25.5.2016   

IT

Gazzetta ufficiale dell'Unione europea

C 186/10

Sintesi delle raccomandazioni del Garante europeo della protezione dei dati sulla proposta di regolamento relativo alla guardia costiera e di frontiera europea

[Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu]

(2016/C 186/06)

Sintesi

L’Europa si trova oggi ad affrontare una crisi migratoria pressante e un aumento delle minacce terroristiche. L’UE intende di conseguenza rafforzare la gestione delle sue frontiere esterne. In tale contesto, la proposta di regolamento relativo alla guardia costiera e di frontiera europea è volta a stabilire i principi generali di una gestione europea integrata delle frontiere e a rafforzare il mandato dell’agenzia Frontex.

Il GEPD riconosce questa esigenza di gestire più efficacemente la migrazione e rafforzare la sicurezza interna, con conseguente necessità di trattamento dei dati personali. Tuttavia, la proposta della Commissione potrebbe, al contempo, costituire una grave ingerenza nei diritti di migranti e rifugiati, un gruppo di persone vulnerabili, particolarmente bisognose di protezione.

Il presente parere affronta le cinque principali preoccupazioni connesse alla protezione dei dati e auspica ulteriori miglioramenti del testo proposto, per garantire il pieno rispetto dei principi di protezione dei dati. Il GEPD ritiene che tale rispetto costituirà un fattore fondamentale per il successo dell’iniziativa e alla sua capacità di superare la prova del controllo giurisdizionale. In particolare, raccomandiamo quanto segue:

con riferimento alle finalità della proposta, valutazioni separate della necessità e della proporzionalità delle misure necessarie per soddisfare i due obiettivi definiti della migrazione e della sicurezza, tenendo presente che gli obiettivi comporteranno l’applicazione di norme di protezione dei dati diverse;

con riferimento alla raccolta dei dati personali, un chiarimento circa la dimensione e la portata delle attività di trattamento dei dati da parte dell’Agenzia, dal momento che la proposta attuale implica che la nuova Agenzia si trasformerà in un centro di trattamento dei dati personali, che accoglierà enormi quantità di informazioni personali;

una chiara ripartizione delle competenze tra la nuova Agenzia e gli Stati membri dell’UE, in modo da evitare la sovrapposizione delle responsabilità quanto agli obblighi di protezione dei dati di ciascun addetto al controllo;

chiarimenti circa la trasmissione di dati personali verso paesi terzi e organizzazioni internazionali, tenendo presente che tale trasmissione deve essere basata su una valutazione dell’adeguatezza, o sull’utilizzo di misure di salvaguardia adeguate;

con riferimento al rispetto dei diritti fondamentali dei migranti e dei rifugiati, garanzie sostanziali del fatto che migranti e rifugiati siano informati dei loro diritti, in modo che possano ragionevolmente comprendere ed esercitare gli stessi.

Nel complesso, la nuova Agenzia deve essere sufficientemente attrezzata e in grado di adempiere ai propri compiti per quanto concerne l’osservanza delle norme in materia di protezione dei dati e la salvaguardia degli interessi e dei diritti delle persone alle quali i dati personali trattati si riferiscono.

1.   Contesto della proposta

1.

Il 15 dicembre 2015, la Commissione ha presentato un’importante serie di misure, meglio conosciute come «pacchetto frontiere» (1), con l’obiettivo di rafforzare la gestione delle frontiere esterne dell’Unione europea e meglio proteggere lo spazio Schengen. L’iniziativa principale di questo pacchetto è una proposta di regolamento che istituisce una guardia costiera e di frontiera europea (2) (in appresso «la proposta»), che stabilisce i principi generali della gestione integrata delle frontiere a livello europeo e costituisce un seguito all’agenda della Commissione sulla migrazione (3) e in qualche misura alla sua agenda sulla sicurezza (4), entrambe presentate in passato nella primavera del 2015.

2.

Il 17 dicembre 2015, il Consiglio europeo ha chiesto una tempestiva adozione della proposta e ha invitato il Consiglio dell’Unione europea a raggiungere un accordo politico prima della scadenza del mandato dell’attuale presidenza (5). I colegislatori hanno accelerato la loro deliberazioni sulla proposta. La presidenza neerlandese intende rispettare il termine richiesto (6), mentre il Parlamento europeo ha indicativamente previsto una seduta plenaria per esaminare la proposta all’inizio di giugno (7).

3.

