23.11.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 343/1

1.

L’8 giugno 2011 la Commissione ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio relativo alle statistiche europee sulla sicurezza dalla criminalità (3) (di seguito «la proposta»). La proposta è stata trasmessa al GEPD per consultazione il giorno stesso.

2.

Il GEPD si compiace di essere stato consultato a norma dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 ed è lieto che nel preambolo della proposta sia stato inserito un riferimento al presente parere.

3.

Il GEPD accoglie altresì con favore il fatto che in precedenza gli sia stata data la possibilità di formulare osservazioni informali sul progetto di proposta.

4.

La proposta, volta a realizzare una nuova indagine (4) nell’Unione europea sulla sicurezza dalla criminalità, definirà un quadro comune per la produzione di statistiche europee comparabili mediante la rilevazione, la compilazione, il trattamento e la trasmissione di dati europei armonizzati.

5.

Le categorie di dati da trattare sono elencate in maniera dettagliata nell’allegato I della proposta e comprendono domande specifiche riguardanti i dati sociodemografici degli intervistati, gli eventuali episodi di violenza sessuale o fisica da essi subita nonché il loro senso di sicurezza e il loro atteggiamento nei confronti delle precauzioni di sicurezza e di ordine pubblico.

6.

La proposta disciplina la trasmissione di dati riservati dagli Stati membri alla Commissione (Eurostat) nonché la diffusione dei dati e l’accesso ai dati per fini scientifici. Verranno adottate modalità pratiche per il sistema di codificazione dei dati e per lo scambio dei microdati mediante atti di esecuzione.

7.

Il presente parere analizzerà gli elementi della proposta correlati al trattamento dei dati personali basandosi su due precedenti pareri espressi dal GEPD in quest’ambito riguardo, rispettivamente, al regolamento (CE) n. 223/2009, che fornisce un quadro di riferimento per la produzione di statistiche europee (5), e al regolamento (CE) n. 1338/2008 relativo alle statistiche in materia di salute e sicurezza sul luogo di lavoro (6).

8.

Il parere fa inoltre riferimento al regolamento (CE) n. 831/2002 relativo alle statistiche comunitarie, per quanto riguarda l’accesso ai dati riservati per fini scientifici (7), che è attualmente in corso di revisione. A tale proposito il GEPD accoglierebbe con favore una richiesta di consultazione. I riferimenti al regolamento (CE) n. 831/2002 contenuti nel presente parere non incidono sulle considerazioni che il GEPD potrebbe formulare in tale contesto.

9.

Come ha dichiarato in precedenti occasioni (8), il GEPD è consapevole dell’importanza dell’elaborazione, produzione e diffusione di dati statistici. Ciononostante, è preoccupato per il rischio che gli interessati possano essere identificati e per il fatto che vengano trattati dati sensibili come quelli riguardanti la salute, la vita sessuale e le infrazioni.

10.

Il GEPD accoglie con favore i riferimenti alla tutela dei diritti e delle libertà delle persone in ordine al trattamento di dati personali di cui ai considerando 6 e 7 della proposta, ma si rammarica che il potenziale impatto della proposta sulla tutela della vita privata e sulla protezione dei dati non sia stato preso in considerazione nella valutazione di impatto acclusa.

11.

Il presente parere discute la possibilità di identificare gli interessati nel contesto delle statistiche e nella proposta (parte II.2) e l’applicabilità del quadro in materia di protezione dei dati (parte II.3). Successivamente, la parte II.4 analizza il trattamento dei dati sensibili. Nella parte II.5 il parere si concentra sulle garanzie di sicurezza e sull’anonimizzazione dei dati e, infine, prende in considerazione le informazioni da fornire agli interessati nella parte II.6.

12.

L’articolo 2, lettera a), della direttiva 95/46/CE del Consiglio e l’articolo 2, lettera a), del regolamento (CE) n. 45/2001 definiscono i dati personali come qualsiasi informazione concernente una persona fisica identificata o identificabile («interessato»). Tale identificazione può avvenire direttamente, ad esempio attraverso un nome, o indirettamente, ad esempio mediante un numero d’identificazione o altri fattori. Di conseguenza, fintantoché esisterà la possibilità di identificare persone fisiche, i dati pertinenti verranno considerati dati personali e sarà pertanto applicabile la normativa sulla protezione dei dati.

