20.12.2006   

IT

Gazzetta ufficiale dell'Unione europea

C 313/26

1.

La proposta di decisione-quadro del Consiglio relativa all'organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario è stata trasmessa dalla Commissione al GEPD per un parere, ai sensi dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001. Per il GEPD il presente parere dovrebbe essere menzionato nel preambolo della decisione-quadro.

2.

La presente decisione-quadro abroga la decisione n. 2005/876/GAI del Consiglio del 21 novembre 2005 relativa allo scambio di informazioni estratte dal casellario giudiziario (1), una decisione con una portata temporale limitata e dettata da motivi di urgenza. Il 13 gennaio 2005 il GEPD ha formulato il suo parere su detta proposta di decisione del Consiglio. (2) In tale parere sono state affrontate talune importanti questioni relative allo scambio di informazioni estratte dal casellario giudiziario, quali la necessità e la proporzionalità dello strumento proposto. Il GEPD ha criticato, come previsti nella proposta, il campo di applicazione dello strumento giuridico (la sua applicazione non è limitata a taluni reati gravi) e le garanzie della persona interessata.

3.

Questi elementi sono affrontati anche nel presente parere, che tiene inoltre in considerazione che la presente proposta è molto più elaborata e prevede l'istituzione di un sistema permanente per lo scambio di informazioni, in un area in cui le leggi degli Stati membri sul casellario giudiziario mostrano una enorme diversità.

4.

Il presente parere affronta dapprima il contesto della proposta. In una Unione europea senza frontiere interne una efficace lotta alla criminalità necessita perlomeno di una intensa cooperazione tra le autorità degli Stati membri. Tuttavia esistono notevoli ostacoli a questa cooperazione, in parte dovuti al fatto che la lotta alla criminalità è primariamente una competenza degli Stati membri.

5.

In secondo luogo il GEPD considera che un quadro per lo scambio di informazioni può essere istituito in base a vari modelli con diversi impatti sulla protezione dei dati. Il presente parere esamina i principali elementi della proposta — in un paragrafo generale nonché articolo per articolo — e così facendo analizza, tra l'altro, le seguenti questioni:

6.

La dichiarazione del Consiglio europeo del 25-26 marzo 2004 sulla lotta al terrorismo menzionava l'istituzione di un registro europeo delle condanne e delle interdizioni come una delle misure legislative per sviluppare ulteriormente il quadro legislativo della lotta al terrorismo.

7.

Nel programma dell'Aia, l'obiettivo ed il livello di ambizione sembrano essere cambiati. Per quanto riguarda l'obiettivo, il programma dell'Aia collega la proposta alle informazioni sulle condanne e sulle interdizioni dei casellari nazionali, in particolare per quanto riguarda le persone perseguite per reati sessuali. Riguardo all'ambizione, è stata annunciata una proposta sul rafforzamento dello scambio di informazioni dai casellari giudiziari nazionali (nel settore della cooperazione giudiziaria in materia penale, sotto la rubrica del reciproco riconoscimento).

8.

La proposta è uno dei numerosi strumenti giuridici volti a migliorare lo scambio di informazioni tra le autorità incaricate dell'applicazione della legge degli Stati membri. Come previsto nel trattato sull'Unione europea (in particolare gli articoli 29-31), gli strumenti per una più stretta cooperazione tra gli Stati membri svolgono un ruolo centrale nell'ambito del terzo pilastro. Il terzo pilastro fornisce pertanto in primo luogo un quadro per la fiducia ed il riconoscimento reciproci ed in maniera molto più limitata per l'armonizzazione della legislazione nazionale. La proposta si riferisce quindi agli obiettivi del titolo VI del trattato sull'Unione europea. Tuttavia, poiché le competenze essenziali sono affidate agli Stati membri, l'efficacia del nuovo strumento giuridico — in un contesto di diversi livelli di competenze — necessita di particolare attenzione.

9.

