La direttiva si prefigge di disciplinare il trasferimento dei dati del codice di prenotazione (PNR) dei passeggeri sui voli internazionali dalle compagnie aeree agli Stati membri dell’Unione europea (Unione).
Regolamenta inoltre il trattamento di tali dati da parte delle autorità competenti degli Stati membri.

PUNTI CHIAVE

Cosa sono i dati PNR?

Essi consistono delle informazioni sulla prenotazione conservate dalle compagnie aeree nei propri sistemi di prenotazione e di controllo delle partenze. Le informazioni raccolte includono:

le date di viaggio;
l’itinerario di viaggio;
le informazioni riportate sul biglietto;
i recapiti;
i mezzi di pagamento utilizzati;
le informazioni sui bagagli.

Ambito di applicazione

Ogni Stato membro deve istituire un’unità designata d’informazione sui passeggeri (UIP). Una UIP si occupa di:
- raccogliere, conservare e trattare i dati, nonché trasferire i dati o i risultati del trattamento alle autorità nazionali competenti;
- scambiare i dati PNR e i risultati del trattamento con altri Stati membri e con l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto

Le compagnie aeree devono fornire alle UIP degli Stati membri i dati PNR per i voli in entrata o in partenza dall’Unione. Consente inoltre, ma non richiede, agli Stati membri di raccogliere i dati PNR relativi a voli intraeuropei selezionati.

Trattamento

I dati raccolti possono essere trattati esclusivamente a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi. I dati possono essere trattati solo nei seguenti casi:

per una valutazione pre-arrivo dei passeggeri secondo criteri prestabiliti e rispetto alle banche dati pertinenti delle autorità di contrasto;
per essere utilizzati in specifiche indagini/azioni penali;
come spunti per lo sviluppo di criteri di valutazione del rischio.

Trasferimento e scambio di dati

Gli Stati membri non dovrebbero essere in grado di accedere alle banche dati delle compagnie aeree.
I dati PNR sono inviati dalla compagnia aerea all’UIP dello Stato membro in questione.
Quando necessario e pertinente, uno Stato membro deve fornire i dati PNR relativi a una persona identificata alle autorità competenti di un altro Stato membro.
I dati PNR possono essere trasferiti in un paese terzo in presenza di determinate condizioni specifiche.

Conservazione

I dati forniti dai vettori aerei devono essere conservati in una banca dati UIP per cinque anni dal momento del loro trasferimento allo Stato membro, dal cui territorio parte o nel cui territorio atterra il volo.
Dopo sei mesi i dati trasferiti devono essere «resi anonimi» al fine di celare talune informazioni, tra cui:
- nome;
- indirizzo e recapiti;
- tutte le informazioni sulle modalità di pagamento, compreso l’indirizzo di fatturazione.
Allo scadere del periodo di sei mesi, la comunicazione dei dati PNR integrali è consentita solo se:
- è ragionevolmente ritenuta necessaria per rispondere alle richieste di dati PNR da parte delle autorità competenti o dell’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto, e solo caso per caso;
- è stata approvata da un’autorità giudiziaria o da un’altra autorità nazionale competente ai sensi del diritto nazionale per verificare se sono soddisfatte le condizioni per la comunicazione.

Trasferimento dei dati PNR a paesi terzi

La parte terza, titolo III dell’accordo sugli scambi commerciali e la cooperazione tra l’Unione europea e il Regno Unito (si veda la sintesi) si occupa della questione relativa al trasferimento, al trattamento e all’utilizzo dei dati PNR per quanto concerne i voli tra l’Unione e il Regno Unito. Definisce inoltre le norme per la cooperazione giudiziaria e di polizia in materia penale tra il Regno Unito e l’Unione in relazione ai dati PNR.
L’Unione ha altresì sottoscritto accordi appositamente sul trasferimento dei dati PNR con l’Australia e gli Stati Uniti.

A PARTIRE DA QUANDO SI APPLICANO LE NORME?

La direttiva doveva essere recepita nel diritto nazionale entro il 25 maggio 2018.

CONTESTO

La Corte di giustizia convalida la conformità della direttiva PNR alla luce dei diritti garantiti dalla Carta dei diritti fondamentali dell’Unione, ma impone anche alcuni limiti all’applicazione della direttiva (UE) 2016/681, decidendo che alcune norme di tale direttiva devono essere interpretate in modo restrittivo (si veda sentenza della corte).

Per ulteriori informazioni, si veda:

La direttiva sui dati del codice di prenotazione (PNR) produce buoni risultati nella lotta contro il terrorismo e i reati gravi (Commissione europea).
La direttiva dell’Unione sui dati del codice di prenotazione (Consiglio dell’Unione europea).

DOCUMENTO PRINCIPALE

Direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi (GU L 119 del 4.5.2016, pag. 132).

DOCUMENTI CORRELATI

Accordo sugli scambi commerciali e la cooperazione tra l’Unione europea e la Comunità europea dell’energia atomica, da una parte, e il Regno unito di Gran Bretagna e Irlanda del Nord, dall’altra (GU L 149 del 30.4.2021, pag. 10).

Accordo tra gli Stati Uniti d’America e l’Unione europea sull’uso e il trasferimento delle registrazioni dei nominativi dei passeggeri al dipartimento degli Stati Uniti per la sicurezza interna (GU L 215 dell’11.8.2012, pag. 5).

Accordo tra l’Unione europea e l’Australia sul trattamento e sul trasferimento dei dati del codice di prenotazione (Passenger Name Record — PNR) da parte dei vettori aerei all’Agenzia australiana delle dogane e della protezione di frontiera (GU L 186 del 14.7.2012, pag. 4).

Ultimo aggiornamento: 28.09.2022

Top

All