29.12.2010   

IT

Gazzetta ufficiale dell'Unione europea

C 355/1

1.

Negli ultimi anni sono stati compiuti crescenti sforzi per migliorare la cooperazione giudiziaria in materia penale. Questo argomento, che ora occupa una posizione chiave nel programma di Stoccolma (4), è caratterizzato dalla particolare sensibilità dei dati personali pertinenti e dagli effetti che il trattamento di tali dati può avere sugli interessati.

2.

Per queste ragioni, il Garante europeo della protezione dei dati (GEPD) ha dedicato un’attenzione particolare a questo argomento (5) e con il presente parere intende sottolineare ancora una volta come la necessità di tutelare i diritti fondamentali rappresenti una pietra angolare dello spazio di libertà, sicurezza e giustizia descritto nel programma di Stoccolma.

3.

Il presente parere nasce in risposta a due iniziative per una direttiva promosse da una serie di Stati membri, come previsto dall’articolo 76 del TFUE, e precisamente:

4.

Il potere di esprimere un parere su queste iniziative rientra nel mandato conferito al GEPD dall’articolo 41 del regolamento (CE) n. 45/2001 di consigliare le istituzioni e gli organismi dell’Unione europea (UE) su tutte le questioni relative al trattamento di dati personali. Il presente parere, quindi, commenta le iniziative nella misura in cui le stesse si riferiscono al trattamento di dati personali. Non avendo ricevuto nessuna richiesta in tal senso, il GEPD ha emesso il parere di propria iniziativa (8).

5.

Il GEPD ricorda che ai sensi dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 la Commissione è tenuta a consultare il GEPD al momento dell’adozione di una proposta legislativa sulla tutela dei diritti e delle libertà fondamentali delle persone in relazione al trattamento di dati personali. Nel caso di un’iniziativa degli Stati membri, quest’obbligo non si applica strictu sensu. Tuttavia, dall’entrata in vigore del trattato di Lisbona, la procedura legislativa ordinaria si applica anche al settore della cooperazione giudiziaria e di polizia, con un’eccezione specifica prevista nell’articolo 76 del TFUE, ossia che un quarto degli Stati membri può prendere l’iniziativa per proporre misure UE. Ai sensi del trattato di Lisbona, queste iniziative sono allineate per quanto possibile con le proposte della Commissione e, ove possibile, si dovrebbero applicare garanzie procedurali. Per questo motivo le iniziative qui considerate sono accompagnate da una valutazione dell’impatto.

6.

In questo contesto, il GEPD non solo si rammarica di non essere stato consultato al momento della presentazione delle iniziative, ma raccomanda anche al Consiglio di stabilire una procedura che preveda la consultazione del GEPD qualora un’iniziativa promossa da Stati membri si riferisca al trattamento di dati personali.

7.

Benché perseguano obiettivi diversi — ossia il miglioramento della protezione delle vittime e la cooperazione transfrontaliera in materia penale mediante la raccolta di prove transfrontaliere —, le due iniziative presentano importanti somiglianze:

Per questi motivi, il GEPD ritiene opportuno esaminarle congiuntamente.

8.

In quest’ambito, è opportuno ricordare che anche la Commissione europea recentemente ha trattato la questione dell’acquisizione di prove con l’intento di trasmetterle alle autorità competenti in altri Stati membri (l’oggetto specifico dell’iniziativa OEI). In effetti, alla fine del 2009 è stato pubblicato un Libro verde  (11) — la cui fase di consultazione si è ormai conclusa (12) — con l’obiettivo della Commissione [derivato dal «Piano d’azione per l’attuazione del programma di Stoccolma» (13)] di presentare nel 2011 una proposta legislativa per ottenere un sistema generale di assunzione delle prove in materia penale basato sul principio del riconoscimento reciproco e riguardante tutti i tipi di prova (14).

9.

Le iniziative sopra citate rientrano nel filone delle azioni promosse dall’UE in relazione allo spazio di libertà, sicurezza e giustizia negli ultimi anni. Dal settembre 2001 si è registrata una crescita significativa dell’acquisizione e condivisione di informazioni nell’Unione europea (e con paesi terzi), anche grazie agli sviluppi nelle TCI e ad una serie di strumenti giuridici dell’UE. Anche le iniziative OPE e OEI mirano a migliorare lo scambio di informazioni relative alle persone fisiche nello spazio di libertà, sicurezza e giustizia.

10.