Il GEPD prende atto della crisi migratoria e delle minacce terroristiche con cui l’UE è chiamata a confrontarsi oggi, nonché dell’importanza di adottare provvedimenti tempestivi e significativi per affrontare questa situazione a livello dell’UE. Egli accoglie con favore gli sforzi della Commissione europea volti a reagire tempestivamente agli attuali sviluppi della situazione. Tuttavia, spetta al GEPD il compito di ribadire l’importanza di rispettare il diritto fondamentale alla protezione dei dati e di formulare pareri sui modi migliori per includere misure di salvaguardia per la protezione dei dati nelle nuove misure legislative, ai sensi degli articoli 7 e 8 della Carta dei diritti fondamentali dell’UE (8) (in appresso «la Carta») e dell’articolo 16 del trattato sul funzionamento dell’Unione europea. Ci rammarichiamo del fatto che l’agenda sopra menzionata non abbia permesso la consultazione del GEPD in una fase anteriore del processo legislativo.

4.

Nel presente parere, il GEPD ha identificato cinque principali aree di criticità che richiedono ulteriori miglioramenti del testo proposto, al fine di garantire la conformità con il quadro giuridico in materia di protezione dei dati. Il GEPD concentrerà i suoi commenti sulle finalità della proposta, la raccolta di dati personali, la responsabilità per il trattamento dei dati personali, la trasmissione dei dati personali a paesi terzi e organizzazioni internazionali e il rispetto dei diritti fondamentali dei migranti e dei rifugiati. Infine metterà in luce gli aspetti della proposta che richiedono chiarimenti importanti.

8.   Conclusione

Il GEPD valuta positivamente diversi aspetti della proposta, soprattutto il fatto che nel testo siano state incluse alcune misure di salvaguardia, ad esempio, al fine di limitare i periodi di conservazione dei dati. Tuttavia, considerando le ripercussioni dell’ingerenza nei diritti fondamentali dei migranti e dei rifugiati, il GEPD ritiene, più in generale, che debba essere effettuata una valutazione separata della necessità e della proporzionalità delle attività di trattamento dei dati previste per ciascuna finalità della proposta. Deve essere inoltre verificata la compatibilità tra le diverse finalità del trattamento dei dati personali previste nell’articolo 45, paragrafo 1, della proposta.

Al fine di garantire la certezza del diritto e il rispetto dei principi di protezione dei dati, il GEPD raccomanda, in particolare, l’introduzione dei seguenti miglioramenti e chiarimenti nel testo finale dell’iniziativa:

Precisazione e delimitazione delle finalità

indicare separatamente e in modo più circostanziato le due finalità perseguite dalla proposta in tutto il testo;

garantire la compatibilità del modo in cui i dati vengono trattati, con espresso riferimento alla compatibilità delle finalità di cui all’articolo 45, paragrafo 1;

riformulare l’articolo 45, paragrafo 3, per vietare in modo esplicito che i dati personali siano trattati ulteriormente, per scopi diversi rispetto a quelli definiti nell’articolo 45, paragrafo 1;

Responsabilità dell’Agenzia

chiarire la portata delle attività di trattamento dei dati da parte dell’Agenzia con riferimento ai dati personali raccolti durante le operazioni congiunte e altri compiti operativi, elencando in modo esaustivo nell’articolo 46 le categorie di dati che potrebbero essere utilizzati e/o transitare attraverso l’Agenzia;

evitare ambiguità con riferimento alla responsabilità per le attività di trattamento dei dati personali e alla conformità, tra l’Agenzia, lo Stato membro ospitante e lo Stato membro d’origine in caso di operazioni congiunte;

chiarire nell’articolo 46 in quali circostanze i dati raccolti dagli Stati membri alla frontiera saranno trasmessi all’Agenzia, coinvolgendo così quest’ultima in qualità di responsabile del trattamento dei dati;

Qualità e sicurezza dei dati

chiarire l’articolo 46, paragrafo 1, lettera c), in modo che non sia interpretato come un’autorizzazione generale a raccogliere tali dati, indipendentemente dalle categorie di persone definite nell’articolo 46, paragrafo 1, lettere a) e b);

definire chiaramente la responsabilità per la sicurezza delle attrezzature utilizzate dalla guardia costiera e di frontiera europea, cui viene fatto riferimento negli articoli 37 e 38 in tutte le fasi del ciclo di vita delle attrezzature;

Trasmissione dei dati personali

fare riferimento alle organizzazioni internazionali di cui all’articolo 44, paragrafo 4, per quanto riguarda il divieto di trasmissione dei dati personali e allineare l’articolo 51, paragrafo 4;

chiarire l’articolo 51 riformulando il paragrafo 4 e suddividendolo in due disposizioni, al fine di gestire separatamente la cooperazione delle entità all’interno dell’UE e la cooperazione con organizzazioni internazionali;

Diritti degli interessati

specificare nell’articolo 72 che i diritti di protezione dei dati e i relativi reclami saranno gestiti separatamente dal responsabile della protezione dei dati;

garantire che le informazioni fornite alle persone interessate in questo contesto siano trasmesse in modo appropriato all’età, utilizzando un linguaggio chiaro e semplice ed evitando la terminologia giuridica;

includere le autorità nazionali preposte alla protezione dei dati nell’elenco delle autorità di cui all’articolo 15, paragrafo 3, lettera l);

sopprimere la possibilità per i funzionari di collegamento di accedere ai sistemi informativi nazionali ed europei come da articolo 11, paragrafo 4, se non viene fornita prova di tale necessità.

Fatto a Bruxelles, il 18 marzo 2016

Giovanni BUTTARELLI

Garante europeo della protezione dei dati

(1)  Il pacchetto frontiere comprende in totale 13 documenti legislativi: una proposta per istituire la guardia costiera e di frontiera europea, accompagnata da una comunicazione della Commissione, una proposta di modifica del codice frontiere Schengen volta ad introdurre controlli sistematici obbligatori dei cittadini dell’UE che entrano ed escono dall’UE, una proposta per istituire un documento di viaggio europeo per il rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare, un manuale pratico per l’attuazione e la gestione del sistema europeo di sorveglianza delle frontiere, una relazione sullo stato di avanzamento dell’attuazione dei punti di crisi in Grecia, una relazione sullo stato di avanzamento dell’attuazione dei punti di crisi in Italia, una proposta di sospensione temporanea degli obblighi della Svezia nell’ambito del meccanismo di ricollocazione dell’UE, una raccomandazione della Commissione per un programma volontario di ammissione umanitaria gestito con la Turchia, una relazione sul seguito della riunione dei leader sui flussi di profughi lungo la rotta dei Balcani occidentali, una proposta di modifica dell’atto istitutivo dell’Agenzia europea di controllo della pesca e una proposta di modifica dell’atto istitutivo dell’Agenzia europea per la sicurezza marittima. Tutti i documenti sono disponibili all’indirizzo: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/securing-eu-borders/index_en.htm

(2)  Proposta di regolamento del Parlamento eruopeo e del Consiglio relativo alla guardia costiera e di frontiera europea e che abroga il regolamento (CE) n. 2007/2004, il regolamento (CE) n. 863/2007 e la decisione 2005/267/CE del Consiglio [COM(2015) 671 final].

(3)  Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni «Agenda europea sulla migrazione», Bruxelles, 13 maggio 2015 COM(2015) 240 final; all’epoca, la Commissione aveva già rilevato che: «L’intensificarsi delle azioni nel Mediterraneo mostra quanto la gestione delle frontiere esterne sia divenuta sempre più una responsabilità comune. Oltre alla creazione di un sistema europeo di guardie di frontiera, rientrerebbe in questa riflessione anche un nuovo approccio sulle funzioni di guardia costiera nell’UE che valuti iniziative come la condivisione dei mezzi, le esercitazioni congiunte e il duplice uso delle risorse, nonché l’eventuale istituzione di una guardia costiera europea».

(4)  Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, «Agenda sulla sicurezza», Strasburgo, 28 aprile 2015, COM(2015) 185 final.

(5)  Cfr. Conclusioni della riunione del Consiglio europeo del 17 e 18 dicembre 2015, disponibili all’indirizzo: http://data.consilium.europa.eu/doc/document/ST-28-2015-INIT/it/pdf

(6)  Cfr. i risultati principali della riunione del Consiglio «Giustizia e affari interni» del 25 febbraio 2016 disponibile sul sito del Consiglio all’indirizzo: http://www.consilium.europa.eu/it/meetings/jha/2016/02/25/

(7)  Cfr. la pagina del sito Internet dedicata al fascicolo sull’Osservatorio legislativo del Parlamento europeo: http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=&reference=2015/0310(COD)

(8)  Carta dei diritti fondamentali dell’Unione europea (GU C 364 del 18.12.2000, pag. 1).