La proposta deve inoltre essere valutata alla luce del quadro giuridico esistente sullo scambio di informazioni estratte dal casellario giudiziario. Il principale strumento giuridico è la Convenzione europea di assistenza giudiziaria in materia penale del 1959. La proposta non mira ad una modifica fondamentale del sistema di scambio come è attuato dalla Convenzione. Essa mira, al contrario, a rendere più efficiente il sistema esistente, definendo, tra l'altro, il quadro per lo scambio informatizzato di informazioni sulle condanne penali.

10.

Tuttavia gli ostacoli per uno scambio realmente efficace di informazioni tra i casellari giudiziari degli Stati membri provengono dalle differenze di lingua e di quadro giuridico e tecnologico degli Stati membri. C'è una manifesta mancanza di armonizzazione delle legislazioni nazionali in materia di casellario giudiziario. Le differenze nella legislazione nazionale si riscontrano quando si giunge alle condanne penali che devono essere inserite nel casellario giudiziario, ai termini temporali per la conservazione delle condanne penali al suo interno, alle informazioni provenienti dal casellario giudiziario che devono essere fornite ai terzi e alle finalità per cui le informazioni possono essere fornite. A tal riguardo si può fare riferimento alle osservazioni del GEPD nel suo parere sulla proposta di decisione quadro del Consiglio sullo scambio di informazioni in virtù del principio di disponibilità (3). Occorrono misure supplementari per assicurare che le informazioni possano essere effettivamente reperite e consultate (cfr. anche i punti 50-54 del presente parere).

11.

La proposta non tratta in modo esaustivo la protezione dei dati personali. Solo alcune disposizioni riguardano specificamente la protezione dei dati. Ciò è perfettamente comprensibile, tenuto conto che il considerando 10 della proposta fa espresso riferimento alla (proposta di) decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale. Tale decisione quadro sarebbe infatti applicabile come lex generalis ai trattamenti effettuati nel quadro di scambi di antecedenti giudiziari, mentre le disposizioni più specifiche sulla protezione dei dati contenuti nella presente proposta si dovrebbero considerare una lex specialis. Le norme sull'accesso, ad esempio, sono più favorevoli per la persona interessata (si vedano più oltre, le osservazioni relative all'articolo 9).

12.

Come già sottolineato in precedenti pareri (4), il GEPD concorda con tale impostazione. Ciò nondimeno la proposta di decisione quadro del Consiglio sulla protezione dei dati personali è ancora in corso di discussione in sede di Parlamento europeo e di Consiglio e inoltre questioni fondamentali, quali il campo di applicazione e le garanzie per i trasferimenti verso paesi terzi, sono lungi dall'essere risolte. Tale situazione ha notevoli ripercussioni sulla valutazione della presente proposta.

13.

Ciò fa sì innanzitutto che la presente proposta non possa di per sé assicurare una sufficiente protezione dei dati personali nel quadro dello scambio di antecedenti giudiziari. Il GEPD sottolinea pertanto che la presente decisione quadro del Consiglio non dovrebbe entrare in vigore prima della data di entrata in vigore della decisione quadro del Consiglio sulla protezione dei dati personali. Tale sequenza dovrebbe essere assicurata da una disposizione specifica in uno degli articoli finali della presente proposta.

14.

Inoltre è estremamente difficile valutare le garanzie di protezione dei dati previste dalla presente proposta senza disporre di un quadro chiaro e stabile delle norme generali sulla protezione dei dati contemplate dal terzo pilastro. La presente proposta, ad esempio, prevede anche trasferimenti di dati personali a paesi terzi ma, partendo dall'assunto che sarà la decisione quadro del Consiglio sulla protezione dei dati personali a stabilire norme generali, prevede unicamente garanzie più specifiche, benché parziali (si vedano più oltre le osservazioni relative all'articolo 7). In generale, modifiche sostanziali del campo di applicazione e del merito della decisione quadro di cui sopra scaturite dai negoziati in sede di Consiglio incideranno direttamente sulle garanzie di protezione dei dati nell'ambito dello scambio di informazioni estratte dal casellario giudiziario. Il GEDP raccomanda al Consiglio di stabilire un preciso collegamento fra i negoziati relativi alla presente proposta e quelli relativi alla decisione quadro del Consiglio sulla protezione dei dati personali.

15.

In primo luogo la proposta non contempla le condanne di cittadini di paesi terzi pronunciate negli Stati membri. Per ovvie ragioni il sistema proposto non può funzionare in tali casi, non essendo i paesi terzi soggetti al diritto dell'Unione europea.

16.

Il GEDP è dell'avviso che gli strumenti giuridici esistenti assicurino in certa misura lo scambio di informazioni su cittadini di paesi terzi che abbiano subito una condanna. In particolare, l'obbligo di inserire determinati dati relativi a tali persone nel Sistema d'Informazione Schengen (5) garantisce che le informazioni su alcune condanne siano disponibili nell'intero territorio dell'Unione europea. Inoltre il sistema d'informazione istituito dall'articolo 7 della convenzione Europol prevede lo scambio di dati concernenti, fra l'altro, le persone condannate. Tuttavia la raccolta di dati personali in virtù dei suddetti strumenti non ha le stesse finalità dell'inserimento di dati personali in un casellario giudiziario. Pertanto, l'uso dei dati raccolti in virtù di uno degli strumenti esistenti di cui sopra nell'ambito di procedimenti penali non sarebbe sempre conforme al principio della limitazione delle finalità.

17.

Oltre a ciò gli strumenti esistenti non garantiscono la possibilità di scambiare informazioni estratte da tutti i casellari giudiziari, in particolare le informazioni relative a persone che non rientrano in quanto definito dagli articoli 95 e 96 della convenzione di applicazione dell'accordo di Schengen. Infine lo status giuridico di tali cittadini non è chiaro. Ad esempio, a norma dell'articolo 14, paragrafo 4, la decisione del 21 novembre 2005 (6) che si applica ai cittadini di paesi terzi sarà abrogata.

18.

Potrebbe essere necessario prevedere un sistema alternativo per i cittadini dei paesi terzi. Come risulta dalla motivazione, per questi ultimi gli Stati membri si sono pronunciati a favore della creazione di un indice delle persone condannate. La Commissione ha annunciato che nel quarto trimestre del 2006 presenterà una proposta relativa allo scambio di informazioni sulle condanne pronunciate contro i cittadini di paesi terzi. Il GEPD valuterà tale proposta una volta adottata.

19.

In secondo luogo, la proposta non contempla l'istituzione né di un casellario giudiziario europeo, né di alcun altra grande base di dati a livello europeo. Gli effetti più rilevanti della proposta, in termini di basi di dati, sono rappresentati dalla centralizzazione dei casellari giudiziari nazionali esistenti devono, dall'aggiunta delle informazioni relative ai cittadini condannati in altri Stati membri e dalla necessità di creare e sviluppare sistemi tecnici che facilitino lo scambio di informazione tra gli Stati membri. Il GEPD nota con soddisfazione che la proposta non promuove un'interconnessione incondizionata delle banche dati e quindi una rete di banche dati che sarebbe difficile da controllare (7).

20.

Il GEDP pone in terzo luogo l'accento sul fatto che la proposta, generalmente parlando, sembra fornire un sistema di scambio di informazioni adeguato e a priori efficace e sottolinea in particolare i seguenti elementi della proposta.

21.

In base all'articolo 4, paragrafo 2, della proposta, lo Stato membro che pronuncia una condanna contro un cittadino di un altro Stato membro e la registra nel casellario giudiziario nazionale provvede a darne comunicazione all'altro Stato membro. L'articolo 5 prevede che lo Stato membro di appartenenza conservi tali informazioni, onde essere in grado di ritrasmetterle su richiesta di uno Stato membro (paese terzo) nel quadro di un procedimento penale o, nel rispetto di rigorosi requisiti, per altre finalità. Qualora gli venga rivolta una siffatta richiesta, lo Stato membro di appartenenza fornisce determinate informazioni (articoli 6 e 7).

22.

La proposta contiene disposizioni supplementari destinate ad assicurare l'operatività del sistema, la più importante delle quali è l'obbligo di designare un'autorità centrale (o, per determinati scopi, più autorità centrali) responsabile della trasmissione e della conservazione delle informazioni. A tale proposito, il GEDP rimanda anche agli articoli 10 e 11. L'articolo 10 prevede un regime linguistico completo e l'articolo 11 una modalità standardizzata di scambio di informazioni che, al termine di un periodo transitorio, condurrà all'obbligo di utilizzare un formato standardizzato e di trasmettere i dati per via elettronica. Il GEDP giudica positivamente queste disposizioni essenziali. Uno strumento giuridico inteso a promuovere lo scambio di informazioni deve contenere misure supplementari per garantire l'effettiva reperibilità delle informazioni e l'accesso alle medesime.

23.

Il GEDP sottolinea inoltre che un siffatto strumento giuridico richiede una definizione chiara delle responsabilità dei vari attori e una demarcazione delle competenze a livello nazionale ed europeo. Non deve porre in essere uno strumento di applicazione della legge eccessivamente complesso, ma dovrebbe cercare di mantenere l'equilibrio tra i vari interessi in gioco, ad esempio quello della persona interessata e la sicurezza pubblica. Le possibilità di accesso ai dati devono essere limitate a scopi rigorosamente definiti. In caso contrario uno strumento giuridico non risulta adeguato agli obiettivi che si prefigge e di conseguenza non è conforme al principio della proporzionalità. In generale, fatte salve le osservazioni di cui ai punti da 37 a 40, la proposta soddisfa tali condizioni.

24.

La proposta non si applica unicamente alle condanne per reati gravi, bensì a tutte le decisioni di condanna trasmesse al casellario giudiziario nazionale, conformemente alla legislazione dello Stato membro di condanna. La proposta contempla anche le pronunce definitive di autorità amministrative.

25.

L'ampiezza del campo di applicazione è una conseguenza delle differenze sostanziali presenti nelle legislazioni degli Stati membri in ordine alle decisioni di condanna che sono trasferite nei casellari giudiziari nazionali. Non spetta al GEDP criticare le competenze degli Stati membri per quanto riguarda il tipo di decisioni di condanna che vengono trasferite nei casellari giudiziari, incluse le pronunce di autorità amministrative nella misura in cui possono essere impugnate dinanzi a una giurisdizione competente in materia penale. Tuttavia il GEDP rammenta il suo parere del 13 gennaio 2005 (cfr. punto 2 del presente parere) in cui concludeva di limitare lo scambio di informazioni alle condanne pronunciate per determinati reati gravi. Ora, il GEDP si rammarica che il legislatore comunitario non spieghi, né nella motivazione, né in alcun altro documento ufficiale, perché mai la presente proposta sullo scambio di informazioni non si sia potuta limitare ai reati penali più gravi. Una siffatta spiegazione chiarirebbe perché sia necessario un campo di applicazione così ampio in uno spazio comune di libertà, sicurezza e giustizia e perché non vada oltre i limiti imposti dal principio di proporzionalità.

26.

La designazione di un'autorità centrale è importante in questa ottica. Benché essa implichi l'esistenza di una base di dati centralizzata delle persone condannate in ciascuno Stato membro, garantisce altresì che la responsabilità del trattamento del casellario giudiziario (o delle informazioni da esso estratte) sia chiaramente attribuita ad un'autorità specializzata e rende improbabile che informazioni relative alle condanne di determinate persone siano chieste alle autorità sbagliate, il che a sua volta potrebbe generare un flusso non necessario di dati personali. Naturalmente la chiara definizione dei compiti dell'autorità centrale è un presupposto essenziale (8). In generale la proposta sembra soddisfare tale requisito. Fornisce altresì alle autorità nazionali per la protezione dei dati l'opportunità di controllare in modo efficiente e relativamente semplice il trattamento degli stessi. Secondo il GEDP il fatto che uno Stato membro si avvalga della possibilità di designare più di un'autorità come previsto dall'articolo 3 non influirà sostanzialmente su tale controllo.

27.

Rispetto all'articolo 3, paragrafo 2, il GEDP suggerisce di pubblicare l'elenco delle autorità designate nella Gazzetta ufficiale, rendendo così più trasparente il sistema.

28.

Il GEDP si chiede inoltre perché il Segretariato generale del Consiglio debba notificare all'Eurojust la designazione delle autorità e chiede chiarimenti sulla funzione di tale notifica, soprattutto tenendo conto del fatto che l'Eurojust non svolge alcun ruolo nel sistema previsto dalla presente proposta.