L’iniziativa OPE — basata sull’articolo 82, paragrafo 1, lettera d) del TFUE — si incentra sulla protezione delle vittime di atti criminali, in particolare donne, e mira a garantire loro una tutela efficace all’interno dell’Unione europea. Per raggiungere questo obiettivo, l’iniziativa OPE consente che le misure di protezione elencate nell’articolo 2, paragrafo 2, e adottate ai sensi della legge di uno Stato membro («Stato di emissione») possano essere estese ad un altro Stato membro dove la persona protetta si trasferisce («Stato di esecuzione») senza che la vittima debba avviare un nuovo procedimento o fornire nuove prove nello Stato di esecuzione.

11.

Le misure di protezione imposte (su richiesta della vittima) alla persona che determina il pericolo sono pertanto intese a proteggere la vita, l’integrità fisica e psicologica, la libertà o l’integrità sessuale della vittima nel territorio dell’UE a prescindere dai confini nazionali, e a cercare di impedire che vengano commessi nuovi reati contro la stessa vittima.

12.

L’OPE dovrebbe essere emesso su richiesta della vittima nello «Stato (membro) di emissione» da un’autorità giudiziaria (o equivalente), secondo una procedura costituita dalle seguenti fasi:

13.

Per realizzare tale obiettivo occorre adottare delle misure amministrative che in parte riguardano lo scambio di informazioni personali tra gli Stati membri «di emissione» e «di esecuzione» relativamente alla persona interessata (la «vittima») e alla persona che determina il pericolo. Lo scambio di dati personali è previsto nelle seguenti disposizioni:

14.

Le informazioni citate nel precedente paragrafo rientrano chiaramente nell’ambito dei dati personali, definiti in generale nella legislazione sulla protezione dei dati come «qualsiasi informazione concernente una persona fisica identificata o identificabile» (15) e chiariti ulteriormente dal Gruppo di lavoro dell’articolo 29. L’iniziativa OPE riguarda informazioni concernenti una persona (la vittima o la persona che determina il pericolo) ovvero informazioni utilizzate o che potrebbero essere utilizzate al fine di valutare, trattare in un certo modo o influire sullo stato di una persona (in particolare, la persona che determina il pericolo) (16).

15.

L’iniziativa OEI — basata sull’articolo 82, paragrafo 1, lettera a) del TFUE — richiede agli Stati membri di acquisire, conservare e trasmettere prove, anche se non ancora disponibili nella giurisdizione nazionale. L’iniziativa va pertanto al di là del principio di disponibilità, presentato nel programma dell’Aia del 2004 come un approccio innovativo allo scambio transfrontaliero di informazioni per le attività di contrasto (17). Inoltre, supera la decisione quadro 2008/978/GAI del Consiglio, del 18 dicembre 2008, relativa al mandato europeo di ricerca delle prove, che si applica esclusivamente a (date) prove già esistenti (18).

16.

Un OEI viene emesso affinché nello Stato di esecuzione siano compiuti uno o più atti d’indagine specifici ai fini dell’acquisizione di prove (potenzialmente non esistenti all’atto dell’emissione dell’ordine) e del loro trasferimento (articolo 12). Si applica a quasi tutte le misure di indagine (cfr. i considerando 6 e 7 dell’iniziativa).

17.

L’iniziativa OEI si prefigge l’obiettivo di creare un unico strumento efficiente e flessibile per l’acquisizione di prove situate in un altro Stato membro nell’ambito di un procedimento penale, in sostituzione dello strumento giuridico più complesso attualmente utilizzato dalle autorità giudiziarie (basato sull’assistenza giudiziaria reciproca, da un lato, e sul reciproco riconoscimento, dall’altro) (19).

18.

Ovviamente, le prove acquisite in virtù di un OEI (cfr. anche l’allegato A all’iniziativa) possono contenere dati personali, come nel caso delle informazioni relative ai conti bancari (articolo 23), delle informazioni relative a operazioni bancarie (articolo 24) e del controllo sulle operazioni bancarie (articolo 25) o potrebbero riguardare la comunicazione di dati personali (come nel caso di videoconferenze o teleconferenze, di cui agli articoli 21 e 22).

19.

