|
20.3.2004 |
IT |
Gazzetta ufficiale dell'Unione europea |
CE 70/157 |
(2004/C 70 E/164)
INTERROGAZIONE SCRITTA P-2893/03
di Ole Krarup (GUE/NGL) alla Commissione
(23 settembre 2003)
Oggetto: Violazione delle norme in materia di protezione dei dati personali
La Commissione potrebbe indicarci esattamente quale parte delle norme europee in materia di protezione dei dati personali vengono violate dalle richieste statunitensi di trasferimento dei dati personali da parte delle compagnie aeree in relazione ai voli transatlantici?
La Commissione potrebbe indicarci quando e in che modo si intende porre fine a questa situazione?
Risposta data dal sig. Bolkestein a nome della Commissione
(6 novembre 2003)
Va rilevato innanzitutto che la direttiva sulla protezione dei dati 95/46/CE (1) non si applica ai trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato e le attività dello Stato in materia di diritto penale, come ad esempio il trattamento dei dati personali effettuato direttamente dalla polizia. Quando il trattamento dei dati personali rientra nel campo d'applicazione della direttiva, come nel caso del trattamento delle registrazioni dei nomi dei passeggeri da parte delle compagnie aeree e dei sistemi telematici di prenotazione, la direttiva sulla protezione dei dati impone agli Stati membri l'obbligo di adottare una legislazione d'attuazione che deve contenere una serie di norme, tra le quali i principi secondo i quali i dati personali devono essere trattati lealmente e lecitamente e il trasferimento di dati personali a un paese terzo può aver luogo solo se il paese terzo di cui si tratta garantisce un livello di protezione adeguato. Protezione «adeguata» significa che sono in vigore vari principi rilevanti di protezione dei dati e che nel paese di destinazione operano meccanismi sufficienti a garantire il rispetto di tali principi. La direttiva consente varie deroghe, tra le quali ad esempio la possibilità di trasferire i dati qualora sia prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante. La prescrizione può essere disposta dalla legge nazionale o da un accordo internazionale. Tali strumenti giuridici possono anche consentire deroghe intese a limitare la portata di alcuni degli obblighi e dei diritti di cui alla direttiva, in particolare il principio secondo il quale i dati vanno utilizzati per finalità compatibili con quelle per cui sono stati rilevati. In tali casi occorre che vengano adottate disposizioni legislative e che la restrizione costituisca una misura necessaria a salvaguardare interessi pubblici rilevanti quali la sicurezza dello Stato, la pubblica sicurezza, la prevenzione, ricerca, accertamento e perseguimento di infrazioni penali o la salvaguardia di un compito di controllo, ispezione o disciplina connesso, anche occasionalmente, con le suddette misure di salvaguardia.
Nel consentire alle autorità statunitensi l'accesso alle registrazioni delle informazioni sui passeggeri che volano da e verso gli Stati Uniti nelle condizioni attuali, le compagnie aeree devono rispettare le leggi nazionali adottate in conformità delle disposizioni della direttiva, e sono passibili di esecuzione forzata da parte delle autorità garanti della protezione dei dati degli Stati membri qualora non osservassero tali disposizioni.
Come affermato dal Membro della Commissione responsabile del mercato interno il 9 settembre 2003 davanti alla Commissione parlamentare per le libertà e i diritti dei cittadini, la giustizia e gli affari interni (Commissione LIBE), la Commissione sta negoziando con le autorità statunitensi per migliorare le modalità di trattamento dei dati negli Stati Uniti, al fine di poter adottare una decisione formale ai sensi dell'articolo 25, paragrafo 6, della direttiva sulla protezione dei dati, che dichiari «adeguata» la protezione concessa.
L'impegno ad ottenere miglioramenti verte attualmente su quattro temi rilevanti:
|
1) |
delimitazione delle finalità: finora gli Stati Uniti hanno rifiutato di limitare l'uso dei dati delle registazioni dei nomi dei passeggeri (RNP) alla lotta contro il terrorismo, in quanto vogliono utilizzarli anche contro «altri reati penali gravi»; |
|
2) |
ambito dei dati richiesti: gli Stati Uniti chiedono 39 elementi diversi delle RNP, che sembrano andare al di là di quanto necessario o proporzionato allo scopo; |
|
3) |
periodi di conservazione dei dati, che sono troppo lunghi (sette anni); |
|
4) |
gli impegni assunti dagli Stati Uniti legalmente sono poco vincolanti. Poiché gli organi di soluzione extragiudiziale disponibili non sono pienamente indipendenti, occorre insistere affinché i diritti si possano difendere localmente in sede giudiziaria. |
Un giudizio di adeguatezza è possibile solo se gli Stati Uniti sono disponibili ad assumere «impegni» molto più rilevanti. In assenza di un accertamento di adeguatezza, un accordo internazionale bilaterale può costituire un quadro giuridico adeguato a garantire la certezza del diritto per il trasferimento dei dati, ma anche tale accordo può essere concluso solo qualora gli Stati Uniti assumano impegni molto più rilevanti in materia di protezione dei dati trasferiti.
La Commissione ha comunicato agli Stati Uniti che è necessario trovare una soluzione entro il dicembre 2003 e gli Stati Uniti hanno accettato tale scadenza.
(1) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GU L 281 del 23.11.1995.