7.6.2023   

IT

Gazzetta ufficiale dell’Unione europea

C 199/7


Sintesi del parere del Garante europeo della protezione dei dati sul mandato a negoziare per la conclusione di un accordo internazionale sullo scambio di dati personali tra Europol e le autorità di contrasto dell’Ecuador

(2023/C 199/05)

(Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD https://edps.europa.eu)

Il 22 febbraio 2023 la Commissione europea ha formulato una raccomandazione di Decisione del Consiglio che autorizza l’avvio di negoziati per un accordo tra l’Unione europea e la Repubblica dell’Ecuador sullo scambio di dati personali tra Europol e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo.

L’obiettivo della proposta è di avviare negoziati con la Repubblica dell’Ecuador al fine di firmare e concludere un accordo internazionale che consenta lo scambio di dati personali tra Europol e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo. L’allegato alla proposta definisce le Direttive di negoziato impartite dal Consiglio alla Commissione, ossia gli obiettivi che quest’ultima dovrebbe perseguire a nome dell’UE nel corso dei negoziati.

I trasferimenti di dati personali raccolti nel contesto di indagini giudiziarie e poi trattati da Europol per produrre intelligence su attività criminali sono suscettibili di avere un impatto significativo sulle vite degli interessati. Per tale motivo, l’accordo internazionale deve garantire che le limitazioni dei diritti alla vita privata e alla protezione dei dati in relazione alla lotta contro le forme gravi di criminalità e il terrorismo si applichino solo se strettamente necessario.

Il Garante europeo della protezione dei dati (GEPD) rileva con soddisfazione che allo stato attuale la Commissione ha fissato, anche sulla base di una serie di raccomandazioni contenute nei precedenti pareri dello stesso GEPD in materia, una serie adeguatamente strutturata di obiettivi (Direttive di negoziato), nei quali sono integrati principi fondamentali in materia di protezione dei dati e che la Commissione intende raggiungere a nome dell’UE nel corso dei negoziati internazionali per la conclusione di accordi sullo scambio di dati personali tra Europol e le autorità di contrasto dei paesi terzi.

A tale riguardo, le raccomandazioni di cui al presente parere sono intese a chiarire e, ove necessario, sviluppare ulteriormente le salvaguardie e i meccanismi di controllo nell’ambito dei futuri accordi tra l’UE e l’Ecuador in materia di protezione dei dati personali. In questo contesto, il GEPD raccomanda che il futuro accordo elenchi esplicitamente i reati penali in relazione ai quali potrebbero essere scambiati dati personali; preveda un riesame periodico della necessità di conservare i dati personali trasferiti nonché altre misure adeguate a garantire il rispetto dei termini; introduca garanzie aggiuntive per quanto riguarda il trasferimento di categorie particolari di dati; garantisca che non abbia luogo nessuna decisione automatizzata basata sui dati ricevuti ai sensi dell’accordo senza la possibilità di intervento umano efficace e determinante; infine, che stabilisca regole chiare e dettagliate per quanto riguarda le informazioni che devono essere messe a disposizione degli interessati.

Il GEPD ricorda che, ai sensi dell’articolo 8, paragrafo 3, della Carta, il controllo da parte di un’autorità indipendente è un elemento essenziale del diritto alla protezione dei dati di carattere personale. Il GEPD raccomanda pertanto alla Commissione di prestare particolare attenzione, durante i negoziati, alla supervisione da parte di organismi pubblici indipendenti responsabili della protezione dei dati con poteri effettivi nei confronti delle forze dell’ordine e delle altre autorità competenti della Repubblica dell’Ecuador che utilizzeranno i dati personali trasferiti. Inoltre, al fine di garantire la corretta attuazione dell’accordo, il GEPD propone che le parti si scambino regolarmente informazioni sull’esercizio dei diritti da parte degli interessati nonché sull’utilizzo dei meccanismi di controllo e di ricorso relativi all’applicazione dell’accordo stesso.

1.   INTRODUZIONE

1.

Il 22 febbraio 2023 la Commissione europea ha formulato una raccomandazione di Decisione del Consiglio che autorizza l’avvio di negoziati per un accordo tra l’Unione europea e la Repubblica dell’Ecuador sullo scambio di dati personali tra l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo (1) (in appresso la «proposta»). La proposta è accompagnata dal relativo allegato.

2.

L’obiettivo della proposta è di avviare negoziati con la Repubblica dell’Ecuador al fine di firmare e concludere un accordo internazionale che consenta lo scambio di dati personali tra Europol e le autorità ecuadoriane competenti per la lotta contro le forme gravi di criminalità e il terrorismo. L’allegato alla proposta definisce le Direttive di negoziato impartite dal Consiglio alla Commissione, ossia gli obiettivi che quest’ultima dovrebbe perseguire a nome dell’UE nel corso dei negoziati.

3.

Nella relazione che accompagna la proposta la Commissione valuta che i gruppi della criminalità organizzata in America latina rappresentino una grave minaccia per la sicurezza interna dell’UE, in quanto le loro attività sono sempre più connesse a una serie di reati all’interno dell’Unione, in particolare nell’ambito del traffico di stupefacenti (2). La valutazione della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità (Serious and Organised Crime Threat Assessment, «SOCTA», dell’UE), realizzata da Europol nel 2021, evidenzia che quantità senza precedenti di stupefacenti sono oggetto di traffico dall’America Latina verso l’UE, generando profitti multimiliardari che vengono utilizzati per finanziare una vasta gamma di organizzazioni criminali (con sede internazionale e nell’UE) e per indebolire lo Stato di diritto nell’Unione stessa (3).

4.

La maggior parte degli stupefacenti sequestrati nell’UE viene spedita nell’UE, principalmente in container marittimi (4), direttamente dai paesi di produzione e dai confinanti paesi di partenza in America latina, compresa la Repubblica dell’Ecuador (5). Sulla base dei quantitativi di cocaina sequestrati nei porti europei e in altri porti ma comunque destinati all’Europa, come già da alcuni anni anche nel 2020 l’Ecuador (con circa 67,5 tonnellate sequestrate) è stato uno dei principali punti di partenza (6).

5.

Nel suo documento di programmazione 2022-2024 Europol ha segnalato che, tra l’altro, la crescente domanda di stupefacenti e l’aumento delle rotte del relativo traffico verso l’UE giustificano la necessità di una cooperazione rafforzata con i paesi dell’America latina (7). In questo senso, nel dicembre 2022 la Repubblica dell’Ecuador è stata inclusa nell’elenco dei partner prioritari di Europol per la conclusione di accordi di lavoro. Allo stesso modo, l’Osservatorio europeo delle droghe e delle tossicodipendenze (EMCDDA) ha individuato nell’Ecuador un partner internazionale chiave ai fini della riduzione dell’offerta globale di cocaina (8).

6.

Il presente parere del GEPD è emesso in risposta a una consultazione della Commissione europea del 22 febbraio 2023 ai sensi dell’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati. Il GEPD accoglie con favore il fatto di essere stato consultato dalla Commissione europea sulla proposta e si attende che un riferimento al presente parere sia incluso nel preambolo della decisione del Consiglio. Inoltre, il GEPD accoglie con favore il riferimento, nel considerando 4 della proposta, al considerando 35 del regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (9) (il «regolamento Europol»), a norma del quale la Commissione dovrebbe poter consultare il GEPD anche durante la negoziazione di un accordo internazionale e, in ogni caso, prima della sua conclusione.

11.   CONCLUSIONI

38.

Alla luce di quanto precede, il GEPD raccomanda che il futuro accordo:

(1)

escluda esplicitamente i trasferimenti di dati personali ottenuti in violazione manifesta dei diritti umani;

(2)

elenchi esplicitamente i reati penali in relazione ai quali potrebbero essere scambiati dati personali e che i dati personali trasferiti debbano essere relativi a casi specifici;

(3)

preveda un riesame periodico della necessità di conservare i dati personali trasferiti nonché altre misure adeguate a garantire il rispetto dei termini;

(4)

preveda le garanzie di cui all’articolo 30 del regolamento Europol;

(5)

garantisca che le misure di sicurezza si applichino ai dati trattati nel luogo di destinazione, oltre che in transito;

(6)

garantisca che non abbia luogo nessuna decisione automatizzata basata sui dati ricevuti ai sensi dell’accordo senza la possibilità di intervento umano efficace e determinante;

(7)

preveda norme chiare e dettagliate per quanto riguarda le informazioni che dovrebbero essere messe a disposizione degli interessati;

(8)

sia oggetto di particolare attenzione da parte della Commissione durante i negoziati relativi alla redazione della Direttiva 3, lettera k), concernente la supervisione da parte di organismi pubblici indipendenti responsabili della protezione dei dati con poteri effettivi nei confronti delle forze dell’ordine e delle altre autorità competenti della Repubblica dell’Ecuador che utilizzeranno i dati personali trasferiti;

(9)

in sede di revisione, sia oggetto di periodici scambi tra le parti di informazioni sull’esercizio dei diritti da parte degli interessati nonché sull’utilizzo dei meccanismi di controllo e di ricorso relativi all’applicazione dell’accordo stesso.

Bruxelles, 19 aprile 2023

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2023) 97 final.

(2)  Cfr. pag. 2 della proposta.

(3)  European Union Serious and Organised Crime Threat Assessment: A corrupt Influence: The infiltration and undermining of Europe’s economy and society by organised crime [Valutazione, da parte dell’Unione europea, della minaccia rappresentata dalla criminalità organizzata e dalle forme gravi di criminalità – Un’azione corruttiva: infiltrazione e indebolimento dell’economia e della società europee da parte della criminalità organizzata.

(4)  Europol and the global cocaine trade [Europol e il commercio mondiale di cocaina], disponibile all’indirizzo https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine/europe-and-global-cocaine-trade_en

(5)  Europol and the global cocaine trade [Europol e il commercio mondiale di cocaina], disponibile all’indirizzo https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine/europe-and-global-cocaine-trade_en

(6)  EU Drug Market: Cocaine [Mercato degli stupefacenti nell’UE: cocaina], pag. 24, disponibile alla pagina «EU Drug Market: Cocaine» | www.emcdda.europa.eu

(7)  Documento di programmazione di Europol 2022-2024, pag. 150.

(8)  EU Drug Market: Cocaine, cit., disponibile alla pagina «EU Drug Market: Cocaine», www.emcdda.europa.eu.

(9)  Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).