Per questi motivi l’iniziativa OEI esercita un impatto significativo sul diritto alla protezione dei dati personali. Anche considerando che il termine per l’attuazione della decisione quadro 2008/978/GAI non è ancora scaduto (e pertanto è difficile valutare l’efficacia dello strumento e l’esigenza di ulteriori misure giuridiche) (20), il GEPD rammenta la necessità di una verifica periodica, alla luce dei principi di protezione dei dati, nonché dell’efficacia e della proporzionalità delle misure giuridiche adottate nello spazio di libertà, sicurezza e giustizia (21). Il GEPD raccomanda pertanto di aggiungere una clausola di valutazione all’iniziativa OEI, che imponga agli Stati membri di riferire periodicamente in merito all’applicazione dello strumento e alla Commissione di preparare una sintesi di tali relazioni e, se del caso, emettere adeguate proposte di modifica.

20.

Come già spiegato ai punti 13, 14 e 18, è evidente che ai sensi delle direttive proposte dati personali vengono trattati e scambiati dalle autorità competenti dei diversi Stati membri. In tali circostanze, l’interessato è tutelato dal diritto fondamentale alla protezione dei dati, riconosciuto nell’articolo 16 del TFUE e nell’articolo 8 della Carta dei diritti fondamentali dell’UE.

21.

Ciononostante, nella «Scheda circostanziata» che accompagna l’iniziativa OPE il «rischio di ledere diritti fondamentali» è stimato come pari a «0» (zero) (22), e nell’analisi di impatto contenuta nella «Scheda circostanziata» che accompagna l’iniziativa OEI non vengono considerate le questioni relative alla protezione dei dati (23).

22.

Il GEPD si rammarica di queste conclusioni e sottolinea l’importanza della protezione dei dati nel particolare contesto in cui vengono trattati dati personali, segnatamente:

23.

In tale contesto, le operazioni di trattamento dei dati esercitano un impatto significativo e possono influire in misura considerevole sui diritti fondamentali dell’interessato, compreso il diritto alla protezione dei dati personali.

24.

In considerazione di quanto precede, il GEPD si chiede per quale motivo le iniziative non affrontino la questione della protezione dei dati personali (a parte il riferimento ai doveri di riservatezza imposti ai soggetti coinvolti in un’indagine dall’articolo 18 dell’iniziativa OEI), né si riferiscano esplicitamente alla decisione quadro 2008/977/GAI che in realtà sarebbe applicabile alle operazioni di trattamento previste nelle due iniziative [cfr. articolo 1, paragrafo 2, lettera a)].

25.

Per questo motivo, il GEPD apprezza che durante i lavori preparatori in Consiglio relativi all’iniziativa OPE sia stato inserito un riferimento alla decisione quadro 2008/977/GAI (25) e confida che il Parlamento europeo confermi questa modifica rispetto alle iniziative originarie (26).

26.

Il GEPD si rammarica del fatto che un analogo considerando non sia stato ancora introdotto nell’iniziativa OEI, che comporta uno scambio di dati personali molto più intenso. A questo proposito, il GEPD apprezza che la Commissione europea, commentando l’iniziativa OEI, suggerisca di inserire un riferimento (nei considerando e nel corpo della proposta) all’applicabilità della decisione quadro 2008/977/GAI (27).

27.

Di conseguenza, e fatta salva la sezione III che segue, entrambe le iniziative dovrebbero contenere una disposizione specifica che chiarisca che la decisione quadro 2008/977/GAI si applica al trattamento dei dati previsto nelle iniziative.

28.

Entrambe le iniziative sollevano ancora una volta la questione fondamentale dell’applicazione incompleta e incoerente dei principi della protezione dei dati nel campo della cooperazione giudiziaria in materia penale (28).

29.

Il GEPD è consapevole dell’importanza di rafforzare l’efficacia della cooperazione giudiziaria tra Stati membri, anche nei settori coperti dalle iniziative OPE e OEI (29). Inoltre, pur avendo ben presenti i vantaggi e l’esigenza di condividere le informazioni, il GEPD desidera sottolineare che il trattamento di tali dati deve avvenire nel rispetto — inter alia (30) — della normativa UE sulla protezione dei dati. Questa necessità appare ancora più evidente alla luce del trattato di Lisbona, che introduce l’articolo 16 del TFUE e conferisce un valore vincolante all’articolo 8 della Carta dei diritti fondamentali dell’Unione europea.

30.

Le situazioni che comportano lo scambio transfrontaliero di informazioni nell’UE meritano un’attenzione particolare, poiché il trattamento di dati personali in più di una giurisdizione aumenta i rischi per i diritti e gli interessi delle persone fisiche coinvolte. I dati personali saranno trattati in più giurisdizioni, dove i requisiti di legge e il contesto tecnico non sono necessariamente gli stessi.

