Gestione delle informazioni nello spazio di libertà, sicurezza e giustizia

La presente comunicazione presenta in modo chiaro gli strumenti dell'Unione europea che disciplinano la gestione dei dati personali a fini di contrasto o di gestione dell'immigrazione. Essa illustra quali sono i dati raccolti, conservati e scambiati, chi li scambia e per quali finalità.

ATTO

Comunicazione della Commissione al Parlamento europeo e al Consiglio – Panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia [COM(2010) 385 def. – Non pubblicata sulla Gazzetta ufficiale].

SINTESI

La comunicazione presenta un panorama generale delle misure dell'Unione europea che disciplinano la raccolta, la conservazione o lo scambio transfrontaliero di informazioni personali a fini di contrasto o di gestione dell'immigrazione. Essa illustra lo scopo principale e la struttura di tali misure, nonché il tipo di dati personali che tratta, l'elenco delle autorità che hanno accesso a tali dati e le disposizioni in materia di protezione e conservazione. Inoltre fissa i principi che devono essere alla base della concezione e della valutazione di tali strumenti.

Strumenti vigenti o in fase di attuazione o di esame

Gli strumenti vigenti nell'Unione europea hanno lo scopo di migliorare il funzionamento dello spazio di Schengen e dell'unione doganale, tra questi:

• il Sistema d'informazione Schengen (SIS) e il Sistema d’informazione Schengen di seconda generazione (SIS II), attualmente in fase di sviluppo;
• il sistema Eurodac;
• il sistema di informazione sui visti (VIS);
• la direttiva relativa alla trasmissione anticipata delle informazioni sui passeggeri (API);
• la Convenzione di Napoli II;
• il Sistema d’informazione doganale (SID) e il suo archivio d'identificazione dei fascicoli a fini doganali (FIDE).

L'UE dispone inoltre di strumenti diretti a prevenire e combattere il terrorismo e altre forme gravi di criminalità transnazionale, tra cui:

• la decisione quadro relativa alla semplificazione dello scambio di informazioni tra le autorità incaricate dell'applicazione della legge;
• la decisione sul potenziamento della cooperazione transfrontaliera;
• la direttiva 2006/24/EC riguardante la conservazione di dati;
• le decisioni quadro relative alla considerazione delle decisioni di condanna in occasione di un nuovo procedimento penale e agli scambi di informazioni estratte dal casellario giudiziario, compreso, per quest'ultimo, il sistema europeo di informazione sui casellari giudiziari (ECRIS);
• la decisione 2000/642/GAI del Consiglio relativa allo scambio di informazioni tra le unità di informazione finanziaria degli Stati membri;
• la decisione relativa alla cooperazione tra gli uffici per il recupero dei beni (ARO);
• le piattaforme di segnalazione dei reati informatici.

Inoltre, sono state istituiti agenzie e organi dell'UE incaricati di assistere gli Stati membri nella prevenzione e lotta contro le forme gravi di criminalità transnazionale, come ad esempio l'Ufficio europeo di polizia (Europol) e l'Unità di cooperazione giudiziaria dell'Unione europea (Eurojust).

Per quanto riguarda la cooperazione con i paesi terzi per prevenire e combattere il terrorismo e altre forme di criminalità transnazionale, la Commissione ha concluso accordi sul codice di prenotazione (Passenger Name Record – PNR) con gli Stati Uniti, l'Australia e il Canada. Esprimendosi in termini critici sul contenuto, il Parlamento europeo ha invitato la Commissione a rinegoziare tali accordi. La Commissione ha anche firmato un accordo con gli Stati Uniti sul trasferimento di dati di messaggistica finanziaria (accordo TFTP UE-US).

Strumenti previsti per l'attuazione del piano d'azione del programma di Stoccolma

Nel suo piano d'azione del programma di Stoccolma, la Commissione si è impegnata a presentare nel corso del 2011 tre proposte normative:

• un pacchetto PNR;
• un sistema di ingresso/uscita (EES) per i cittadini di paesi terzi ammessi nell'UE per soggiorni di breve durata fino a tre mesi;
• un programma per viaggiatori registrati (RTP) per semplificare le verifiche di alcune categorie di persone che viaggiano di frequente da paesi terzi verso l'UE.

Il piano d'azione del programma di Stoccolma comprende anche iniziative per cui la Commissione deve realizzare studi, e in seguito presentare una comunicazione sulla fattibilità:

• un programma europeo di controllo delle transazioni finanziarie dei terroristi (TFTP dell'UE), per facilitare il trasferimento di dati dall'UE verso gli Stati Uniti;
• un sistema elettronico di autorizzazione di viaggio (ESTA), per facilitare l'ingresso dei cittadini di paesi terzi senza obbligo di visto;
• un indice europeo dei casellari giudiziari (EPRIS), per aiutare il personale di polizia a reperire più agevolmente le informazioni nell'UE.

Analisi degli strumenti

Solo sei degli strumenti di cui sopra comportano la raccolta o la conservazione di dati personali a livello dell'UE: SIS, VIS, Eurodac, SID, Europol e Eurojust. Le altre misure disciplinano lo scambio o il trasferimento di dati personali raccolti a livello nazionale. Salvo il SIS e il VIS, queste misure hanno un unico scopo. In modo analogo, i dati personali raccolti possono soltanto essere usati per il raggiungimento dello scopo per cui sono stati creati, salvo quelli raccolti tramite il SIS e il VIS.

L'accesso ai dati degli strumenti diretti a combattere il terrorismo e altre forme gravi di criminalità è limitato alla polizia, alle autorità di frontiera e doganali. L'accesso ai dati degli strumenti che rispondono alla logica Schengen sono accordati alle autorità competenti per l'immigrazione e, a certe condizioni, alla polizia e alle autorità di frontiera e doganali. Il flusso d'informazioni è controllato da interfacce nazionali nel caso dei sistemi centralizzati e avviene tramite punti di contatto nazionali o unità di coordinamento centrali nel caso di strumenti decentrati.

Nucleo di principi cardine per il futuro

È necessario definire un nucleo di principi cardine per sviluppare e attuare nuove iniziative nonché valutare gli strumenti esistenti. Questi dovrebbero consistere di principi sostanziali, come ad esempio:

• la salvaguardia dei diritti fondamentali, in particolare il diritto al rispetto della vita privata e alla protezione dei dati personali attraverso «privacy by design»;
• una valutazione della necessità del nuovo strumento in termini del suo impatto sul diritto individuale alla vita privata e alla protezione dei dati personali;
• il rispetto dei principi di sussidiarietà e di proporzionalità;
• la gestione del rischio tramite l'elaborazione di profili di rischio.

Il nucleo di principi cardine dovrebbe inoltre consistere di principi orientati al processo, come ad esempio:

• l’efficacia economica, tenendo conto delle soluzioni già esistenti;
• l’elaborazione delle politiche «dal basso», tenendo conto degli interessi degli utenti finali;
• la ripartizione chiara delle responsabilità, prestando particolare attenzione alle strutture di governance;
• le clausole di revisione e caducità per assicurare che gli strumenti continueranno a perseguire l'obiettivo per cui sono stati ideati.

Ultima modifica: 22.10.2010