29.

L'articolo 4 stabilisce l'obbligo per lo Stato membro di condanna di informare lo Stato membro di appartenenza circa qualsiasi decisione di condanna. All'autorità centrale di quest'ultimo Stato membro incombe l'obbligo, previsto nell'articolo 5, di conservare le informazioni trasmesse.

30.

Riguardo al periodo di conservazione delle informazioni estratte dal casellario giudiziario, la proposta sembra applicare il criterio dello «Stato di condanna». Infatti, la trasmissione delle informazioni relative alle decisioni di condanna comporta altresì l'indicazione della durata di conservazione nel registro dello Stato membro di condanna dell'iscrizione, quale risulta dall'applicazione della legislazione nazionale dello Stato membro medesimo. Sono inoltre trasmesse le misure posteriori che incidono sulla durata di conservazione delle informazioni. Lo Stato membro ricevente dovrà pertanto provvedere, successivamente, alla loro soppressione. Questo meccanismo sembra essere applicabile anche nel caso in cui la legislazione dello Stato membro ricevente consenta solo un periodo di conservazione più breve. È previsto lo stesso meccanismo per le modifiche o le soppressioni delle informazioni contenute nel casellario giudiziario: lo Stato membro di condanna comunica eventuali modifiche e lo Stato membro di appartenenza provvede a un identico aggiornamento dei suoi registri.

31.

In altri termini, lo «Stato di condanna» può essere considerato il titolare dei dati. Lo Stato membro di appartenenza conserva i dati per conto di tale Stato membro. Il GEPD raccomanda che nel dispositivo o nei considerando della proposta si chiarisca il concetto di «titolarità», il che determinerà inoltre una più chiara ripartizione delle competenze.

32.

Il GEPD è favorevole al meccanismo in sé, in quanto garantisce l'accuratezza assicurando che i dati personali siano rapidamente aggiornati e non siano utilizzati quando divengono obsoleti (cfr. altresì l'articolo 5, paragrafo 3, della proposta). L'accuratezza dei casellari giudiziari è ancor più importante nei casi in cui le informazioni sono oggetto di numerose trasmissioni e traduzioni.

33.

Per garantire l'accuratezza anche nelle successive trasmissioni di cui all'articolo 7, il GEPD raccomanda che si stabilisca l'obbligo, per l'autorità centrale di appartenenza, di notificare gli aggiornamenti/soppressioni alle autorità centrali degli Stati membri o ai paesi terzi che abbiano chiesto le informazioni anteriormente all'aggiornamento o alla soppressione. Inoltre alle autorità centrali di questi ultimi Stati membri dovrebbe essere imposto l'obbligo di aggiornare/sopprimere le informazioni e impedito loro di utilizzare informazioni obsolete. Tali obblighi dovrebbero inoltre facilitare un migliore controllo delle condizioni di utilizzo dei dati personali (cfr. osservazioni sull'articolo 9).

34.

Infine l'articolo 4, paragrafo 2, riguarda la posizione specifica in cui l'interessato sia cittadino di più Stati membri. In tal caso le informazioni relative alla condanna vengono trasmesse a ciascuno di tali Stati membri. La necessità di tale trasmissione molteplice è chiara. In questi casi l'importanza del meccanismo che assicura l'accuratezza di tutte le basi di dati è persino più evidente.

35.

È inoltre necessaria una netta divisione e definizione delle competenze, tenuto conto del coinvolgimento di un terzo Stato membro richiedente. Gli articoli 6 e 7 riguardano tali richieste.

36.

L'articolo 7 determina in quali casi le informazioni relative alle condanne siano, o possano essere, trasmesse all'autorità centrale dello Stato membro richiedente. Stabilisce altresì il tipo di informazioni che saranno trasmesse. Prevede inoltre la possibilità di trasmettere a paesi terzi informazioni relative alle condanne. Tutti questi aspetti devono essere attentamente valutati.

37.

Occorre osservare che l'obbligo di trasmettere i dati sussiste solo se la richiesta di informazioni estratte dal casellario giudiziario viene rivolta nel quadro di un procedimento penale e riguarda le informazioni elencate nell'articolo 7, paragrafo 1. Tuttavia, nei casi in cui la richiesta di informazioni estratte dal casellario giudiziario viene rivolta a finalità diverse lo Stato membro di appartenenza risponde in conformità del diritto nazionale. Inoltre esso verifica presso lo Stato membro di condanna se tali informazioni possano essere comunicate allo Stato membro richiedente (articolo 7, paragrafo 2).

38.

Il sistema è pertanto piuttosto complicato, in quanto qualsiasi richiesta rivolta a finalità diverse da quelle di un procedimento penale dovrà, in ultima analisi, soddisfare tre diversi parametri di legalità: quello della legislazione dello Stato richiedente, dello Stato di appartenenza e dello Stato di condanna. Questo problema, che potrebbe comprendere non solo il diritto processuale penale ma anche le norme nazionali applicabili alla protezione dei dati, dovrà essere risolto dall'autorità centrale dello Stato membro di appartenenza, entro il termine (10 giorni) previsto all'articolo 8.

39.

Il GEPD si chiede se questo sistema sia il più pratico ed efficiente. Infatti, il GEDP conviene che nella fattispecie la trasmissione di informazioni debba essere limitata, come sottolineato nel considerando 11. È tuttavia probabile che questa limitazione possa essere meglio conseguita circoscrivendo più precisamente le finalità per le quali le informazioni estratte dal casellario giudiziario sono trasmesse e limitando le categorie di persone che possono chiedere tali informazioni, diverse dall'interessato. Il GEPD ritiene che le persone diverse dall'interessato dovrebbero essere legittimate a chiedere tali informazioni solo in circostanze eccezionali.

40.

Pertanto il GEPD raccomanda di semplificare il meccanismo, di stabilire una limitazione e una definizione più precisa delle finalità, diverse da quelle di un procedimento penale, per le quali può essere rivolta una richiesta di informazioni, nonché di limitare le categorie di persone che possono chiedere tali informazioni.

41.

L'articolo 6, paragrafo 2, tratta una questione specifica. Esso stabilisce che l'interessato possa richiedere informazioni sul proprio casellario giudiziario all'autorità centrale di uno Stato membro, qualora sia o sia stato residente o cittadino dello Stato membro richiedente o dello Stato membro richiesto. La disposizione deve essere esaminata in relazione al diritto più generale di una persona interessata di accedere ai suoi dati personali, tenendo conto altresì della proposta di decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale.

42.

Il GEPD accoglie con favore questa disposizione nella misura in cui la proposta consente alla persona interessata di esercitare il suo diritto non solo direttamente, rivolgendosi all'autorità centrale che controlla i dati, ma anche indirettamente, attraverso l'autorità centrale del luogo in cui risiede. Tuttavia le disposizioni più favorevoli contenute in questa lex specialis non devono in alcun modo limitare i diritti fondamentali della persona interessata, né indurre a confusione quest'ultima riguardo ai suoi diritti. Su questo punto il GEPD suggerisce che l'autorità centrale del luogo di residenza «richieda» (e non «possa richiedere») le informazioni all'autorità centrale di un altro Stato membro.

43.

Il GEPD esamina infine l'articolo 7, paragrafo 3, che riguarda le richieste di informazioni rivolte da paesi terzi e la comunicazione di informazioni ai paesi terzi. La disposizione contiene salvaguardie specifiche volte ad assicurare che lo scambio di informazioni con paesi terzi non leda la protezione di cui godono gli scambi all'interno della stessa Unione europea. In sé la disposizione è soddisfacente.

44.

Essa dovrebbe tuttavia essere esaminata tenendo conto dell'articolo 15 della proposta di decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale. Detto articolo 15 è uno dei punti maggiormente dibattuti in seno al Consiglio e il suo mantenimento nella versione finale della decisione quadro del Consiglio non è assodato. Il GEPD sottolinea che, qualora i negoziati relativi alla decisione quadro del Consiglio sulla protezione dei dati personali portino all'esclusione delle norme relative al trasferimento di dati personali a paesi terzi dal campo di applicazione della decisione, nella presente proposta dovranno essere stabilite norme più precise sul trasferimento di dati personali a paesi terzi, per rispettare i principi di base relativi alla protezione dei dati nonché il protocollo addizionale alla Convenzione n. 108 del Consiglio d'Europa concernente le autorità di controllo e i flussi transfrontalieri di dati.