31.

Questo implica inoltre l’incertezza giuridica per le persone interessate: possono essere coinvolte parti di altri Stati membri ed è possibile che si applichino le leggi nazionali di vari Stati membri, che potrebbero differire dalle leggi alle quali sono abituate le persone interessate, ovvero applicarsi in un sistema giuridico poco familiare. Questa situazione richiede maggiori sforzi per garantire l’osservanza dei requisiti derivanti dalla legislazione dell’UE sulla protezione dei dati (31).

32.

Secondo il parere del GEPD, il chiarimento circa l’applicabilità della decisione quadro 2008/977/GAI, come proposto al punto 27, è solo il primo passo.

33.

Le sfide specifiche per una protezione efficace nel settore della cooperazione giudiziaria in materia penale, insieme a una decisione quadro 2008/977/GAI non completamente soddisfacente (cfr. punti 52-56), possono richiedere disposizioni specifiche sulla protezione dei dati, laddove strumenti giuridici specifici dell’UE prevedano lo scambio di dati personali.

34.

La protezione efficace dei dati personali (come rilevato al punto 29) non è importante solo per gli interessati, ma contribuisce anche al successo della cooperazione giudiziaria. Di fatto, la volontà di scambiare questi dati con le autorità di altri Stati membri aumenterà se si è certi del livello di protezione, accuratezza e affidabilità dei dati personali in tali Stati membri (32). In breve, la definizione di uno standard comune (elevato) per la protezione dei dati in questo settore delicato contribuirà a promuovere la fiducia reciproca tra gli Stati membri e a rafforzare la cooperazione giudiziaria sulla base del riconoscimento reciproco, migliorando la qualità dei dati nello scambio di informazioni.

35.

In questo particolare contesto, il GEPD raccomanda di inserire garanzie specifiche per la protezione dei dati nelle iniziative OPE e OEI, in aggiunta al riferimento generale alla decisione quadro 2008/977/GAI (come proposto al paragrafo 27).

36.

Alcune di queste garanzie sono di carattere più generale e sono da inserire in entrambe le iniziative, in particolare le garanzie intese a migliorare l’accuratezza dei dati, così come la loro sicurezza e riservatezza. Altre garanzie si riferiscono a disposizioni specifiche dell’iniziativa OPE o OEI.

37.

Nelle situazioni previste dalle iniziative che comportano lo scambio di dati tra Stati membri si dovrebbe porre l’accento sul fatto di garantire l’accuratezza delle informazioni. A questo proposito, il GEPD apprezza che l’iniziativa OPE contenga nell’articolo 14 chiari obblighi a carico dell’autorità competente dello Stato di emissione di informare l’autorità competente dello Stato di esecuzione in merito a qualsivoglia modifica nonché alla scadenza o alla revoca dell’ordine di protezione.

38.

Il GEPD rileva inoltre che la necessità della traduzione potrebbe influire sull’accuratezza dell’informazione, soprattutto considerando che le iniziative si riferiscono a strumenti giuridici specifici che possono avere un significato diverso nelle varie lingue e nei vari sistemi giuridici. A questo proposito, il GEPD apprezza il fatto che l’iniziativa OPE affronti la questione delle traduzioni (articolo 16) e suggerisce anche di inserire una disposizione analoga nell’iniziativa OEI.

39.

L'incremento della cooperazione transfrontaliera che potrebbe derivare dall’adozione delle due iniziative richiede un’attenta analisi degli aspetti della sicurezza della trasmissione transfrontaliera di dati personali in relazione all’esecuzione dell’ordine di protezione europeo o dell’ordine europeo di indagine penale (33). Ciò è necessario, non solo per rispettare le norme di sicurezza nel trattamento dei dati personali ai sensi dell’articolo 22 della decisione quadro 2008/977/GAI, ma anche per garantire la segretezza delle indagini e la riservatezza del procedimento penale interessato, ai sensi dell’articolo 18 dell’iniziativa OEI, e, in quanto norma generale per i dati personali derivanti dallo scambio transfrontaliero, ai sensi dell’articolo 21 della decisione quadro 2008/977/GAI.

40.

Il GEPD sottolinea la necessità di sistemi di telecomunicazione sicuri per le procedure di trasmissione. Accoglie quindi con favore la disposizione sull’impiego della rete giudiziaria europea (34) quale strumento per garantire che OPE e OEI siano correttamente indirizzati alle autorità nazionali competenti, onde escludere o ridurre al minimo il rischio che autorità non pertinenti siano coinvolte nello scambio di dati personali (cfr. l’articolo 7, paragrafi 2 e 3, dell’iniziativa OPE e l’articolo 6, paragrafi 3 e 4 dell’iniziativa OEI).