13.

Nell’ambito delle statistiche, la possibilità di identificare gli interessati riguarda principalmente i microdati (9), che contengono informazioni su singole unità statistiche. Se ricercatori, responsabili politici e altri utenti possono chiedere di avere accesso a microdati quanto più numerosi e dettagliati possibile per aumentare la qualità e la flessibilità delle loro ricerche, agli intervistati deve essere garantita la protezione dei loro dati personali, in particolare nei casi in cui le indagini riguardino questioni delicate come quella oggetto della presente proposta. La protezione dei dati personali ha suscitato preoccupazioni anche nel contesto della revisione del regolamento (CE) n. 831/2002 (10).

14.

Per quanto riguarda la possibilità di identificare gli interessati, due diversi concetti sono pertinenti nella legislazione UE sulle statistiche: «dati riservati» e «dati anonimi». A norma del regolamento (CE) n. 223/2009, i dati che consentono di «identificare, direttamente o indirettamente» le unità statistiche (che possono essere persone fisiche, famiglie, operatori economici o altre imprese) vengono considerati «dati riservati» (11) e sono pertanto coperti dal segreto statistico (12). Il regolamento (CE) n. 831/2002 definisce tuttavia i dati riservati come i dati «che permettono unicamente un’identificazione indiretta». Poiché nella proposta per unità statistiche si intendono le persone fisiche (nonché le famiglie) (13), nel caso di specie i dati riservati comprendono i dati personali e, di conseguenza, si applicherà la legislazione in materia di protezione dei dati a prescindere che i dati consentano l’identificazione diretta o indiretta.

15.

Anche la definizione di «dati anonimi» varia leggermente in questi due regolamenti. Mentre nel regolamento (CE) n. 831/2002 i «microdati resi anonimi» vengono descritti come dati statistici individuali in cui il rischio di identificazione è stato «ridotto al minimo» (14), a norma dell’articolo 19 del regolamento (CE) n. 223/2009 le «registrazioni rese anonime» sono quelle che sono state «predisposte in modo tale che le unità statistiche non possano essere identificate, direttamente o indirettamente, tenuto conto di tutti i pertinenti mezzi che possono essere ragionevolmente utilizzati da un terzo» (15). Quest’ultima definizione è paragonabile a quella di cui al considerando 26 della direttiva 95/46/CE e al considerando 8 del regolamento (CE) n. 45/2001, ai sensi dei quali i dati personali vengono «resi anonimi» quando l’interessato «non è più» identificabile, prendendo in considerazione «l’insieme dei mezzi che possono essere ragionevolmente utilizzati dal responsabile del trattamento o da altri per identificare detta persona» (16).

16.

Di conseguenza, dopo che i dati saranno stati resi anonimi ai sensi dell’articolo 19 del regolamento (CE) n. 223/2009, che si applicherebbe alla proposta in esame solo nel caso in cui i microdati venissero diffusi pubblicamente, i dati non verranno più considerati dati personali né si applicheranno le disposizioni della direttiva 95/46/CE e del regolamento (CE) n. 45/2001.

17.

Tuttavia, i dati che vengono ritenuti anonimizzati nel contesto del regolamento (CE) n. 831/2002 possono non essere resi anonimi ai sensi della direttiva 95/46/CE e del regolamento (CE) n. 45/2001, in quanto il rischio di identificazione potrebbe rimanere, e saranno pertanto soggetti alla legislazione in materia di protezione dei dati. Nella proposta in esame la definizione di anonimizzazione si applicherà alle serie di microdati diffusi nel caso in cui la pertinente indagine venga successivamente inclusa nell’elenco dell’articolo 6 del regolamento (CE) n. 831/2002.

18.

Obiettivo della proposta è definire un quadro comune per «la produzione di statistiche europee mediante la rilevazione, la compilazione, il trattamento e la trasmissione da parte degli Stati membri» (17) di dati comparabili concernenti la criminalità e la sicurezza.

19.

I dati verranno raccolti dagli Stati membri e trasmessi a Eurostat, che li diffonderà e metterà a disposizione dei ricercatori. Benché non disciplini le modalità di raccolta da parte degli Stati membri, la proposta precisa quali dati devono essere trasmessi a Eurostat. Di conseguenza, le domande alle quali gli intervistati dovranno rispondere nell’ambito dell’indagine saranno determinate dalle categorie di dati che gli Stati membri devono trasmettere a Eurostat, fissate all’allegato I della proposta.

20.

Il paragrafo 6 dell’allegato I prevede espressamente la «identificazione dell’intervistato». Analogamente, una delle domande alle quali gli intervistati dovranno rispondere riguardo alle violenze fisiche tra partner e tra persone non partner prevede che venga specificato «l’autore del fatto» (punto 7.1 dell’allegato I). Se a queste domande verrà risposto indicando un nome, i dati si riferiranno a soggetti identificati direttamente.

21.

Il GEPD è consapevole che tali domande non sono finalizzate a ottenere i nomi dell’intervistato e dell’aggressore, ma sono probabilmente volte ad assegnare un codice all’intervistato o a ottenere l’indicazione di caratteristiche specifiche del presunto aggressore, quali il vincolo familiare e il grado di parentela. Il GEPD accoglie inoltre con favore il fatto che gli identificatori diretti non siano trasmessi a Eurostat, in quanto a norma dell’articolo 7, paragrafo 1, della proposta, devono essere precedentemente cancellati. Il GEPD raccomanda tuttavia di modificare le descrizioni di tali variabili ai punti 6 e 7.1 dell’allegato I al fine di chiarire quali informazioni specifiche è esattamente necessario fornire e di evitare che tali identificatori diretti vengano inutilmente rilevati dagli Stati membri.

22.

Anche senza identificatori diretti, i dati raccolti permetteranno forse ancora l’identificazione indiretta «mediante riferimento ad un numero di identificazione» o, considerato il complesso numero di campi di dati richiesti dall’indagine, mediante riferimento «ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale» (18). Pertanto, il trattamento dei dati da parte degli Stati membri è soggetto alla legislazione nazionale di attuazione della direttiva 95/46/CE.

23.

A tale proposito il GEPD desidera evidenziare il fenomeno delle combinazioni uniche o rare, in cui la combinazione di differenti informazioni permette agli interessati di essere differenziati dagli altri e di conseguenza di essere identificati, come è stato rilevato dal gruppo di lavoro «articolo 29» (19).

24.

La possibilità di identificazione continuerà a sussistere al momento della trasmissione dei dati a Eurostat e dell’accesso ad essi da parte dei ricercatori; come precedentemente indicato, infatti, l’articolo 7, paragrafo 1, della proposta (20) non prevede la cancellazione degli identificatori indiretti. L’articolo 7, paragrafi 1 e 2, prevede espressamente che gli Stati membri trasferiscano microdati riservati a Eurostat. Analogamente, ai sensi dell’articolo 9, paragrafo 2, della proposta (21), Eurostat può concedere l’accesso a dati riservati per fini scientifici.

25.

Come discusso sopra, i dati riservati sono dati che permettono almeno un’identificazione indiretta delle unità statistiche, che nel caso di specie comprendono le persone fisiche. Il trattamento dei dati ad opera di Eurostat e l’accesso ad essi da parte dei ricercatori costituiranno pertanto un trattamento di dati personali al quale si applicano le disposizioni del regolamento (CE) n. 45/2001.

26.

Per quanto riguarda la diffusione, l’articolo 9, paragrafo 1, afferma che Eurostat «diffonde le statistiche sulla sicurezza dalla criminalità entro il 31 dicembre 2014», ma non specifica le modalità in cui deve avvenire tale diffusione. Se l’indagine che verrà istituita dalla proposta in esame verrà successivamente inclusa nell’elenco dell’articolo 6 del regolamento (CE) n. 831/2002, il rischio di identificazione verrà «ridotto al minimo» solo prima della diffusione dei microdati. In tal caso si applicherà il regolamento (CE) n. 45/2001, fintantoché sarà ancora possibile identificare gli interessati.

27.

Nel caso in cui i microdati venissero diffusi pubblicamente, si applicherà l’articolo 19 del regolamento (CE) n. 223/2009, che prevede l’anonimizzazione a norma della direttiva 95/46/CE e del regolamento (CE) n. 45/2001 prima che le singole unità statistiche vengano diffuse sotto forma di documento elettronico di uso pubblico. Dopo l’anonimizzazione in tal senso, i microdati non verranno più considerati dati personali e di conseguenza il regolamento (CE) n. 45/2001 non sarà più applicabile.

28.

È importante sottolineare che i dati personali in questione rientrano in una categoria particolare di dati che è soggetta a disposizioni più rigorose nella direttiva 95/46/CE e nel regolamento (CE) n. 45/2001. L’articolo 8, paragrafo 1, della direttiva 95/46/CE e l’articolo 10, paragrafo 1, del regolamento (CE) n. 45/2001 vietano espressamente, fuorché a rigorose condizioni, il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale e limitano il trattamento di dati personali riguardanti i dati relativi alle infrazioni, alle condanne penali o alle misure di sicurezza (22).

29.

Gli Stati membri sono tenuti a presentare a Eurostat, tra le altre categorie, dati su relazioni attuali e passate, violenza fisica e sessuale tra partner e persone non partner, cure mediche, problemi di droga, infrazioni e nazionalità degli intervistati e dei loro genitori. Queste categorie comprendono dati riguardanti la salute, la vita sessuale e le infrazioni commesse e potrebbero rivelare l’origine etnica. Di seguito vengono riportati alcuni esempi:

30.

L’articolo 8, paragrafi da 2 a 4, della direttiva 95/46/CE e l’articolo 10, paragrafi da 2 a 4, del regolamento (CE) n. 45/2001 contengono deroghe al divieto di trattare queste categorie di dati. Nel caso di specie si potrebbero applicare l’articolo 8, paragrafo 4, della direttiva 95/46/CE e l’articolo 10, paragrafo 4, del regolamento (CE) n. 45/2001, che consentono il trattamento di tali dati per motivi di «interesse pubblico rilevante». Tale deroga può trovare applicazione purché siano fornite le «garanzie del caso» e deve essere «prescritta per legge» (23).

31.

Per quanto riguarda quest’ultimo requisito, il GEPD ritiene che un regolamento, che verrà adottato mediante la procedura legislativa ordinaria prevista dall’articolo 338 del trattato sul funzionamento dell’Unione europea, costituirà una base giuridica adeguata per il trattamento.

32.

Tuttavia, il pertinente «interesse pubblico rilevante», che giustifica la raccolta, trasmissione e diffusione di tali dati dettagliati e sensibili non è sufficientemente motivato nella proposta. A norma dell’articolo 1, la proposta è volta a stabilire «un quadro per l’elaborazione, la produzione e la diffusione di statistiche comparabili sulla sicurezza dalla criminalità». Eppure, benché la relazione e il preambolo forniscano spiegazioni sul contesto politico pertinente, non indicano chiaramente gli scopi specifici o gli obiettivi politici perseguiti da queste statistiche, che sono solo parzialmente menzionati nella scheda finanziaria legislativa allegata alla proposta (24).

33.

Il GEPD raccomanda pertanto di citare chiaramente nel preambolo della proposta l’interesse pubblico rilevante che giustifica il trattamento, come è avvenuto in altri regolamenti che prevedono il trattamento di dati sanitari (25) e l’istituzione di statistiche europee (26). Tale precisazione è importante anche per valutare la necessità del trattamento di tali categorie dettagliate di dati sensibili, poiché potrebbero essere eccessive e non essere considerate pertinenti nel caso in cui lo scopo non sia chiaramente specificato.

34.

Quanto alla necessità di fornire «garanzie appropriate», il GEPD rileva i riferimenti al regolamento (CE) n. 223/2009, al regolamento (CE) n. 831/2002 e al codice delle statistiche europee (27), che prescrivono la protezione dei dati riservati. Tuttavia, come già evidenziato dal GEPD (28), il fatto che i dati che si riferiscono direttamente o indirettamente a persone fisiche identificabili vengano considerati dati riservati e trattati come tali non garantisce di per sé che il trattamento di tali dati sarà pienamente conforme alla legislazione in materia di protezione dei dati. In tal senso, il GEPD accoglie con favore i riferimenti alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001 contenuti nel preambolo della proposta.

35.

Tuttavia, in considerazione della natura sensibile dei dati da trattare e del fatto che i fini statistici potrebbero essere soddisfatti da microdati anonimizzati (29), il GEPD sottolinea la necessità di rendere anonimi i dati non appena possibile ai sensi della direttiva 95/46/CE e del regolamento (CE) n. 45/2001 (30). Nel caso in cui, alla luce del livello di dettaglio richiesto dall’indagine, non potesse essere garantita la completa anonimizzazione dei microdati prima della trasmissione a Eurostat o prima di consentire l’accesso ai ricercatori, e qualora ciò fosse chiaramente giustificato, la proposta dovrebbe almeno perseguire l’anonimizzazione a norma del regolamento (CE) n. 831/2002 (riduzione al minimo dei rischi di identificazione).

36.

I dati riservati, che nel caso di specie saranno dati sensibili, dovranno essere trattati solo se necessario, ossia qualora non sia possibile ottenere gli stessi obiettivi scientifici con microdati che sono stati resi anonimi a norma della direttiva 95/46/CE e del regolamento (CE) n. 45/2001 o in cui i rischi di identificazione sono stati ridotti al minimo ai sensi del regolamento (CE) n. 831/2002. I dati diffusi al pubblico dovranno comunque essere resi anonimi conformemente alla direttiva 95/46/CE, al regolamento (CE) n. 45/2001 e all’articolo 19 del regolamento (CE) n. 223/2009.

37.

Finché non saranno stati resi anonimi ai sensi della direttiva 95/46/CE e del regolamento (CE) n. 45/2001, i dati dovranno essere soggetti a misure tecniche e organizzative adeguate volte a garantirne la riservatezza e la sicurezza, conformemente a quanto previsto dagli articoli 16 e 17 della direttiva 95/46/CE e dagli articoli 21 e 22 del regolamento (CE) n. 45/2001. Tali misure dovranno tenere conto dei rischi rappresentati dal trattamento e della natura sensibile dei dati da proteggere.

38.

Inoltre, l’articolo 27, paragrafo 1, del regolamento (CE) n. 45/2001 stabilisce che «i trattamenti che possono presentare rischi specifici per i diritti e le libertà degli interessati, per la loro natura, oggetto o finalità sono soggetti a controllo preventivo da parte del garante europeo della protezione dei dati». L’articolo 27, paragrafo 2, specifica che i trattamenti di dati relativi alla «salute», a «sospetti», «infrazioni» e «condanne penali» presentano tali rischi e devono pertanto essere soggetti a controllo preventivo.

39.

Poiché riguarderanno dati personali relativi a queste categorie, i trattamenti effettuati da Eurostat dovranno essere soggetti a controllo preventivo (31). Pertanto, nel quadro di una procedura di controllo preventivo, il GEPD potrà fornire ulteriori orientamenti e raccomandazioni specifiche riguardo al rispetto delle norme di protezione dei dati.

40.

Infine, l’articolo 8, paragrafo 2, della proposta afferma che le modalità pratiche per il sistema di codificazione dei dati e per lo scambio dei microdati sono adottate mediante atti di esecuzione. Il GEPD accoglierebbe con favore una richiesta di consultazione riguardo a tali modalità pratiche.

41.

Il GEPD ricorda che, poiché gli Stati membri raccoglieranno i dati direttamente dagli intervistati, sarà applicabile l’articolo 10 della direttiva 95/46/CE. Gli interessati, pertanto, dovranno ricevere informazioni riguardo almeno alla natura volontaria dell’indagine nonché alla possibilità di rifiutare di rispondere a una o più domande, alle finalità del trattamento cui sono destinati i dati richiesti, all’identità del responsabile del trattamento, al fatto che i dati saranno trasmessi a Eurostat, il quale potrebbe consentire l’accesso ad essi da parte dei ricercatori, nonché all’esistenza dei diritti di accesso, rettifica, blocco e cancellazione dei dati, a meno che il trattamento rientri nelle deroghe a tali diritti prescritte dalle legislazioni nazionali in materia di protezione dei dati.

42.

L’importanza dell’elaborazione, produzione e diffusione di dati statistici è stata più volte riconosciuta dal GEPD. Ciononostante, il GEPD è preoccupato per il trattamento dei dati sensibili nell’ambito di questa indagine specifica e per la possibilità che vengano identificate le vittime di violenze fisiche e sessuali e i loro aggressori. Il GEPD formula pertanto le seguenti raccomandazioni: