52012DC0012

RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

basata sull’articolo 29, paragrafo 2, della decisione quadro del Consiglio del 27 novembre 2008 sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale

1. INTRODUZIONE 1.1. Contesto

La decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale[1] (di seguito “decisione quadro”), entrata in vigore il 19 gennaio 2009[2], istituisce un quadro normativo generale per la protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia in materia penale.

All’epoca della sua adozione, la decisione quadro era necessaria in quanto mancava uno strumento generale a livello europeo che disciplinasse il trattamento dei dati nel settore della cooperazione giudiziaria e di polizia in materia penale[3]. La direttiva 95/46/CE relativa alla protezione dei dati personali e alla libera circolazione di tali dati, infatti, in base al suo articolo 3 non si applica al trattamento dei dati personali nel corso di attività che esulino dall’ambito di applicazione del diritto comunitario, come quelle previste dal titolo VI del trattato sull’Unione europea né, in ogni caso, ai trattamenti relativi alla sicurezza pubblica, alla difesa, alla sicurezza dello Stato o alle attività dello Stato in materia di diritto penale.

La decisione quadro mira ad assicurare, a livello di Unione, un elevato livello di protezione dei diritti e delle libertà fondamentali delle persone fisiche, riguardo al trattamento dei dati personali nell’ambito della cooperazione giudiziaria e di polizia in materia penale, garantendo nel contempo un elevato livello di sicurezza pubblica[4]. Essa non osta a che gli Stati membri prevedano garanzie più elevate per proteggere i dati personali raccolti o trattati a livello nazionale[5].

L’ambito di applicazione[6] della decisione quadro è limitato al trattamento, ai fini della prevenzione, dell’indagine, dell’accertamento e del perseguimento dei reati o dell’esecuzione delle sanzioni penali, dei dati personali che sono o sono stati trasmessi o resi disponibili:

- tra Stati membri,

- dagli Stati membri ad autorità o a sistemi d’informazione istituiti in base al titolo VI del trattato sull’Unione europea (“cooperazione di polizia e giudiziaria in materia penale”), oppure

- alle competenti autorità degli Stati membri da autorità o sistemi d’informazione istituiti in base al trattato sull’Unione europea o al trattato che istituisce la Comunità europea.

I dati personali che sono stati trasferiti da uno Stato membro a un altro possono essere trasferiti a paesi terzi o a organismi internazionali purché siano soddisfatti determinati requisiti[7].

La decisione quadro si applica integralmente al Regno Unito e all’Irlanda in quanto costituisce uno sviluppo dell’acquis di Schengen. Il Regno Unito e l’Irlanda partecipano alla decisione quadro a norma dell’articolo 5 del protocollo sull’integrazione dell’acquis di Schengen nell’ambito dell’Unione europea allegato al trattato sull’Unione europea e al trattato che istituisce la Comunità europea, e delle decisioni 2000/365/CE e 2002/192/CE del Consiglio.

Per quanto riguarda l’Islanda, la Norvegia, la Svizzera e il Liechtenstein, la decisione quadro costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo e dei protocolli conclusi dal Consiglio dell’Unione europea o dall’Unione europea con l’Islanda, la Norvegia, la Confederazione svizzera e il Liechtenstein, e delle decisioni 1999/437/CE, 2008/149/GAI e 2008/262/GAI del Consiglio.

1.2. Contenuto della decisione quadro 2008/977/GAI

L’ambito di applicazione della decisione quadro non comprende il trattamento dei dati personali effettuato a livello nazionale dalle autorità giudiziarie o di polizia competenti degli Stati membri (articolo 1, paragrafo 2).