45.

Lo scambio di informazioni estratte dai casellari giudiziari rientrerà nel campo di applicazione della decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale, non appena quest'ultima sarà adottata (9). Ciò vale anche per i casellari giudiziari stessi, a condizione che il campo di applicazione della decisione quadro del Consiglio non si limiti ai dati personali scambiati tra Stati membri. A norma della decisione quadro del Consiglio il controllo del trattamento dei dati personali spetterà alle autorità nazionali per la protezione dei dati.

46.

Gli articoli della presente proposta non fanno riferimento alla decisione quadro del Consiglio. Tale riferimento non è necessario in quanto la decisione è direttamente applicabile. L'articolo 9 stabilisce le condizioni di utilizzo dei dati personali. Deve essere considerato lex specialis riguardo alle salvaguardie generali per la protezione dei dati. L'articolo 9 specifica le finalità per le quali i dati possono essere usati. L'articolo 9, paragrafo 1, stabilisce una chiara regola di base. I dati richiesti nel quadro di un procedimento penale, possono essere usati solo ai fini del procedimento penale per cui sono stati chiesti. L'articolo 9, paragrafo 2, contiene una disposizione analoga per i dati richiesti al di fuori di un procedimento penale. Questa disposizione, tuttavia, va chiarita in quanto essa presuppone che i dati possano essere richiesti solo per altri procedimenti giudiziari (o quasi giudiziali), mentre l'articolo 7 non menziona tale limitazione. Occorre inoltre verificare quali altre finalità siano consentite a norma degli articoli 7 e 9 (cfr. anche le osservazioni sull'articolo 7).

47.

L'articolo 9, paragrafo 3, fornisce allo Stato membro richiedente la possibilità di usare i dati per prevenire un pericolo grave e immediato per la pubblica sicurezza. Il GEPD conviene che in queste circostanze eccezionali l'uso di tali dati debba essere consentito. Si dovrebbe tuttavia garantire che le autorità nazionali per la protezione dei dati possano controllare questo uso eccezionale. Pertanto il GEPD raccomanda di aggiungere nella proposta una disposizione in questo senso, ad esempio introdurre l'obbligo di notificare tale uso alle autorità nazionali per la protezione dei dati.

48.

Per quanto riguarda il controllo: le informazioni sono conservate dall'autorità centrale dello Stato membro di appartenenza. Il controllo è effettuato dall'autorità preposta alla protezione dei dati di tale Stato membro in conformità della decisione quadro sulla protezione dei dati nel terzo pilastro, quando sarà adottata ed entrata in vigore. Tuttavia, all'autorità centrale di questo Stato membro non può essere attribuita la responsabilità per la qualità dei dati, in quanto essa dipende esclusivamente dalle informazioni fornite dallo Stato membro di condanna. È ovvio che ciò influisce sull'efficacia del controllo.

49.

Secondo il GEPD, la proposta non dovrebbe riguardare solo la cooperazione tra le autorità centrali, ma anche la cooperazione tra le autorità preposte alla protezione dei dati degli Stati membri. Il GEPD raccomanda di aggiungere all'articolo 9 una disposizione in cui le autorità preposte alla protezione dei dati siano incoraggiate a cooperare attivamente tra di loro (10) in modo da rendere possibile un controllo efficace su aspetti della protezione dei dati, in particolare la qualità dei dati.

50.

Il GEPD si compiace di queste disposizioni aggiuntive, in quanto l'efficacia del sistema di scambio delle informazioni tra gli Stati membri è benefica anche ai fini della protezione dei dati.

51.

