52016XX0525(01)

EUR-Lex

Hozzáférés az európai uniós joghoz

Ez a dokumentum az EUR-Lex webhelyről származik.

EUROPA
EUR-Lex kezdőlap
EUR-Lex - 52016XX0525(01) - HU

Súgó

Tanácsok a kereséshez

Részletesebb keresési feltételekre van szüksége? Használja a következő keresési felületet: Részletes keresés

Dokumentum 52016XX0525(01)

Sintesi del parere preliminare del Garante europeo della protezione dei dati sull’accordo tra gli Stati Uniti d’America e l’Unione europea sulla protezione delle informazioni personali relativo alla prevenzione, individuazione, indagine e repressione dei reati

GU C 186 del 25.5.2016., 4—6. o. (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Hivatalos Lap

25.5.2016

Gazzetta ufficiale dell'Unione europea

C 186/4

[Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu]

(2016/C 186/04)

Il presente parere si basa sull’obbligo generale in forza del quale gli accordi internazionali conclusi dall’UE devono rispettare le disposizioni del trattato sul funzionamento dell’Unione europea (TFUE) nonché i diritti fondamentali che rappresentano il nucleo centrale del diritto dell’UE. In particolare, la valutazione è eseguita al fine di verificare che il contenuto dell’accordo quadro sia conforme agli articoli 7, 8 e 47 della Carta dei diritti fondamentali dell’Unione europea e all’articolo 16 del TFUE che garantisce la protezione dei dati personali.

SINTESI

L’individuazione e la repressione dei reati costituiscono un obiettivo politico legittimo e la cooperazione internazionale, ivi incluso lo scambio di informazioni, è diventata più che mai importante. Fino a oggi, l’UE non disponeva di un solido quadro comune in questo ambito e per tale motivo mancano garanzie uniformi che tutelino i diritti e le libertà fondamentali degli individui. Come sostenuto a lungo dal GEPD, l’UE necessita di accordi duraturi per la condivisione di dati personali con paesi terzi ai fini dell’applicazione della legge, che rispettino pienamente i trattati dell’UE e la Carta dei diritti fondamentali.

Pertanto, accogliamo favorevolmente e sosteniamo attivamente l’impegno della Commissione europea volto a pervenire a un primo «accordo quadro» con gli Stati Uniti. Questo accordo internazionale in materia di applicazione della legge è finalizzato a far sì che, per la prima volta, la protezione dei dati costituisca la base per la condivisione d’informazioni. Sebbene riconosciamo il fatto che non sia possibile riprodurre integralmente la terminologia e le definizioni del diritto dell’UE in un accordo con un paese terzo, le garanzie per gli individui devono essere chiare ed efficaci al fine di rispettare pienamente il diritto primario dell’UE.

Negli ultimi anni la Corte di giustizia dell’Unione europea ha affermato i principi relativi alla protezione dei dati, fra cui l’imparzialità, la precisione e la pertinenza delle informazioni, il controllo indipendente e il rispetto dei diritti individuali dei singoli. Tali principi si applicano sia agli organismi pubblici sia alle società private, indipendentemente da qualsiasi accertamento di adeguatezza formale dell’UE rispetto alle garanzie sulla protezione dei dati di paesi terzi; invero, essi assumono ancora più importanza se si considera la sensibilità dei dati richiesti ai fini di indagini penali.

Il presente parere è volto a fornire un’opinione costruttiva e oggettiva alle istituzioni dell’UE mentre la Commissione porta a termine questo compito delicato, con ampie ramificazioni, non solo ai fini di una cooperazione UE-USA in materia di applicazione della legge ma anche in vista di futuri accordi internazionali. Benché distinto dallo «scudo UE-USA per la privacy», recentemente annunciato, sul trasferimento di dati personali in ambito commerciale, l’«accordo quadro» deve essere preso in considerazione congiuntamente allo stesso. L’analisi dell’interazione tra questi due strumenti e della riforma del quadro sulla protezione dei dati dell’UE potrebbe richiedere ulteriori considerazioni.

Prima che l’accordo sia sottoposto all’approvazione del Parlamento, invitiamo le parti a considerare attentamente gli sviluppi significativi intervenuti dallo scorso settembre, quando hanno manifestato la loro intenzione di concludere l’accordo dopo l’approvazione della legge sul ricorso giurisdizionale (Judicial Redress Act). Numerose garanzie già previste sono accolte favorevolmente, tuttavia dovrebbero essere rafforzate, anche alla luce della sentenza Schrems che a ottobre ha dichiarato invalida la decisione relativa [ai principi dell’] approdo sicuro (Safe Harbor) e dell’accordo politico dell’UE di dicembre sulla riforma in materia di protezione dei dati, che riguarda i trasferimenti e la cooperazione giudiziaria e di polizia.

Il GEPD ha individuato tre miglioramenti sostanziali che raccomanda di apportare al testo affinché lo stesso sia conforme alla Carta e all’articolo 16 del trattato:

—	precisare che tutte le garanzie si applicano a tutti gli individui, non unicamente ai cittadini dell’UE,

—	garantire che le disposizioni relative al ricorso giurisdizionale siano efficaci ai sensi della Carta,

—	precisare che non sono autorizzati trasferimenti in massa di dati sensibili.

Il parere è corredato di un documento esplicativo contenente ulteriori raccomandazioni al fine di chiarire le garanzie previste. Restiamo a disposizione delle istituzioni per ulteriore assistenza e per trattare tale questione.

I. Contesto dell’accordo siglato

Il 3 dicembre 2010, il Consiglio ha adottato una decisione che autorizza la Commissione ad avviare le trattative per un accordo tra l’Unione europea (UE) e gli Stati Uniti d’America (USA) sulla protezione dei dati personali nel momento in cui sono trasferiti e trattati allo scopo di prevenire, individuare, indagare e reprimere i reati, compreso il terrorismo, nel quadro della cooperazione di polizia e giudiziaria in materia penale (in prosieguo: l’accordo) (1).

I negoziati tra la Commissione e gli Stati Uniti sono stati ufficialmente avviati il 29 marzo 2011 (2). Il 25 giugno 2014, il procuratore generale degli Stati Uniti ha annunciato che sarà intrapresa un’azione legislativa affinché i cittadini dell’UE dispongano negli Stati Uniti di un ricorso giurisdizionale in materia di diritto alla privacy (3). Dopo numerosi cicli di negoziati che si sono protratti per 4 anni, l’8 settembre 2015 è stato siglato l’accordo. Secondo la Commissione, l’obiettivo è sottoscrivere e concludere formalmente l’accordo solo dopo l’adozione della legge sul ricorso giurisdizionale degli Stati Uniti (4).

Il Parlamento europeo deve approvare il testo siglato dell’accordo mentre il Consiglio deve sottoscriverlo. Occorre segnalare che, finché ciò non si sia verificato e l’accordo non sia stato formalmente sottoscritto, le trattative possono essere riaperte su specifici punti. È in tale contesto che il GEPD formula il presente parere, basato sul testo dell’accordo siglato pubblicato sul sito web della Commissione (5). Il presente parere è un parere preliminare basato su una prima analisi di un testo giuridico complesso e non pregiudica eventuali raccomandazioni formulate sulla base di ulteriori informazioni disponibili, ivi inclusi gli sviluppi legislativi negli Stati Uniti, come l’adozione della legge sul ricorso giurisdizionale. Il GEPD ha individuato tre punti sostanziali che devono essere migliorati e, inoltre, evidenzia altri aspetti riguardo ai quali si raccomandano importanti precisazioni. Con tali miglioramenti, l’accordo può essere ritenuto conforme al diritto primario dell’UE.

V. Conclusioni

53.

Il GEPD accoglie favorevolmente l’intenzione di fornire uno strumento giuridicamente vincolante la cui finalità sia garantire un elevato livello di protezione dei dati personali trasferiti tra l’UE e gli Stati Uniti allo scopo di prevenire, individuare, indagare e reprimere i reati, compreso il terrorismo.

54.

La maggior parte delle disposizioni sostanziali dell’accordo tende a corrispondere interamente o parzialmente alle garanzie sostanziali del diritto alla protezione dei dati personali nell’UE (come i diritti dell’interessato, il diritto al controllo indipendente e al controllo giurisdizionale).

55.

Sebbene non costituisca tecnicamente una decisione in materia di adeguatezza, l’accordo crea una presunzione generale di conformità per i trasferimenti fondati su una base giuridica specifica, nell’ambito dell’accordo. Pertanto è di fondamentale importanza garantire che tale «presunzione» sia rafforzata da tutte le garanzie necessarie all’interno del testo dell’accordo, al fine di evitare qualsiasi violazione della Carta e in particolare degli articoli 7, 8 e 47.

56.

Il GEDP raccomanda tre miglioramenti sostanziali affinché il testo rispetti la Carta e l’articolo 16 del TFUE:

1)	precisare che tutte le garanzie si applicano a tutti gli individui, non unicamente ai cittadini dell’UE;

2)	garantire che le disposizioni relative al ricorso giurisdizionale siano efficaci ai sensi della Carta;

3)	precisare che non sono autorizzati trasferimenti in massa di dati sensibili.

57.

Inoltre, ai fini della certezza del diritto, il GEPD raccomanda di inserire nel testo dell’accordo o nelle dichiarazioni esplicative che vanno allegate all’accordo o durante la fase di attuazione dell’accordo, i seguenti miglioramenti o chiarimenti, come specificato nel presente parere:

1)	l’articolo 5, paragrafo 3 deve essere interpretato nel senso che rispetta il ruolo delle autorità di controllo affinché sia conforme all’articolo 8, paragrafo 3, della Carta;

2)	le basi giuridiche specifiche per i trasferimenti (articolo 5, paragrafo 1) devono rispettare pienamente le garanzie previste nell’accordo e che, in caso di disposizioni contrastanti tra una specifica base giuridica e l’accordo, prevarrà quest’ultimo;

3)	in caso di protezione inefficace dei dati trasferiti ad autorità statali, le misure pertinenti ai sensi dell’articolo 14, paragrafo 2, comprendano, ove necessario, le misure riguardanti i dati già condivisi;

le definizioni di trattamenti e di dati personali (articolo 2) siano armonizzate affinché siano conformi alla loro interpretazione consolidata ai sensi del diritto dell’UE; qualora le parti non armonizzino pienamente tali definizioni, sarebbe opportuno chiarire nei documenti esplicativi allegati all’accordo che l’applicazione delle due nozioni non differirà, da un punto di vista sostanziale, dall’interpretazione ai sensi del diritto dell’UE;

5)	un elenco indicativo delle «condizioni specifiche» in cui i dati sono trasferiti in massa (articolo 7, paragrafo 3) potrebbe essere inserito nella dichiarazione esplicativa;

6)	le parti intendono applicare le disposizioni relative alle notifiche di violazioni dei dati (articolo 10) al fine di limitare per quanto possibile le mancate notifiche da un lato e, dall’altro, di evitare eccessivi ritardi delle notifiche;

7)	la disposizione sulla conservazione dei dati di cui all’articolo 12, paragrafo 1, sia integrata dalla precisazione «ai fini specifici del loro trasferimento», alla luce del principio della limitazione dello scopo invocato dalle parti nell’accordo;

8)	le parti dell’accordo valutino di accrescere il loro impegno a garantire che le restrizioni all’esercizio del diritto di accesso siano limitate a quanto indispensabile per tutelare gli interessi pubblici elencati e per rafforzare l’obbligo di trasparenza;

una specifica dichiarazione esplicativa allegata all’accordo elenchi segnatamente (articolo 21):

—	le autorità di controllo competenti in questo settore e il meccanismo mediante il quale le parti possono informarsi reciprocamente in merito a future modifiche,

—	gli effettivi poteri che esse possono esercitare,

—	l’identità e le coordinate del referente che collaborerà all’individuazione dell’organo di controllo competente (cfr. l’articolo 22, paragrafo 2).

58.

Infine, il GEPD vorrebbe ribadire la necessità che qualsiasi misura di interpretazione, applicazione ed esecuzione dell’accordo, in mancanza di chiarezza e in caso di palese conflitto di norme, sia adottata nel rispetto dei principi costituzionali dell’UE e in particolare dell’articolo 16 del TFUE e degli articoli 7 e 8 della Carta, indipendentemente dai miglioramenti auspicati da apportare alla luce delle raccomandazioni contenute nel presente parere.

Fatto a Bruxelles, il 12 febbraio 2016

Giovanni BUTTARELLI

Garante europeo della protezione dei dati

(1) Cfr. MEMO 10/1661 della Commissione europea, pubblicato il 3 dicembre 2010, disponibile al seguente indirizzo: http://europa.eu/rapid/press-release_IP-10-1661_en.htm

(2) Cfr. MEMO 11/203 della Commissione europea, pubblicato il 29 marzo 2011, disponibile al seguente indirizzo: http://europa.eu/rapid/press-release_MEMO-11-203_en.htm

(3) Cfr. comunicato stampa 14-668 dell’Ufficio del procuratore generale, pubblicato il 25 giugno 2014, disponibile al seguente indirizzo: http://www.justice.gov/opa/pr/attorney-general-holder-pledges-support-legislation-provide-eu-citizens-judicial-redress

(4) Cfr. MEMO 15/5612 della Commissione europea, pubblicato l’8 settembre 2015, disponibile al seguente indirizzo: http://europa.eu/rapid/press-release_MEMO-15-5612_en.htm

(5) Il testo è disponibile al seguente indirizzo: http://ec.europa.eu/justice/data-protection/files/dp-umbrella-agreement_en.pdf

Az oldal tetejére

Válassza ki azokat a kísérleti funkciókat, amelyeket ki szeretne próbálni