In generale, gli atti legislativi settoriali riguardanti la cooperazione di polizia e giudiziaria in materia penale che contengono disposizioni relative alla protezione dei dati personali e che sono stati adottati anteriormente alla data di entrata in vigore della decisione quadro prevalgono su quest’ultima (articolo 28). La decisione quadro lascia impregiudicati gli atti che si ritiene costituiscano “una serie completa e coerente di regole” concernenti la protezione dei dati (considerando 39). Altre misure settoriali che contengono norme sulla protezione dei dati aventi una portata più limitata prevalgono sulla decisione quadro solo se tali norme sono più restrittive rispetto a quelle della decisione quadro. Negli altri casi si applica la decisione quadro (considerando 40).

La decisione quadro definisce gli obiettivi della protezione dei dati nell’ambito delle attività di polizia e giudiziarie. Stabilisce le norme relative alla legalità del trattamento dei dati personali al fine di garantire che tutte le informazioni che possono essere scambiate siano state trattate in maniera legale e conformemente ai principi fondamentali in materia di qualità dei dati.

Definisce inoltre i diritti dell’interessato onde garantire la protezione dei dati personali senza compromettere gli interessi delle indagini penali. A tal fine è necessario che l’interessato sia informato e possa accedere ai suoi dati personali.

Le autorità nazionali di controllo, che esercitano le loro funzioni in piena indipendenza, sono incaricate di fornire consulenza e sorvegliare l’applicazione delle misure adottate dagli Stati membri nel recepimento della decisione quadro.

1.3. Obbligo della Commissione di presentare una relazione sull’attuazione

Ai sensi dell’articolo 29, paragrafo 1, della decisione quadro, gli Stati membri sono tenuti ad adottare le misure necessarie per conformarsi alle disposizioni della decisione quadro entro il 27 novembre 2010.

In virtù dell’articolo 29, paragrafo 2, devono trasmettere al segretariato generale del Consiglio e alla Commissione il testo delle disposizioni inerenti al recepimento nella legislazione nazionale degli obblighi imposti dalla decisione quadro e le informazioni relative all’autorità o alle autorità di controllo di cui all’articolo 25 della decisione quadro.

Sulla base di tali informazioni, la Commissione ha l’obbligo di elaborare una relazione. Entro il 27 novembre 2011 il Consiglio è tenuto ad esaminare in quale misura gli Stati membri si siano conformati alla decisione quadro.

1.4. Fonti di informazione su cui si basa la presente relazione

Al 9 novembre 2011 erano pervenute alla Commissione le informazioni sull’attuazione della decisione quadro di 26 Stati membri su 27, oltre al Liechtenstein, alla Norvegia, all’Islanda e alla Svizzera.

Dei 26 Stati membri 14 hanno indicato che la loro legislazione in vigore metteva in atto la decisione quadro (Belgio, Repubblica ceca, Danimarca, Germania, Estonia, Irlanda, Ungheria, Lettonia, Lituania, Lussemburgo, Austria, Slovacchia, Svezia e Regno Unito). La Germania, l’Irlanda, l’Estonia e la Svezia hanno dichiarato che stavano esaminando se fosse necessario adottare altre misure di attuazione.

Si può ritenere che 9 Stati membri abbiano attuato la decisione quadro solo parzialmente, in quanto hanno riferito di dover ancora adottare leggi di attuazione.

4 Stati membri non hanno ancora risposto alle richieste di informazioni della Commissione (Romania) o hanno affermato di non aver attuato la decisione quadro (Grecia, Italia[8] e Cipro).

Il contenuto delle informazioni trasmesse dagli Stati membri in risposta al questionario della Commissione varia, soprattutto per quanto riguarda il grado di dettaglio. La tabella 1 fornisce una panoramica delle risposte: riflette la valutazione effettuata dagli Stati membri sullo stato di attuazione della decisione quadro.

2. RECEPIMENTO DELLA DECISIONE QUADRO 2.1. Decisione quadro fondata sull’articolo 34, paragrafo 2, lettera b), del trattato sull’Unione europea

La decisione quadro si fonda sul trattato sull’Unione europea, in particolare l’articolo 30, l’articolo 31, lettera e), e l’articolo 34, paragrafo 2, lettera b).

Lo strumento giuridico cui le decisioni quadro si avvicinano maggiormente sono le direttive, poiché vincolano gli Stati membri per quanto riguarda il risultato da raggiungere, salva restando la competenza degli organi nazionali in merito alla forma e ai mezzi. Le decisioni quadro però non hanno efficacia diretta[9].

In conformità dell’articolo 10 del protocollo sulle disposizioni transitorie relative agli atti adottati sulla base dei titolo V e VI del trattato sull’Unione europea prima dell’entrata in vigore del trattato di Lisbona (n. 36), allegato ai trattati, i poteri della Commissione in forza dell’articolo 258 TFUE non sono applicabili (e quelli della Corte di Giustizia sono limitati) in relazione agli atti dell’ex terzo pilastro per un periodo transitorio di cinque anni a decorrere dall’entrata in vigore del trattato di Lisbona (ossia fino al 1º dicembre 2014).

Di seguito è illustrata l’attuazione di quattro disposizioni chiave della decisione quadro sulla base di quanto riferito dagli Stati membri in risposta alla richiesta della Commissione del 9 dicembre 2010.

2.1.1. Ambito di applicazione delle misure nazionali di attuazione

La decisione quadro si applica solo al trattamento dei dati personali che sono o sono stati trasmessi o resi disponibili tra Stati membri (articolo 1, paragrafo 2). Il trattamento dei dati personali effettuato a livello nazionale dalle autorità di polizia e giudiziarie in materia penale esula dall’ambito di applicazione della decisione quadro.

La tabella 2 fornisce una panoramica delle misure di attuazione degli Stati membri. La maggior parte degli Stati membri ha indicato, quali misure di attuazione della decisione quadro, la legislazione generale sulla protezione dei dati e misure legislative settoriali applicabili alle autorità di polizia, giudiziarie, doganali e fiscali. Alcuni Stati membri (Germania e Regno Unito) hanno deciso di non adottare strumenti legislativi e di attuare la decisione mediante circolari amministrative.

La maggior parte degli Stati membri ha dichiarato che la legislazione generale sulla protezione dei dati si applica al trattamento dei dati personali effettuato dalle autorità di polizia e giudiziarie sia a livello nazionale che nei contesti transfrontalieri[10], spesso congiuntamente all’applicazione del codice di procedura penale e alla normativa (sui dati) di polizia[11]. Tredici Stati membri (Belgio, Repubblica ceca, Germania, Estonia, Italia, Lussemburgo, Ungheria, Malta, Paesi Bassi, Slovenia, Slovacchia, Finlandia e Svezia) hanno rinviato al codice di procedura penale o a leggi analoghe. Sette Stati membri (Repubblica ceca, Germania, Ungheria, Paesi Bassi, Slovenia, Finlandia e Svezia) hanno comunicato l’esistenza di una specifica normativa (sui dati) di polizia[12]. Tre Stati membri (Bulgaria, Portogallo e Lituania) hanno aggiunto di aver adottato anche leggi specifiche per attuare alcune disposizioni della direttiva quadro che non rientravano nel campo di applicazione della legislazione generale, applicabili unicamente al trattamento transfrontaliero dei dati personali[13].

Tre Stati membri hanno qualificato problematico l’ambito di applicazione limitato della decisione quadro. L’Italia e i Paesi Bassi hanno fatto presente la difficoltà di stabilire, nella pratica, una differenza tra il trattamento transfrontaliero dei dati ai sensi della decisione quadro 2008/977/GAI e il trattamento a livello nazionale, e la conseguente complessità per le autorità nazionali di contrasto di applicare norme di trattamento diverse agli stessi dati personali. La Polonia ha evidenziato le lacune generali della decisione quadro, ribadendo, in particolare, il suo sostegno all’obiettivo della Commissione di istituire un quadro globale ed estendere le norme generali sulla protezione dei dati al settore della cooperazione di polizia e giudiziaria in materia penale[14].