Un appropriato regime linguistico è fondamentale per l'efficienza del sistema. Il GEPD, benché pienamente consapevole del principio di eguaglianza delle lingue e della sensibilità della questione dei regimi linguistici specifici nell'ambito della cooperazione europea, nutre preoccupazioni per il regime linguistico previsto dall'articolo 10 della proposta. La norma fondamentale formulata nell'articolo 10 prevede che le informazioni siano scambiate in una delle lingue ufficiali dello Stato membro richiesto. Questa disposizione si giustifica in quanto la traduzione dei testi giuridici e delle qualifiche giuridiche può dar luogo ad ambiguità. Tuttavia, in un'Unione europea che conta attualmente 25 Stati membri, il rispetto di questa norma fondamentale renderebbe impossibile il funzionamento del sistema.

52.

In virtù del terzo comma dell'articolo 10, uno Stato membro può dichiarare che accetta altre lingue. È ovvio che questo comma è inteso a incoraggiare lo scambio in una o in poche lingue più ampiamente conosciute nell'Unione europea. Tuttavia, secondo il GEPD, questo comma dovrebbe essere formulato in modo da assicurare effettivamente un regime linguistico funzionante, per esempio obbligando gli Stati membri ad accettare informazioni in una lingua ampiamente conosciuta nel territorio dell'Unione europea. È questa, come accennato sopra, una condizione per far funzionare il sistema.

53.

Il ricorso a un formato standardizzato può inoltre contribuire alla qualità dei dati. Utilizzando questo formato, può essere evitata l'ambiguità riguardo al contenuto delle informazioni sui dati del casellario giudiziario, il che comporta una più alta qualità dei dati. La mancanza di ambiguità può anche eliminare il rischio che le autorità degli Stati membri richiedano più informazioni di quanto strettamente necessario.

54.

Per i motivi suddetti il GEPD deplora che l'utilizzazione obbligatoria del formato possa essere rinviata per un periodo di transizione abbastanza lungo. In primo luogo, il formato (ecc.) è stabilito mediante una procedura di comitato — senza limite di tempo per una decisione su tale materia. In secondo luogo, gli Stati membri dispongono di un periodo di tre anni dall'adozione del formato prima di essere obbligati a utilizzarlo (articolo 11, paragrafo 6). Il GEPD raccomanda:

55.

Il GEPD saluta con favore le scelte politiche alla base della proposta. In termini generali, la proposta tiene conto degli ostacoli a che gli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario siano veramente efficienti, ostacoli derivanti dalle differenze per quanto riguarda le lingue e il quadro tecnologico e giuridico esistente negli Stati membri, in particolare:

56.

Il GEPD rileva che la proposta di decisione quadro sulla protezione dei dati personali è tuttora in discussione in seno al Parlamento europeo e al Consiglio e che anche questioni fondamentali — quali il campo d'applicazione e le salvaguardie per quanto riguarda il trasferimento ai paesi terzi — sono lungi dall'essere risolte. IL GEPD raccomanda:

57.

Il GEPD raccomanda di razionalizzare il meccanismo e prevedere una definizione limitata e più precisa degli scopi, diversi dalle azioni penali, per i quali possono essere richieste informazioni nonché una limitazione del novero delle persone che possono richiedere siffatte informazioni. Secondo il GEPD, soggetti diversi dall'interessato stesso dovrebbero essere autorizzati a richiedere legittimamente queste informazioni solo in circostanze eccezionali. Alla proposta dovrebbe essere aggiunta una disposizione che consenta alle autorità preposte alla protezione dei dati di controllare questo uso eccezionale.

58.

Il GEPD raccomanda di chiarire il concetto di «titolarità» nel testo o nei considerando della proposta e di imporre all'autorità centrale dello Stato membro di cui la persona condannata è cittadino l'obbligo di notificare aggiornamenti/cancellazioni alle autorità centrali degli Stati membri o paesi terzi che hanno chiesto informazioni prima che fossero aggiornate/cancellate.

59.

Il GEPD invita il legislatore comunitario a motivare il fatto che la presente proposta non sia limitata a reati più gravi, tra l'altro in considerazione dei limiti posti dal principio di proporzionalità.

60.

Il GEPD saluta con favore le disposizioni aggiuntive degli articoli 10 e 11, a condizione che:

61.

Ulteriori raccomandazioni del GEPD riguardano: