Posizione delle autorita' europee per la protezione dei dati rispetto alla proposta di decisione del consiglio sul potenziamento della cooperazione transfrontaliera, con particolare riguardo alla lotta contro il terrorismo, la criminalita' transnazionale e l'immigrazione illegale

POSIZIONE DELLE AUTORITA’ EUROPEE PER LA PROTEZIONE DEI DATIRISPETTO ALLA PROPOSTA DI DECISIONE DEL CONSIGLIO SUL POTENZIAMENTO DELLACOOPERAZIONE TRANSFRONTALIERA, CON PARTICOLARE RIGUARDO ALLA LOTTA CONTRO ILTERRORISMO, LA CRIMINALITA’ TRANSNAZIONALE E L’IMMIGRAZIONE ILLEGALE

Il Gruppodi lavoro in materia di polizia e giustizia¹, al quale le autoritàeuropee per la protezione dei dati hanno affidato il compito di monitorare lequestioni attinenti la protezione dei dati nel settore del III pilastro, hapreso atto dell’iniziativa di quindici Stati Membri finalizzata all’adozione diuna decisione del Consiglio sul potenziamento della cooperazionetransfrontaliera, con particolare riguardo al contrasto del terrorismo e dellacriminalità transnazionale (“progetto di decisione del Consiglio sul Trattatodi Prüm”). Il Gruppo di lavoro prende atto, inoltre, della relazione²adottata dalla Commissione LIBE del Parlamento europeo il 21 maggio 2007rispetto all’iniziativa suddetta, ed esprime il proprio apprezzamento per lepreoccupazioni espresse dalla Commissione LIBE con riguardo alla protezione deidati.

Il Gruppodi lavoro riconosce l’esigenza di strumenti efficaci ai fini dello scambio diinformazioni in materia giudiziaria e di polizia nello spazio di libertà,sicurezza e giustizia. Come sottolineato in più occasioni, anche nell’ambitodel Programma de L’Aja, l’efficacia delle attività giudiziarie e di polizia èaccettabile in una società democratica soltanto se si fonda su un livelloelevato e su un quadro armonizzato di protezione dei dati. Non v’è dubbio chesia necessario rispettare appieno i diritti fondamentali dei cittadini.

Compitodi tutte le autorità europee per la protezione dei dati è garantire che ognidecisione concernente nuovi strumenti normativi, in particolare se assunta dallegislatore comunitario, rappresenti un solido contemperamento fra l’interessepubblico allo svolgimento delle attività giudiziarie e di polizia e i dirittifondamentali dei cittadini. La delicatezza delle informazioni oggetto discambio e l’impatto che ne può derivare per i singoli giustificano tale attentomonitoraggio, di cui fanno parte anche una valutazione ed un’analisi adeguatein termini di protezione dei dati. Ciò vale anche rispetto all’esigenza diconsultare le autorità europee per la protezione dei dati prima di adottarequalsivoglia misura di attuazione.

Nelquadro degli sforzi compiuti per migliorare la lotta alle attività criminali, l’iniziativain questione prevede l’introduzione di uno strumento che riguarda in modospecifico lo scambio di informazioni fra le autorità giudiziarie e di poliziarelativamente al DNA, alle impronte digitali e all’immatricolazione deiveicoli, consentendo alle suddette autorità di accedere alle banche datinazionali. Il progetto di decisione contiene una serie di norme in materia diprotezione dati appositamente sviluppate per questa tipologia di scambi.Tuttavia, è indispensabile definire prioritariamente un quadro generale inmateria di protezione dei dati secondo quanto previsto nella proposta didecisione quadro del Consiglio, tale da offrire un livello elevato di tutela.Si tratta di un’esigenza che è già stata sottolineata dal Parlamento europeononché da tutte le autorità europee per la protezione dei dati.³

Confidiamoche l’impegno profuso dalla Presidenza tedesca ai fini dell’adozione delladecisione quadro terrà nel debito conto le garanzie necessarie ai fini dellaprotezione di diritti fondamentali dei cittadini.

Al riguardo,è importante prendere atto che la proposta di decisione del Consiglio sulTrattato di Prüm contiene numerosi riferimenti all’applicazione della legislazionenazionale, anche in materia di protezione dei dati, ma non prevede unasufficiente armonizzazione. Ad esempio, le motivazioni del trattamento di datirelativi a DNA ed impronte digitali, le modalità di tale trattamento, ed ilcontrollo e la vigilanza indipendenti sul trattamento stesso sono rimessi allanormativa nazionale. Inoltre, non è chiaro quali norme siano da applicarsiqualora i dati ricavati attraverso l’accesso alle banche dati di altri Statimembri siano successivamente trasmessi a Paesi terzi. Nella decisione adottataa Larnaca l’11 maggio 2007, le autorità europee per la protezione dei datihanno già evidenziato come le normative in materia di protezione datiapplicabili alle attività giudiziarie e di polizia presentino differenze tipologichee di sostanza e, pertanto, da esse non scaturisca un approccio armonizzato intermini di protezione dati per quanto concerne le informazioni relative alleattività suddette, i diritti degli interessati, e l’esistenza di controlliefficaci e indipendenti.

Oltre all’assenzadi un approccio armonizzato, con particolare riguardo al trattamento di informazionirelative al DNA ed alle impronte digitali a livello dell’UE, le differenzeesistenti in termini di normativa nazionale sulla protezione dei dati e, intaluni casi, l’indisponibilità di meccanismi indipendenti di vigilanza e/ocontrollo indicano senza alcun dubbio che il progetto di decisione delConsiglio sul Trattato di Prüm deve prevedere meccanismi idonei ad eliminaretali deficienze⁴; in alternativa, l’entrata in vigore delladecisione stessa dovrà essere subordinata alla previa adozione della decisionequadro sulla protezione dei dati in materia di cooperazione giudiziaria e dipolizia.

NOTE

1 Istituito dalla Conferenza di primavera delle Autorità europeeper la protezione dei dati, sulla base di una Risoluzione adottata a Larnaca(Cipro) l’11 maggio 2007, con il compito di seguire gli sviluppi nel settoredelle attività giudiziarie e di polizia, proporre e predisporre ogni iniziativada assumersi in questo campo ad opera della Conferenza stessa.

2 Relazionepresentata dal parlamentare europeo Correja – doc. n. 2007/0804 (CNS).

3 Si vedano le Dichiarazioni approvate a Cracovia (2005), Budapest(2006), Londra (2006) e Larnaca (2007). Si veda anche il Parere reso dalGarante europeo per la protezione dei dati, in data 4 aprile 2007.

4 Siveda anche la Dichiarazione di Breslavia del 2004, ove si sollecita lacostituzione di un forum strutturato delle autorità per la protezione dei datiin cui analizzare le implicazioni delle iniziative in materia di Terzo Pilastroin un’ottica di protezione dei dati.