This document is an excerpt from the EUR-Lex website
Document 52021XX0628(02)
Summary of the Opinion of the European Data Protection Supervisor on the Recommendation for a Council decision authorising the opening of negotiations for a cooperation agreement between the EU and Interpol (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2021/C 251/06
Sintesi del parere del Garante europeo della protezione dei dati sulla raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati per un accordo di cooperazione tra l’UE e l’Interpol (Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu) 2021/C 251/06
Sintesi del parere del Garante europeo della protezione dei dati sulla raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati per un accordo di cooperazione tra l’UE e l’Interpol (Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu) 2021/C 251/06
GU C 251 del 28.6.2021, p. 7–10
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
28.6.2021 |
IT |
Gazzetta ufficiale dell’Unione europea |
C 251/7 |
Sintesi del parere del Garante europeo della protezione dei dati sulla raccomandazione di decisione del Consiglio che autorizza l’avvio di negoziati per un accordo di cooperazione tra l’UE e l’Interpol
(Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu)
(2021/C 251/06)
Il 14 aprile 2021 la Commissione europea ha adottato una raccomandazione di decisione del Consiglio che autorizza l’avvio dei negoziati per un accordo di cooperazione tra l’UE e l’Organizzazione internazionale della polizia criminale (Interpol).
Nonostante la cooperazione esistente con l’Interpol, la Commissione ha individuato settori nei quali la cooperazione potrebbe e dovrebbe essere intensificata, o addirittura istituita in settori nuovi, al fine di rispondere a una serie di esigenze operative indispensabili nonché di attuare gli atti giuridici esistenti, con l’obiettivo di sostenere meglio gli Stati membri nella prevenzione e nella lotta contro il terrorismo e la criminalità organizzata. Tali esigenze operative richiedono la conclusione di un accordo di cooperazione con l’Interpol.
Il GEPD desidera sottolineare che l’obiettivo di sostenere la cooperazione (attuale e futura) tra l’UE e l’Interpol in un’ampia gamma di attività in un unico strumento giuridico rende la natura dell’accordo previsto estremamente eterogenea. Di conseguenza sottolinea la necessità di effettuare una valutazione approfondita dell’impatto e che l’approccio non dovrebbe portare a un indebolimento dei diritti e delle libertà fondamentali delle persone fisiche, in particolare per quanto concerne i loro diritti alla protezione dei dati e della vita privata.
Il regime giuridico dell’UE in materia di protezione dei dati prevede, in linea di principio, che i trasferimenti di dati verso un’organizzazione internazionale possano avvenire senza necessità di soddisfare ulteriori requisiti soltanto se tale organizzazione internazionale assicura un livello di protezione adeguato. Qualora l’organizzazione internazionale non sia stata dichiarata adeguata, si applicano eccezioni per trasferimenti specifici, purché siano offerte garanzie adeguate. Di conseguenza il GEPD formula altresì tre raccomandazioni principali per assicurare che l’accordo previsto sia in grado di fornire garanzie adeguate:
|
— |
nelle direttive di negoziato dovrebbe essere chiarito che è necessario assicurare che l’accordo previsto sia in generale conforme alla Carta, alla pertinente legislazione orizzontale in materia di protezione dei dati [regolamento (UE) 2018/1725, regolamento (UE) 2016/679 e direttiva (UE) 2016/680] nonché ai requisiti e alle garanzie specifici in materia di protezione dei dati contenuti negli atti di base che istituiscono le agenzie o i sistemi IT dell’UE; |
|
— |
il futuro accordo dovrebbe chiarire esplicitamente che non vi sarà alcun accesso reciproco, diretto o indiretto, da parte dell’Interpol alle banche dati dell’UE; |
|
— |
nel contesto dei trasferimenti successivi, è opportuno stabilire esplicitamente che i dati personali trasferiti dall’UE all’Interpol non saranno utilizzati per richiedere o per emettere una sentenza che impone una pena di morte oppure per eseguire una tale pena o qualsiasi forma di trattamento crudele e disumano. |
Infine, in considerazione dell’oggetto del futuro accordo, il GEPD raccomanda che i visti nel preambolo della raccomandazione non facciano riferimento soltanto alla base giuridica procedurale adeguata, ma anche alla pertinente base giuridica sostanziale, nella quale figura l’articolo 16 TFUE.
Il GEPD rimane inoltre disponibile a fornire ulteriori pareri durante i negoziati e la consultazione formale che deve aver luogo sulla proposta al Consiglio per la firma e la conclusione dell’accordo a norma dell’articolo 218 TFUE, conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725.
1. INTRODUZIONE E CONTESTO
|
1. |
L’Organizzazione internazionale della polizia criminale (Interpol) (1), con 194 paesi membri, è la più grande organizzazione intergovernativa di polizia criminale globale. L’UE e l’Interpol stanno già attuando una cooperazione intensa e di lunga data in una serie di settori connessi all’applicazione della legge. L’Interpol è un partner fondamentale per l’UE nel settore della sicurezza interna ed esterna, compresa la lotta al terrorismo e alla criminalità organizzata, nonché nella gestione integrata delle frontiere. |
|
2. |
La strategia dell’UE per l’Unione della sicurezza (2) del 2020 invita gli Stati membri a intensificare la cooperazione tra l’UE e l’Interpol, trattandosi di un aspetto essenziale per rafforzare la cooperazione e lo scambio di informazioni. Tale strategia riconosce che l’Interpol ha un ruolo importante da svolgere a tale proposito. Oltre alla cooperazione esistente con l’Interpol, sono stati individuati settori nei quali la cooperazione potrebbe essere intensificata o addirittura istituita al fine di rispondere a una serie di esigenze operative e di attuare gli atti giuridici esistenti, con l’obiettivo di sostenere meglio gli Stati membri nella prevenzione e nella lotta contro il terrorismo e la criminalità organizzata. |
|
3. |
Di conseguenza, il 14 aprile 2021 la Commissione ha adottato una raccomandazione di decisione del Consiglio che autorizza l’avvio dei negoziati per un accordo di cooperazione tra l’UE e l’Interpol (3) (in appresso: «la raccomandazione»). |
|
4. |
Secondo la relazione (4), il previsto accordo di cooperazione UE-Interpol perseguirebbe i seguenti obiettivi:
|
|
5. |
Ai sensi dell’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, la Commissione deve consultare il GEPD dopo l’adozione di una raccomandazione al Consiglio a norma dell’articolo 218 TFUE, qualora essa incida sulla tutela dei diritti e delle libertà delle persone in relazione al trattamento dei dati personali. Il GEPD è stato inoltre consultato informalmente durante il processo di preparazione della raccomandazione e ha comunicato le sue osservazioni informali nell’agosto del 2020. Il GEPD accoglie con favore il fatto che le sue opinioni siano state richieste (e attuate in una certa misura) in una fase iniziale della procedura e incoraggia la Commissione a proseguire questa buona pratica. |
|
6. |
Il GEPD è stato consultato formalmente il 14 aprile 2021 e si attende l’inclusione di un riferimento al presente parere nel preambolo della decisione del Consiglio. Il presente parere lascia impregiudicate eventuali osservazioni o raccomandazioni supplementari future da parte del GEPD, in particolare qualora siano individuate ulteriori questioni o si rendano disponibili nuove informazioni anche in relazione alla consultazione formale che deve aver luogo sulle proposte al Consiglio per la firma e la conclusione dell’accordo a norma dell’articolo 218 TFUE, conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725. A tale riguardo, il GEPD accoglie con favore il considerando 19 della raccomandazione secondo il quale la Commissione dovrebbe consultarlo durante la negoziazione dell’accordo o, in ogni caso, prima della conclusione dell’accordo. Inoltre, il presente parere lascia impregiudicata qualsiasi azione futura che possa essere intrapresa dal GEPD nell’esercizio dei suoi poteri a norma dell’articolo 58 del regolamento (UE) 2018/1725. |
5. CONCLUSIONI
|
43. |
Il GEPD accoglie con favore il fatto che l’accordo dovrebbe rispettare pienamente i diritti fondamentali e osservare i principi riconosciuti dalla Carta, segnatamente il diritto al rispetto della vita privata e della vita familiare di cui all’articolo 7, il diritto alla protezione dei dati di carattere personale di cui all’articolo 8 della Carta e il diritto a un ricorso effettivo e a un giudice imparziale di cui all’articolo 47 della Carta. |
|
44. |
Tuttavia, nel mandato dovrebbe essere chiarito che l’accordo dovrebbe comprendere i tre livelli di conformità che seguono:
|
|
45. |
Inoltre, l’obiettivo di sostenere una parte significativa della cooperazione (attuale e futura) tra l’UE e l’Interpol tramite un unico strumento giuridico rende l’accordo previsto estremamente eterogeneo per natura, dato che contempla un’ampia gamma di attività. Il GEPD sottolinea pertanto la necessità di una valutazione approfondita dell’impatto così come che l’approccio non dovrebbe portare a un indebolimento dei diritti e delle libertà fondamentali delle persone fisiche, in particolare dei loro diritti alla protezione dei dati e alla tutela della vita privata. |
|
46. |
In assenza di una decisione di adeguatezza riguardante l’Interpol, l’accordo previsto potrebbe costituire una base giuridica in grado di consentire il trasferimento di dati personali all’Interpol, a condizione che sia giuridicamente vincolante e azionabile nei confronti di tutte le parti dell’accordo e che includa garanzie adeguate in materia di protezione dei dati. |
|
47. |
Il GEPD ritiene che fornire garanzie adeguate implichi il fatto che l’accordo internazionale concluso con l’Interpol dovrebbe:
|
|
48. |
Inoltre, il GEPD raccomanda di specificare nel mandato la possibilità di sospendere o risolvere l’accordo in caso di violazione delle sue disposizioni in materia di dati personali a opera di una delle parti e che i dati personali che rientrano nell’ambito di applicazione dell’accordo trasferiti prima della sua sospensione o risoluzione possono continuare a essere trattati conformemente all’accordo. |
|
49. |
Infine, il GEPD raccomanda che i visti nel preambolo della raccomandazione non facciano riferimento soltanto alla base giuridica procedurale adeguata, ma anche alla pertinente base giuridica sostanziale, nella quale figura l’articolo 16 TFUE. |
Bruxelles, 25 maggio 2021.
