COMMISSIONE EUROPEA
Bruxelles, 1.6.2021
COM(2021) 269 final
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per modificare l'accordo tra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale
RELAZIONE
1.CONTESTO DELLA PROPOSTA
•Motivi e obiettivi della proposta
L'accordo fra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale 1 è volto a stabilire una cooperazione più efficace tra le parti in questione nel settore in oggetto. Ai sensi dell'accordo lo Stato richiesto fornisce, su richiesta dello Stato richiedente, assistenza giudiziaria in relazione a indagini, azioni penali e altri procedimenti (inclusi quelli giudiziari) in materia penale. L'ambito d'applicazione dell'accordo comprende strumenti di cooperazione moderni come la videoconferenza e lo scambio di informazioni bancarie. Si tratta del primo accordo "autonomo" di questo tipo‑ concluso dall'UE con un altro paese. Nessun singolo Stato membro ha stipulato separatamente, in precedenza, un accordo simile con il Giappone.
La direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie (Data Protection Law Enforcement Directive, in appresso "direttiva LED") 2 è entrata in vigore il 6 maggio 2016 e gli Stati membri dovevano recepirla nel diritto nazionale entro il 6 maggio 2018 (articolo 63, paragrafo 1, della direttiva LED). Rispetto alla decisione quadro che ha abrogato e sostituito 3 , la direttiva LED è uno strumento orizzontale di protezione dei dati molto più esaustivo e completo. Essa si applica al trattamento nazionale e transfrontaliero dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia e la prevenzione di minacce alla sicurezza pubblica (articolo 1, paragrafo 1, della direttiva LED).
Ai sensi dell'articolo 62, paragrafo 6, della direttiva LED, entro il 6 maggio 2019 la Commissione doveva riesaminare gli altri atti giuridici dell'UE che disciplinano il trattamento dei dati personali a fini di contrasto, per valutare la necessità di allinearli alla stessa direttiva e, ove opportuno, proporre modifiche in modo da garantire un approccio coerente alla protezione dei dati personali.
La Commissione ha adempiuto a tale obbligo il 24 giugno 2020, adottando una comunicazione dal titolo "Via da seguire per allineare l'acquis dell'ex terzo pilastro alle norme sulla protezione dei dati" 4 . In tale comunicazione elenca 10 atti giuridici che dovrebbero essere allineati alla direttiva LED e fornisce a tal fine una tabella di marcia: individua l'accordo con il Giappone come uno degli atti che richiedono modifiche mirate per garantire il pieno allineamento con la direttiva LED, e indica che avrebbe formulato una raccomandazione al Consiglio nel primo trimestre del 2021. Il presente testo costituisce tale raccomandazione.
•Coerenza con le disposizioni vigenti nel settore normativo interessato
Scopo della presente iniziativa è allineare le norme sulla protezione dei dati contenute nell'accordo ai principi e alle norme stabiliti dalla direttiva LED, al fine di fornire un quadro di protezione dei dati solido e coerente ai fini dell'accordo.
•Coerenza con le altre normative dell'Unione
n.a.
2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ
•Base giuridica
La presente proposta si fonda sull'articolo 218, paragrafi 3 e 4, del trattato sul funzionamento dell'Unione europea (TFUE).
L'articolo 218, paragrafo 3, del TFUE prevede che la Commissione presenti raccomandazioni al Consiglio, il quale adotta una decisione che autorizza l'avvio dei negoziati e designa, in funzione della materia dell'accordo previsto, il negoziatore o il capo della squadra di negoziato dell'Unione. L'articolo 218, paragrafo 3, del TFUE prevede che il Consiglio possa impartire direttive di negoziato e designare un comitato speciale che deve essere consultato nella conduzione dei negoziati.
•Sussidiarietà (per la competenza non esclusiva)
Solo l'Unione può condurre negoziati per modificare l'accordo.