2.1.2. Informazione della persona interessata (articolo 16, considerandi 26-27)

La decisione quadro dispone che gli Stati membri provvedano affinché le autorità nazionali competenti informino l’interessato che i suoi dati personali sono trattati o trasmessi a un altro Stato membro a fini di prevenzione, indagine, accertamento e perseguimento dei reati o di esecuzione delle sanzioni penali. La forma, il contenuto, il metodo e le deroghe (ad esempio, non-informazione o comunicazione solo di alcune informazioni) in merito a tale obbligo sono determinate a livello nazionale, ad esempio in modo generale mediante l’adozione di un atto legislativo oppure mediante la pubblicazione di un elenco delle operazioni di trattamento. Se i dati sono trasferiti verso un altro Stato membro, ogni Stato membro può chiedere all’altro Stato membro di non informare l’interessato.

Come risulta dalla tabella 3, quasi tutti gli Stati membri forniscono all’interessato alcune informazioni sul trattamento dei dati personali che lo riguardano. La Francia e la Danimarca non lo fanno, ma quest’ultima ha indicato che il responsabile del trattamento deve tenere un registro e informare il pubblico.

Il diritto di informazione è soggetto a limitazioni nella stragrande maggioranza degli Stati membri. La legislazione nazionale limita tale diritto ai fini della prevenzione, dell’indagine, dell’accertamento e del perseguimento dei reati, oppure ne esclude l’applicazione ai trattamenti di dati effettuati da specifici responsabili del trattamento (autorità di polizia e/o giudiziarie). In alcuni casi le limitazioni/deroghe sono fissate senza specificare le attività cui si riferiscono. Un numero considerevole di Stati membri ha comunicato limitazioni di questo tipo in relazione alle autorità di polizia, militari, giudiziarie, doganali e fiscali.

I Paesi Bassi hanno dichiarato che l’obbligo generale di informare l’interessato non era completamente compatibile con la natura del lavoro delle autorità di polizia e giudiziarie, ma che erano state prese alcune disposizioni per conformarsi in modo sufficiente all’obbligo di informare l’interessato in merito al trattamento dei dati ad opera delle autorità di polizia e giudiziarie (le leggi specificano i casi e le condizioni in cui i dati sono trattati; il pubblico ministero informa l’interessato dell’esercizio di poteri investigativi speciali – nella misura in cui gli interessi delle indagini lo permettono). I Paesi Bassi hanno inoltre affermato che non era necessario attuare tale disposizione perché l’articolo 16, paragrafo 1, si riferisce unicamente al diritto nazionale degli Stati membri.

La decisione quadro introduce il diritto di informazione dell’interessato ma non specifica il metodo né le eventuali deroghe. Anche se, stando agli Stati membri, il diritto di informazione è generalmente garantito, la sua attuazione varia considerevolmente.

2.1.3. Diritto di accesso dell’interessato (articolo 17)

La decisione quadro prevede che l’interessato ha diritto di ottenere, senza costrizione e senza ritardi o spese eccessivi:

a)         almeno conferma del responsabile del trattamento o dell’autorità nazionale di controllo del fatto che dati che lo riguardano siano stati trasmessi o resi disponibili, e informazioni sui destinatari o sulle categorie di destinatari cui sono stati comunicati i dati e comunicazione dei dati che sono oggetto di trattamento, oppure

b)         almeno conferma dell’autorità nazionale di controllo che sono state effettuate tutte le verifiche necessarie.

Gli Stati membri possono adottare disposizioni legislative che limitano tale diritto di accesso per non compromettere indagini, inchieste o procedimenti ufficiali o giudiziari; per non compromettere la prevenzione, l’indagine, l’accertamento o il perseguimento dei reati o per l’esecuzione delle sanzioni penali; per proteggere la sicurezza pubblica; per proteggere la sicurezza dello Stato; per proteggere la persona interessata o i diritti e le libertà altrui (articolo 17, paragrafo 2). Qualsiasi rifiuto da parte del responsabile del trattamento di fornire tali informazioni deve essere comunicato per iscritto (articolo 17, paragrafo 3).

Le informazioni trasmesse dagli Stati membri sul diritto di accesso, riportate nella tabella 4, rispecchiano la situazione relativa al diritto di informazione dell’interessato. Si può concludere che tutti gli Stati membri[15] riconoscono alcune forme di diritto di accesso dell’interessato. Tale diritto è generalmente previsto nella legislazione nazionale generale sulla protezione dei dati. Molti Stati membri disciplinano poi gli aspetti specifici del diritto di accesso in atti legislativi settoriali (come la normativa di polizia).

Parimenti, tutti gli Stati membri prevedono alcune deroghe al diritto di accesso. I motivi più frequenti per negare il diritto di accesso sono i seguenti:

– la prevenzione, l’indagine, l’accertamento e il perseguimento dei reati;

– la sicurezza dello Stato, la difesa e la sicurezza pubblica;

– gli interessi economici e finanziari di uno Stato membro e dell’Unione (anche in materia monetaria, di bilancio e tributaria)[16];

– la protezione dei diritti e delle libertà dell’interessato o di terzi.

Per quanto riguarda le modalità di accesso ai dati personali, non tutti gli Stati membri hanno trattato espressamente tale aspetto. In alcuni Stati membri hanno l’interessato può presentare la richiesta di accesso ai dati direttamente all’autorità competente (Austria, Germania, Bulgaria, Finlandia, Irlanda, Lettonia, Malta, Paesi Bassi, Polonia, Slovacchia, Svezia e Regno Unito), altri invece consentono solo l’accesso “indiretto” (Belgio e Francia). In quest’ultimo caso è l’autorità nazionale di controllo, anziché l’interessato, ad avere accesso a tutti i dati personali che riguardano l’interessato. In Finlandia e in Lituania l’interessato ha facoltà di scelta. In Portogallo l’accesso diretto costituisce la regola generale, ma l’accesso indiretto è previsto nel caso in cui il trattamento dei dai personali è connesso alla sicurezza dello Stato o alla prevenzione o all’indagine di un reato. La situazione è simile in Lussemburgo, dove in linea generale l’accesso è concesso direttamente, ma se si applica una deroga la richiesta di accesso deve essere presentata all’autorità di controllo della protezione dei dati.

La decisione quadro contiene disposizioni generali che conferiscono all’interessato il diritto di accedere ai dati che lo riguardano, senza tuttavia precisare nel dettaglio il tipo di informazioni che gli devono essere fornite. Inoltre lascia liberi Stati membri di decidere se l’interessato possa esercitare tale diritto direttamente o se debba seguire la via indiretta.

2.1.4. Autorità nazionali di controllo (articolo 25)

La decisione quadro 2008/977/GAI riconosce che l’istituzione negli Stati membri di autorità di controllo che esercitino le proprie funzioni in piena indipendenza “è una componente essenziale della protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia tra gli Stati membri” (considerando 33). Afferma inoltre che le autorità di controllo già istituite negli Stati membri ai sensi della direttiva “dovrebbero poter essere” incaricate anche di tali compiti (considerando 34). L’articolo 25 della decisione quadro 2008/977/GAI riprende in larga misura la disposizione sulle autorità di controllo di cui all’articolo 28 (paragrafi da 1 a 4 e 7) della direttiva 95/46/CE, che riguarda i poteri dell’autorità e l’obbligo della medesima di agire in piena indipendenza e rispettare il segreto professionale. Ogni autorità di controllo deve essere dotata di una serie di poteri, tra cui poteri investigativi (come la facoltà di accesso ai dati e di raccolta di qualsiasi informazione necessaria), poteri effettivi d’intervento (come quello di formulare pareri prima dell’avvio di trattamenti e di dar loro adeguata pubblicità, o quello di ordinare il blocco, la cancellazione o la distruzione dei dati, oppure di vietare a titolo provvisorio o definitivo un trattamento, ovvero quello di rivolgere un avvertimento o un monito al responsabile del trattamento o quello di adire i parlamenti o altre istituzioni politiche nazionali) e il potere di promuovere azioni giudiziarie.           

Dalla tabella 5 risulta che, nella maggior parte dei casi, le autorità nazionali di controllo incaricate di sorvegliare l’attuazione e l’applicazione delle norme generali di protezione dei dati hanno anche il compito di sorvegliare l’attuazione e l’applicazione della decisione quadro 2008/977/GAI.

La Svezia ha indicato che l’organo nazionale di controllo dei dati deve ancora essere designato autorità di controllo competente ai sensi dell’articolo 25 della decisione quadro.

Alcuni Stati membri hanno espressamente sollevato la questione del controllo del trattamento dei dati da parte delle autorità giudiziarie[17]. La Danimarca ha indicato che l’amministrazione giudiziaria è competente per controllare il trattamento dei dati da parte delle autorità giudiziarie, e l’Austria ha precisato che l’autorità di controllo per la protezione dei dati non è competente a pronunciarsi sui reclami per violazioni di norme di protezione dei dati da parte delle autorità giudiziarie. In Lussemburgo il controllo del trattamento dei dati di norma è di competenza della commissione per la protezione dei dati. Le attività di trattamento effettuate nel quadro di una disposizione nazionale di attuazione di una convenzione internazionale sono controllate da un’autorità composta dal Procureur Général d’Etat, o un suo delegato, e due membri della commissione per la protezione dei dati proposti dal primo e nominati dal ministro.

2.1.5. Altri aspetti trattati dagli Stati membri

Su 26 Stati membri 20 – di cui 8 non hanno risposto affatto alla domanda (Belgio, Danimarca, Estonia, Grecia, Ungheria, Lussemburgo, Cipro e Austria) – non hanno segnalato problemi particolari riguardo alla decisione quadro. Come evidenziato nella tabella 6, sei Stati membri hanno formulato osservazioni su aspetti che li preoccupavano, ossia:

- secondo la Polonia la decisione quadro presenta numerose lacune che dovrebbero essere colmate; tale paese si è dichiarato favorevole a una riforma volta a istituire un sistema globale e coerente di protezione dei dati a livello dell’Unione;

- l’Italia e i Paesi Bassi hanno fatto presente la difficoltà di stabilire, nella pratica, una differenza tra il trattamento transfrontaliero dei dati ai sensi della decisione quadro 2008/977/GAI e il trattamento a livello nazionale, e la conseguente complessità per le autorità nazionali di contrasto di applicare norme di trattamento diverse agli stessi dati personali;

- l’Italia, la Repubblica ceca e i Paesi Bassi hanno criticato le norme sui trasferimenti internazionali contenute nella decisione quadro. In particolare, l’Italia ha sottolineato la necessità di prevedere un livello adeguato e più uniforme di protezione per i trasferimenti di dati verso paesi terzi. Secondo i Paesi Bassi, l’assenza, nella decisione quadro, di criteri per determinare il livello adeguato di protezione offerto da un paese terzo è fonte di problemi, in quanto comporta un’applicazione diversa nei vari Stati membri. Quanto alla Repubblica ceca, tale paese ha qualificato “irrealistiche” le norme sui trasferimenti internazionali previste dalla decisione quadro.   

- la Francia ha evocato un problema specifico a livello nazionale per quanto riguarda i periodi di memorizzazione dei dati trasmessi verso un paese terzo o ricevuti da un paese terzo che prevede condizioni diverse in materia;

- la Slovacchia ha sottolineato la necessità di distinguere meglio tra il trattamento dei dati effettuato dalle autorità di polizia e quello svolto dalle autorità giudiziarie (procedimenti giurisdizionali);

- la Repubblica ceca e i Paesi Bassi hanno entrambi segnalato che è disorientante per le autorità di contrasto doversi conformare alle molteplici norme di protezione dei dati esistenti a livello internazionale (ad esempio quelle del Consiglio d’Europa), europeo e nazionale.

3. PROSPETTIVE

La presente relazione fa il punto sullo stato di attuazione e funzionamento della decisione quadro relativa alla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale.

Le difficoltà pratiche incontrate da un certo numero di Stati membri nel distinguere tra norme applicabili al trattamento dei dati a livello nazionale e norme applicabili ai trattamenti transfrontalieri potrebbe essere risolto introducendo un insieme unico di norme applicabili in entrambi i contesti. Quanto al diritto di informazione dell’interessato, sarebbe necessario chiarirne meglio la portata e le possibili deroghe a livello di Unione. La definizione di criteri minimi armonizzati relativi al diritto di accesso dell’interessato potrebbe rafforzare i diritti dell’interessato e nel contempo ammettere deroghe per consentire alle autorità di polizia e giudiziarie di eseguire adeguatamente i loro compiti.

In virtù dell’articolo 16 del trattato sul funzionamento dell’Unione europea, che sancisce il diritto alla protezione dei dati personali, è ora possibile istituire un quadro globale per la protezione dei dati che garantisca, da un lato, un livello elevato di protezione dei dati delle persone fisiche nel settore della cooperazione di polizia e giudiziaria in materia penale e, dall’altro, il corretto scambio di dati personali tra autorità nazionali di polizia e giudiziarie, nel pieno rispetto del principio di sussidiarietà.

[1]               GU L 350 del 30.12.2008, pag. 60.

[2]               Articolo 30.

[3]               Considerando 5 della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

[4]               Articolo 1.

[5]               Articolo 1, paragrafo 5.

[6]               Articolo 1, paragrafo 2.

[7]               Articolo 13.

[8]               L’Italia ha informato la Commissione di non aver ancora adottato formalmente gli strumenti specifici di attuazione e rinvia al codice in materia di protezione dei dati personali, al codice di procedura penale e ad altri atti che contengono disposizioni applicabili al trattamento dei dati in questi settori. Altri Stati membri hanno adottato un approccio diverso e hanno dichiarato che le norme vigenti sulla protezione dei dati si applicano anche al trattamento dei dati effettuato a livello nazionale dalle autorità di polizia e giudiziarie nonché al trattamento transfrontaliero effettuato dalle autorità di polizia e giudiziarie in materia penale. Hanno inoltre comunicato alla Commissione che stanno elaborando ulteriori misure di attuazione.

[9]               Cfr. sentenza 16 maggio 2005, causa C-105/03, Pupino, punti 34, 43-45, 47, 61, in cui la Corte di giustizia ha dichiarato che le autorità giurisdizionali nell’interpretare la normativa nazionale devono sforzarsi di trovare un’interpretazione coerente anche con le disposizioni delle decisioni quadro.

[10]             Questo avveniva già prima dell’adozione della decisione quadro (cfr. il documento di lavoro dei servizi della Commissione, valutazione d’impatto, SEC(2005) 1241 del 4.10.2005, punto 5.1.2.).

[11]             Cfr. tabella 2.

[12]             Cfr. tabella 2.

[13]             Cfr. le osservazioni dei Paesi Bassi.

[14]             Cfr. anche il contributo della Polonia (ministero degli Interni) alla consultazione pubblica organizzata dalla Commissione a fine 2010 (menzionato nella sua risposta al questionario): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             È possibile trarre tale conclusione anche se alcuni Stati membri non hanno fornito specificazioni (cfr. dettagli nella tabella 3).

[16]             Tale deroga non è espressamente menzionata dall’articolo 17 della decisione quadro 2008/977/GAI; rispecchia tuttavia una deroga prevista dall’articolo 13, paragrafo 1, della direttiva 95/46/CE.

[17]             Cfr. l’ultima frase del considerando 35 della decisione quadro, che afferma che i poteri delle autorità di controllo “non dovrebbero interferire con le norme specifiche stabilite per i procedimenti penali o con l’indipendenza della magistratura”.