Wojciech Rafał WIEWIÓROWSKI
(1) Costituzione del ICPO-Interpol [I/CONS/GA/1956 (2017)].
(2) Comunicazione della Commissione al Parlamento europeo, al Consiglio europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni sulla strategia dell’UE per l’Unione della sicurezza [COM(2020) 605 final], Bruxelles, 24 luglio 2020.
(3) COM(2021) 177 final.
(4) Pagina 8.
(5) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53) («il regolamento Europol»). Secondo la relazione, esiste già un accordo di cooperazione con l’Interpol che prevede lo scambio di dati personali, concluso nel 2001, ossia ben prima del regolamento Europol. Tuttavia, tale accordo non dà accesso diretto o indiretto a Europol a informazioni e banche dati dell’Interpol, in particolare agli avvisi contenenti informazioni concernenti terroristi. Inoltre, l’Agenzia scambia informazioni con l’Interpol e accede alle banche dati di quest’ultima soltanto per lo svolgimento dei propri compiti, tramite il funzionario di collegamento dell’Interpol presso Europol o il funzionario di collegamento dell’Agenzia presso l’Interpol. Tale accordo è stato successivamente integrato da vari documenti relativi alla cooperazione concordati o conclusi tra le organizzazioni, ad esempio sulla cooperazione tramite funzionari di collegamento e sull’istituzione, sull’attuazione e sul funzionamento di una linea di comunicazione sicura per lo scambio di informazioni.
(6) A seguito dell’adozione dei regolamenti sull’interoperabilità tra i sistemi di informazione dell’UE nei settori delle frontiere e dei visti, ossia il regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27) e il regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85).
(7) Frontex riferisce all’Agenzia europea della guardia di frontiera e costiera. Regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio, del 13 novembre 2019, relativo alla guardia di frontiera e costiera europea e che abroga i regolamenti (UE) n. 1052/2013 e (UE) 2016/1624 (GU L 295 del 14.11.2019, pag. 1) («il regolamento Frontex).
(8) Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60); proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 767/2008, il regolamento (CE) n. 810/2009, il regolamento (UE) 2017/2226, il regolamento (UE) 2016/399, il regolamento (UE) 2018/XX [regolamento sull’interoperabilità] e la decisione 2004/512/CE, e che abroga la decisione 2008/633/GAI del Consiglio (COM/2018/302 final) e cfr. accordo politico: https://data.consilium.europa.eu/doc/document/ST-5537-2021-INIT/en/pdf
(9) Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea («EPPO») (GU L 283 del 31.10.2017, pag. 1) («il regolamento EPPO»).
(10) Ai sensi dell’articolo 54 del regolamento Frontex, il corpo permanente della guardia di frontiera e costiera europea deve essere composto da quattro categorie di personale operativo. La categoria 1 comprende il personale statutario impiegato come membri delle squadre nelle aree operative ai sensi dell’articolo 55 di tale regolamento. L’Agenzia deve fornire membri del proprio personale statutario (categoria 1) al corpo permanente da impiegare nelle aree operative in qualità di membri delle squadre cui sono conferiti i compiti e le competenze di cui all’articolo 82 di tale regolamento. I loro compiti includono la lotta contro la criminalità transfrontaliera e il terrorismo transfrontaliero.
(11) () Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138) («il regolamento Eurojust»).