•Proporzionalità
La presente proposta si limita a quanto necessario per garantire che l'accordo sia compatibile con la vigente legislazione dell'Unione in materia di protezione di dati personali, in particolare con la direttiva LED, senza modificare i meccanismi di cooperazione previsti dall'accordo. La raccomandazione si limita a quanto necessario per il raggiungimento degli obiettivi perseguiti, in conformità dell'articolo 5, paragrafo 4, del trattato sull'Unione europea.
•Scelta dell'atto giuridico
n.a.
3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO
•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente
La presente raccomandazione fa seguito ai risultati del riesame effettuato dalla Commissione a norma dell'articolo 62, paragrafo 6, della direttiva LED, come illustrato nella sua comunicazione dal titolo "Via da seguire per allineare l'acquis dell'ex terzo pilastro alle norme sulla protezione dei dati". La comunicazione elenca i punti sui quali è necessario un allineamento. In particolare, individua la necessità di migliorare le misure di salvaguardia per la protezione dei dati previste dall'accordo.
Ai sensi delle attuali disposizioni, in particolare l'articolo 8 (richieste di assistenza) e l'articolo 13 (riservatezza e restrizioni all'uso):
le richieste devono contenere una descrizione dello scopo dell'assistenza richiesta, insieme ai fatti riguardanti l'oggetto dell'indagine, dell'azione penale o di altro procedimento (compreso un procedimento giudiziario), e
lo Stato richiedente non deve trattare i dati personali per fini diversi da quelli descritti nella richiesta senza il preventivo consenso dello Stato richiesto.
Il riesame ha identificato varie aree in cui sono necessarie disposizioni. Si annoverano fra tali aree:
·le disposizioni sulla qualità dei dati e la sicurezza;
·le norme sulla conservazione e la tenuta dei registri;
·le misure di salvaguardia applicabili al trattamento di categorie particolari di dati personali;
·le restrizioni ai trasferimenti successivi, e
·le norme sulla vigilanza e sui mezzi di ricorso a disposizione delle persone.
La presente raccomandazione è volta a ottenere l'autorizzazione del Consiglio all'avvio di negoziati per modificare l'accordo, al fine di convenire nuove disposizioni che consentiranno all'Unione di garantire il rispetto degli obblighi derivanti dalla direttiva LED.
•Consultazioni dei portatori di interessi
In linea con gli orientamenti per legiferare meglio, la Commissione ha pubblicato una tabella di marcia che delinea un'iniziativa per una raccomandazione di decisione del Consiglio relativa a un "Accordo UE-Giappone sull'assistenza giudiziaria in materia penale - proposta di allineamento alle norme dell'UE in materia di protezione dei dati" 5 . I portatori di interessi sono stati invitati a inviare i loro commenti fra il 14 gennaio e l'11 febbraio 2021. Nessun riscontro è stato ricevuto in tale periodo.
•Assunzione e uso di perizie
Nello svolgere il riesame, la Commissione ha tenuto conto di uno studio realizzato nell'ambito del progetto pilota del Parlamento europeo "Rassegna degli strumenti e dei programmi UE di raccolta dei dati in un'ottica di tutela dei diritti fondamentali" 6 . Lo studio comprendeva una mappatura degli atti dell'Unione cui fa riferimento l'articolo 62, paragrafo 6, della direttiva LED, e ha individuato disposizioni per le quali può essere necessario un allineamento sulle questioni concernenti la protezione dei dati.
•Valutazione d'impatto
L'impatto della presente proposta è limitato essenzialmente al trattamento dei dati personali da parte delle autorità competenti nell'ambito della decisione quadro 2002/465/GAI del Consiglio 7 . L'impatto dei nuovi obblighi derivanti dalla direttiva LED è stato valutato nel contesto dei lavori preparatori della stessa direttiva. Non è pertanto necessaria una valutazione d'impatto specifica per la presente proposta.
•Efficienza normativa e semplificazione
n.a.
•Diritti fondamentali
Il diritto alla protezione dei dati di carattere personale è sancito dall'articolo 8 della Carta dei diritti fondamentali dell'Unione europea, dall'articolo 16 del TFUE e dall'articolo 8 della Convenzione europea dei diritti dell'uomo. La protezione dei dati è strettamente legata anche al rispetto della vita privata e della vita e familiare, tutelato dall'articolo 7 della Carta. La legislazione dell'UE in materia di protezione dei dati mira a garantire un elevato livello di protezione dei dati personali.
La presente raccomandazione chiede l'autorizzazione all'avvio di negoziati per una modifica dell'accordo col Giappone, allo scopo di predisporre adeguate garanzie che assicurino il rispetto degli obblighi degli Stati membri derivanti dalla direttiva LED. Ne conseguirebbe un effetto positivo sui diritti fondamentali al rispetto della vita privata e alla protezione dei dati.
4.INCIDENZA SUL BILANCIO
n.a.
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per modificare l'accordo tra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 218, paragrafi 3 e 4,
vista la raccomandazione della Commissione europea,
considerando quanto segue:
(1)Dovrebbero essere avviati negoziati al fine di modificare l'accordo fra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale 8 .
(2)Il trattamento dei dati personali nell'ambito dell'accordo dovrebbe essere conforme alle norme applicabili in materia di protezione dei dati. Le disposizioni relative alla protezione dei dati contenute nell'accordo dovrebbero essere riesaminate, e dovrebbero essere convenute nuove disposizioni per garantire che tale trattamento sia conforme alla direttiva (UE) 2016/680 9 del Parlamento europeo e del Consiglio.
(3)Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 10 , il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il ... 11 ,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
1.La Commissione è autorizzata ad avviare negoziati per modificare l'accordo tra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale.
Articolo 2
Le direttive di negoziato figurano nell'allegato.
Articolo 3
I negoziati sono condotti in consultazione con un [comitato speciale che sarà designato dal Consiglio].
Articolo 4
La Commissione è destinataria della presente decisione.
Fatto a Bruxelles, il
Per il Consiglio
Il presidente
Il progetto pilota è stato richiesto dal Parlamento europeo, gestito dalla Commissione ed eseguito da un appaltatore (gruppo di esperti indipendenti) selezionato dalla Commissione in base ai criteri definiti dal Parlamento. I documenti consegnati come risultato del progetto rispecchiano le opinioni e i pareri del solo appaltatore; la Commissione non può essere ritenuta responsabile dell'uso che viene fatto delle informazioni ivi contenute.
http://www.fondazionebrodolini.it/progetti/progetto-pilota-di-rassegna-degli-strumenti-e-dei-programmi-ue-di-raccolta-dei-dati-un
Decisione quadro del Consiglio, del 13 giugno 2002, relativa alle squadre investigative comuni (GU L 162 del 20.6.2002, pag. 1).
COMMISSIONE EUROPEA
Bruxelles, 1.6.2021
COM(2021) 269 final
ALLEGATO
della
Raccomandazione di
DECISIONE DEL CONSIGLIO
che autorizza l'avvio di negoziati per modificare l'accordo tra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale
ALLEGATO
Direttive di negoziato per modificare l'accordo tra l'Unione europea e il Giappone sull'assistenza giudiziaria reciproca in materia penale
Nel corso dei negoziati la Commissione dovrebbe mirare a raggiungere gli obiettivi di seguito specificati in dettaglio:
(1)L'obiettivo generale delle modifiche è sostenere e potenziare la cooperazione fra gli Stati membri e il Giappone nel settore dell'assistenza giudiziaria reciproca in materia penale rafforzando le garanzie relative alla protezione dei dati personali. Le modifiche non dovrebbero riguardare le finalità e le forme della cooperazione di cui all'accordo.
(2)L'accordo, in particolare l'articolo 8 (richieste di assistenza) e l'articolo 13 (riservatezza e restrizioni all'uso) già stabilisce:
–che le richieste debbano contenere una descrizione dello scopo dell'assistenza richiesta, insieme ai fatti riguardanti l'oggetto dell'indagine, dell'azione penale o di altro procedimento (compreso un procedimento giudiziario), e
–che lo Stato richiedente non debba trattare i dati personali per fini diversi da quelli descritti nella richiesta senza il preventivo consenso dello Stato richiesto.