41.

Di conseguenza, le iniziative dovrebbero comprendere disposizioni che richiedano agli Stati membri di garantire che:

42.

Inoltre, il GEPD raccomanda l’introduzione di disposizioni che garantiscano l’osservanza dei principi sostanziali sulla protezione dei dati nel trattamento dei dati personali, nonché di porre in essere i meccanismi interni necessari per dimostrare la conformità ai terzi interessati. Tali disposizioni contribuirebbero all’assunzione di responsabilità da parte dei responsabili del trattamento [secondo il «principio di responsabilità» discusso nel contesto dell’attuale riesame del quadro giuridico per la protezione dei dati (35)] che sarebbero tenuti a mettere in atto le misure necessarie per garantire la conformità. Le disposizioni dovrebbero comprendere:

43.

In considerazione delle caratteristiche particolarmente invadenti di certe misure investigative, il GEPD invita a una riflessione approfondita sull’ammissibilità delle prove acquisite per scopi diversi da prevenzione, indagine, accertamento o perseguimento di reati ovvero dall’esecuzione di sanzioni penali, nonché dall’esercizio del diritto alla difesa. In particolare, andrebbe considerato con attenzione l’utilizzo di prove ottenute ai sensi dell’articolo 11, paragrafo 1, lettera d) della decisione quadro 2008/977/GAI (36).

44.

Nell’iniziativa OEI dovrebbe pertanto essere introdotta un’eccezione all’applicazione del disposto dell’articolo 11, paragrafo 1, lettera d), che stabilisca che le prove acquisite ai sensi dell’OEI non si possono utilizzare per scopi diversi da prevenzione, indagine, accertamento o perseguimento di reati ovvero l’esecuzione di sanzioni penali e l’esercizio del diritto alla difesa.

45.

In relazione all’iniziativa OPE, il GEPD riconosce che i dati personali scambiati tra le autorità competenti ed elencati nell’allegato I dell’iniziativa (concernenti la vittima e la persona che determina il pericolo) sono adeguati, pertinenti e non eccessivi in relazione agli scopi per i quali vengono raccolti e sottoposti a ulteriore trattamento.

46.

Tuttavia, l’iniziativa non chiarisce a sufficienza — soprattutto nell’articolo 8, paragrafo 1, lettera b) — quali dati personali relativi alla vittima saranno comunicati alla persona che determina il pericolo dall’autorità competente dello Stato di esecuzione.

47.

Il GEPD ritiene opportuno considerare le circostanze e il contenuto delle misure di protezione emesse dall’autorità giudiziaria nello Stato membro di emissione prima di informare la persona che determina il pericolo, alla quale dovrebbero pertanto essere comunicati esclusivamente quei dati personali della vittima (che in alcuni casi possono comprendere i dati di contatto) che siano strettamente rilevanti per la piena esecuzione della misura di protezione.

48.

Il GEPD è consapevole del fatto che la comunicazione di informazioni di contatto (quali numeri di telefono, indirizzo della vittima o di altri luoghi di abituale frequentazione, come il luogo di lavoro o la scuola dei figli) effettivamente possa minacciare il benessere fisico e psicologico della vittima, oltre a ledere il suo diritto alla privacy e alla protezione dei dati personali. D’altro canto, l’indicazione degli indirizzi pertinenti in alcuni casi può essere necessaria per avvertire la persona che determina il pericolo in merito ai luoghi dove le è fatto divieto di recarsi, al fine di consentire l’osservanza dell’ordine e impedire eventuali potenziali sanzioni a causa della sua violazione. Inoltre, a seconda delle circostanze, l’identificazione del luogo/dei luoghi vietati alla persona che determina il pericolo può essere necessaria per non limitarne inutilmente la libertà di movimento.

49.

Alla luce di queste considerazioni, il GEPD evidenzia l’importanza dell’argomento e raccomanda che l’iniziativa OPE stabilisca chiaramente che, a seconda delle circostanze del caso, alla persona che determina il pericolo dovrebbero essere trasmessi esclusivamente i dati personali della vittima (che in alcuni casi possono comprendere i dati di contatto) che siano strettamente rilevanti per la piena esecuzione della misura di protezione (37).

50.

Infine, il GEPD chiede che venga chiarita l’espressione «strumenti elettronici» contenuta nel considerando 10 dell’iniziativa OPE. In particolare, occorre spiegare se il trattamento dei dati personali avviene utilizzando «strumenti elettronici» e in tal caso quali garanzie sono fornite.

51.

La decisione quadro 2008/977/GAI si applica a tutti gli scambi di dati personali ai sensi delle iniziative OPE e OEI.

52.

Benché il GEPD abbia riconosciuto che la decisione quadro 2008/977/GAI — quando attuata dagli Stati membri — sia un importante passo avanti per la protezione dei dati nella cooperazione giudiziaria e di polizia (38), la decisione quadro di per se stessa non è pienamente soddisfacente (39). La principale preoccupazione irrisolta si riferisce al suo ambito ristretto. La decisione quadro è limitata allo scambio di dati personali in materia giudiziaria e di polizia tra autorità e sistemi d’informazione in diversi Stati membri e a livello dell’UE (40).

53.

Anche se questa perplessità non può trovare soluzione nel contesto delle iniziative OPE e OEI, il GEPD insiste nel sottolineare che la mancanza di uno standard comune (elevato) di protezione dei dati nella cooperazione giudiziaria potrebbe implicare che un’autorità giudiziaria a livello nazionale o dell’UE, nel trattare un fascicolo penale comprendente informazioni provenienti da altri Stati membri (ivi comprese, ad esempio, prove raccolte sulla base di un ordine europeo di indagine penale), si troverebbe ad applicare norme diverse sul trattamento dei dati: autonome norme nazionali (conformi alla Convenzione 108 del Consiglio d’Europa) per i dati provenienti dallo stesso Stato membro e norme di attuazione della decisione quadro 2008/977/GAI per i dati provenienti da altri Stati membri. I diversi «elementi di informazione» potrebbero quindi essere soggetti a diversi regimi giuridici.

54.

Le conseguenze dell’applicazione di un «doppio» standard per la protezione di dati a ciascun fascicolo penale avente elementi transfrontalieri sono rilevanti nell’attività quotidiana (ad esempio la normativa sulla conservazione delle informazioni applicabile per ciascuno degli organi che trasmettono i dati; ulteriori restrizioni al trattamento richieste da ciascuno degli organi che trasmettono i dati; nel caso di una richiesta da un paese terzo, ciascun organo che trasmette i dati darebbe l’autorizzazione in base alla propria valutazione dell’adeguatezza e/o agli impegni internazionali; e differenze nella disciplina del diritto di accesso della persona interessata). Inoltre, la protezione e i diritti dei cittadini potrebbero variare ed essere oggetto di ampie deroghe diverse a seconda dello Stato membro in cui ha luogo il trattamento (41).

55.

Quindi il GEPD coglie l’occasione per ribadire il contenuto dei pareri già espressi in merito alla necessità di un quadro giuridico generale sulla protezione dei dati che ricomprenda tutte le aree di competenza dell’UE, ivi comprese pubblica sicurezza e giustizia, e che si applichi ai dati personali trasmessi o resi disponibili dalle autorità competenti di altri Stati membri e al trattamento a livello nazionale nello spazio di libertà, sicurezza e giustizia (42).

56.

Infine, il GEPD osserva che le norme sulla protezione dei dati dovrebbero applicarsi a tutti i settori e all’utilizzo dei dati per qualsivoglia scopo (43). Naturalmente, dovrebbero essere possibili eccezioni debitamente motivate e formulate chiaramente, in particolare per quanto concerne il trattamento dei dati personali nelle attività di contrasto (44). Le lacune nella protezione dei dati personali sono contrarie all’attuale quadro giuridico (rinnovato) dell’Unione europea. L’articolo 3, paragrafo 2, della direttiva 95/46/CE — che esclude dall’ambito di applicazione della direttiva il settore della polizia e della giustizia — non è conforme alla filosofia contenuta nell’articolo 16 del TFUE. Inoltre, queste lacune non sono coperte in misura sufficiente dalla convenzione n. 108 (45) del Consiglio d’Europa, vincolante per tutti gli Stati membri.

57.

Con riferimento alle iniziative OPE e OEI, il GEPD raccomanda quanto segue:

58.

Per quanto riguarda l’iniziativa OPE, il GEPD raccomanda:

59.

Per quanto riguarda l’iniziativa OEI, il GEPD raccomanda:

60.

Inoltre, e più in generale, il GEPD: