano fornite opportune garanzie. Gli aspetti tecnici del sistema, compresa l’interoperabilità, devono essere concepiti in modo da garantire il rispetto di tali vincoli, in particolare per quanto concerne i proposti link con il SIS.

10. Il ruolo svolto dalla Commissione nel quadro del VIS deve essere meglio precisato, in particolare al fine di consentire alle autorità nazionali per la protezione dei dati e al Garante europeo della protezione dei dati di svolgere il loro ruolo di controllo e di coordinare le rispettive attività.

11. Le disposizioni relative al ruolo esecutivo svolto dalla Commissione ai sensi delle norme di comitatologia (articolo 39) devono essere modificate al fine di precisare che si applicano unicamente alle questioni che non hanno ripercussioni sui diritti fondamentali e la protezione dei dati personali.

Fatto a Bruxelles il 23 giugno 2005

Per il gruppo di lavoro
Il presidente
Peter Schaar