I principi di specificazione e di limitazione della finalità sono così rispettati.
(3)Le modifiche dovrebbero assicurare che l'accordo preveda garanzie adeguate in materia di protezione dei dati ai sensi della direttiva (UE) 2016/680 1 per quanto riguarda il trasferimento di dati personali nell'ambito dell'accordo, indipendentemente dalla nazionalità o dal luogo di residenza delle persone interessate.
(4)In particolare, le modifiche dovrebbero comprendere le seguenti garanzie supplementari, applicabili a tutte le autorità che partecipano all'indagine, all'azione penale o ad altri procedimenti (anche giudiziari) descritti nella richiesta:
(a)l'obbligo di assicurare che ogni dato personale oggetto di trasferimento fra le parti sia necessario per conseguire la finalità della richiesta in linea con gli obiettivi e l'ambito d'applicazione dell'accordo, e sia adeguato, pertinente, e non eccedente rispetto a tale finalità;
(b)l'obbligo di assicurare che i dati personali siano esatti e, se necessario, aggiornati; che i dati personali che non soddisfano tale requisito siano cancellati o rettificati, e che l'altra parte sia informata qualora vi siano indicazioni del fatto che i dati personali sono o sono diventati inesatti od obsoleti;
(c)l'obbligo di assicurare che i dati personali non siano conservati per un arco di tempo superiore al conseguimento della o delle finalità per cui sono stati trasferiti;
(d)l'obbligo di assicurare che il trasferimento e l'ulteriore trattamento di dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, di dati genetici, di dati biometrici intesi a identificare in modo univoco una persona fisica, di dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, siano consentiti solo se tale trasferimento e ulteriore trattamento sono soggetti a garanzie adeguate che tengano conto degli specifici rischi che il trattamento comporta;
(e)l'obbligo di mettere in atto misure tecniche e organizzative adeguate per poter dimostrare la conformità alle norme;
(f)l'obbligo di garantire la sicurezza dei dati personali mediante misure tecniche e organizzative adeguate, incluse restrizioni di accesso, e di notificare i casi di violazione dei dati personali;
(g)un meccanismo per garantire che la persona o le persone interessate ricevano notifica di qualsiasi trasferimento di dati e che le informazioni di base sul trattamento siano messe a loro disposizione, ferma restando ogni restrizione necessaria e proporzionata;
(h)l'obbligo di garantire che la persona o le persone interessate abbiano diritti azionabili di accesso (anche alle informazioni di base sul trattamento), rettifica e cancellazione, ferma restando ogni restrizione necessaria e proporzionata, e di predisporre garanzie adeguate per quanto riguarda le decisioni che sono basate unicamente sul trattamento automatizzato di dati personali trasferiti e che incidono negativamente sulle persone interessate;
(i)qualora sia richiesto il consenso preventivo ai sensi dell'articolo 13, paragrafo 1, dell'accordo, l'obbligo, per lo Stato richiesto, di valutare tutti i fattori pertinenti, in particolare:
–la finalità iniziale del trattamento;
–la finalità del trattamento ulteriore, e
–se l'autorità ricevente garantisce un livello di protezione dei dati personali condivisi equivalente a quello garantito dall'accordo;
(j)l'obbligo di assicurare che il rispetto delle garanzie convenute tra le parti sia oggetto di un controllo esercitato da una o più autorità di vigilanza indipendenti con effettivi poteri di inchiesta ed esecuzione, in particolare il potere di esaminare i reclami delle persone in merito all'utilizzo dei loro dati personali, tenendo conto dello specifico contesto del trattamento dei dati da parte delle autorità giurisdizionali nell'esercizio delle loro funzioni giurisdizionali; e
(k)l'obbligo di assicurare che alle persone sia riconosciuto un mezzo di ricorso effettivo in sede giudiziaria in caso di violazione delle garanzie sopra enumerate.
(5)L'accordo modificato dovrebbe contenere definizioni dei termini chiave, compresa una definizione di "dati personali" conforme all'articolo 3, paragrafo 1, della direttiva (UE) 2016/680.