Secondo parere del garante europeo della protezione dei dati sulla proposta di decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale

(Pubblicato sulla GUUE n. C 91 del 26.4.2007)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

vista la Carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ⁽¹⁾,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati ⁽²⁾, ed in particolare l'articolo 41,

HA ADOTTATO IL SEGUENTE PARERE:

1. Il 19 dicembre 2005, il GEPD ha adottato un parere ⁽³⁾ sulla proposta, elaborata dalla Commissione, di decisione quadro del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale. In detto parere il GEPD ha sottolineato l'importanza della proposta quale efficace strumento per la protezione dei dati personali nel settore contemplato dal titolo VI del trattato UE. Questo strumento dovrebbe non soltanto rispettare i principi della protezione dei dati stabiliti dalla convenzione n.108 ⁽⁴⁾ del Consiglio d'Europa e più specificamente dalla direttiva 95/46/CE, ma anche fornire una serie supplementare di regole che tengano conto della natura specifica del settore dell'applicazione della legge. Per il GEPD è essenziale che la decisione quadro contempli tutto il trattamento dei dati giudiziari e di polizia, anche se non sono trasmessi o resi disponibili da autorità competenti degli altri Stati membri. La coerenza della protezione dei dati personali è essenziale, a prescindere da dove, da chi o per quale scopo essi siano trattati. Il GEPD ha avanzato varie proposte per migliorare il livello di protezione.

2. Il 27 settembre 2006, il Parlamento europeo ha adottato una risoluzione legislativa sulla proposta della Commissione. In termini generali, la risoluzione ha lo stesso obiettivo formulato dal GEPD nel suo parere: sostenere la proposta in generale e modifiche volte a migliorare il livello di protezione fornito dalla decisione quadro.

3. La proposta della Commissione è attualmente discussa nell'ambito del Consiglio, che a quanto si riferisce ⁽⁵⁾ sta facendo progressi e modificando elementi essenziali del testo della proposta. La presidenza del Consiglio sta compiendo notevoli sforzi per effettuare progressi ancor più significativi, con l'obiettivo di raggiungere un orientamento comune sui principali elementi entro il dicembre 2006.

4. Il GEPD esprime soddisfazione per il fatto che il Consiglio sta attribuendo molta attenzione a questa importante proposta. È tuttavia preoccupato per la direzione in cui si sta sviluppando. I testi attualmente in discussione nell'ambito del Consiglio non comprendono gli emendamenti proposti dal Parlamento europeo, né i pareri del GEPD e della conferenza delle autorità europee per la protezione dei dati. Al contrario, in alcuni casi le disposizioni della proposta della Commissione che prevedono garanzie per i cittadini sono state soppresse o attenuate in modo sostanziale. Di conseguenza vi è un notevole rischio che il livello di protezione sia inferiore a quello fornito dalla direttiva 95/46/CE o anche dalla più generica convenzione n. 108 del Consiglio d'Europa, che è vincolante per gli Stati membri.

5. Il GEPD rileva altresì che la commissione LIBE del Parlamento europeo ha recentemente espresso preoccupazione quanto alle scelte del Consiglio su questa proposta di decisione quadro.

6. Per queste ragioni il GEPD esprime ora un secondo parere, che si concentra su alcune preoccupazioni essenziali e non ripete tutti i punti sollevati nel parere del GEPD del dicembre 2005, che rimangono tutti validi.

Preoccupazione generale

7. Nel settore in crescente sviluppo di libertà, sicurezza e giustizia, lo scambio di informazioni giudiziarie e di polizia fra Stati membri sta diventando sempre più importante. Per facilitare questo scambio di informazioni si propongono o sono stati adottati diversi strumenti giuridici. Il GEPD sottolinea ancora una volta che in questo contesto è necessario un solido quadro giuridico che protegga la persona interessata per garantire che siano rispettati i diritti fondamentali dei cittadini. L'attuale (proposta di) decisione quadro è direttamente legata alle proposte che facilitano questo scambio di informazioni.

8. Pur riconoscendo l'importanza che il Consiglio adotti la decisione quadro al più presto, il GEPD mette in guardia contro il rischio che la rapidità del processo decisionale determini un abbassamento dei livelli di protezione. I testi attualmente in discussione nell'ambito del Consiglio sollevano dubbi quanto al fatto che il risultato sia abbastanza solido da fornire al cittadino un efficace livello di protezione. Nella situazione attuale, la conseguenza dell'obiettivo della rapidità sembrerebbe essere la soppressione o l'indebolimento di disposizioni eventualmente controverse. La mancanza di tempo per raggiungere un consenso su disposizioni eventualmente controverse potrebbe compromettere la qualità della decisione quadro.

9. In queste circostanze, il GEPD raccomanda che il Consiglio riservi maggior tempo ai negoziati allo scopo di raggiungere un risultato che offra sufficiente protezione.

Applicabilità al trattamento interno

10. Si tratta di una questione che è stata un elemento essenziale del parere del dicembre 2005, e approfonditamente discussa in seguito. Norme comuni sulla protezione dei dati dovrebbero essere applicate a tutti i dati nel settore della cooperazione giudiziaria e di polizia e non essere limitate agli scambi transfrontalieri fra Stati membri. Un campo di applicazione più limitato non potrebbe permettere protezione adeguata, come previsto dall'articolo 30, paragrafo 1, lettera b) del trattato UE. Questo punto è stato sottolineato in varie occasioni, anche da altre parti interessate oltre al GEPD.

11. Nel suo parere del dicembre 2005, il GEPD ha affermato che una limitazione ai dati scambiati con altri Stati membri renderebbe il campo di applicazione della decisione quadro particolarmente insicuro ed incerto e questo sarebbe contrario al suo obiettivo essenziale. Al momento della raccolta o del trattamento dei dati personali non si sa se questi saranno successivamente pertinenti per scambi con autorità competenti in altri Stati membri.

12. Per questo motivo, un campo d'applicazione più limitato è impraticabile e, se introdotto, esigerebbe distinzioni difficoltose e precise all'interno delle basi dati delle autorità incaricate dell'applicazione della legge, non facendo altro che causare costi e complessità supplementari per dette autorità e perdipiù pregiudicando la certezza giuridica delle persone fisiche.

13. Si possono fornire due esempi per illustrare queste conseguenze. In primo luogo, i costi e le complessità supplementari derivano dal fatto che i dossier giudiziari sono spesso composti da dati che provengono da autorità diverse. La conseguenza di un campo d'applicazione limitato sarebbe che parti dei dossier così composti — quelle contenenti dati provenienti da autorità di altri Stati membri — sarebbero protette nell'ambito della decisione quadro mentre altre parti non lo sarebbero. In secondo luogo, verrebbe compromessa la certezza giuridica delle persone fisiche, in quanto — nel caso di un campo di applicazione più limitato — i dati provenienti da paesi terzi ma non scambiati fra Stati membri non sarebbero contemplati dalla decisione quadro. Va da sé che il trattamento di questi dati comporta rischi specifici per la persona interessata qualora, ad esempio, non vi fosse l'obbligo giuridico di esaminare l'accuratezza dei dati in questione. Un buon esempio potrebbe essere l'uso di elenchi di diniego di volo di paesi terzi per finalità di applicazione della legge in uno Stato membro.

14. Il GEPD sottolinea ancora una volta che un elevato livello di protezione dei dati è necessario nel settore della cooperazione giudiziaria e di polizia, in cui il trattamento di dati personali, per la sua stessa natura, comporta rischi specifici per i cittadini, come è stato fra l'altro riconosciuto dall'articolo 30, paragrafo 1, lettera b) del trattato UE. Inoltre, ampie discrepanze fra la protezione dei dati nel primo e nel terzo pilastro inciderebbero non soltanto sul diritto di protezione dei dati personali dei cittadini, ma anche sull'efficacia dell'applicazione della legge e sulla reciproca fiducia fra Stati membri.

15. La proposta serve entrambi gli obiettivi. Essa dovrebbe fornire garanzie ai cittadini contro l'uso improprio dei loro dati personali. Per il cittadino interessato non ha alcuna importanza che i dati che lo riguardano siano trattati nel contesto di uno scambio fra Stati membri o in un contesto puramente interno. Inoltre, essa dovrebbe contribuire alla fiducia reciproca fra Stati membri, quale condizione per un efficace scambio di informazioni. L'applicazione di norme comuni per il trattamento di dati comporterebbe una più facile accettazione dello scambio di dati fra Stati membri.

16. Il GEPD avverte che una limitazione del campo di applicazione della decisione quadro ai dati nel contesto di uno scambio non assicurerebbe pienamente la creazione di un clima di fiducia fra le autorità degli Stati membri. Inoltre, un testo limitato non tutela i cittadini in modo appropriato. In queste circostanze, la decisione quadro non offrirebbe più un'adeguata garanzia per il cittadino contro l'eventuale abuso dei suoi dati da parte di autorità pubbliche. Secondo il GEPD, questa funzione protettiva della legislazione è essenziale, se non altro ad assicurare che l'Unione europea rispetti i diritti fondamentali, ai sensi dell'articolo 6 del trattato UE.

17. Infine, vi è un'argomentazione strategica a favore di una decisione quadro applicabile a qualsivoglia trattamento dati. Come dimostrano i recenti negoziati con gli Stati Uniti per un nuovo accordo sul trattamento e sul trasferimento dei dati relativi a passeggeri di vettori aerei ⁽⁶⁾, una solida legislazione dell'UE che protegga i cittadini in tutte le situazioni interne all'UE rafforzerebbe anche la posizione dell'UE nei negoziati con i paesi terzi. In mancanza di una solida legislazione, sarebbe piuttosto difficile insistere per ottenere un adeguato livello di protezione in paesi terzi quale condizione preliminare per il trasferimento di dati personali.

Altre preoccupazioni

18. Accento sulla qualità dei dati. L'articolo 4 della proposta della Commissione non comprende solo gli essenziali principi sulla qualità dei dati previsti dalla direttiva 95/46/CE ma fornisce anche regole specifiche. Contiene una distinzione fra vari tipi di persone interessate (sospetti, persone incriminate, vittime, testimoni, ecc.). I dati ad essi relativi dovrebbero essere trattati in modo diverso, con garanzie specifiche, soprattutto nei confronti di persone non sospette. Esso contiene altresì l'obbligo per gli Stati membri di distinguere i dati a seconda del loro grado di accuratezza e affidabilità. Si tratta di una disposizione importante, in quanto le autorità incaricate dell'applicazione della legge utilizzano anche dati non controllati basati su supposizioni, non necessariamente su fatti. Il GEPD considera queste disposizioni salvaguardie essenziali che non dovrebbero essere eliminate dalla proposta, né rese opzionali.

19. Trattamento dei dati e limitazione delle finalità. Nel parere del dicembre 2005, il GEPD ha analizzato la necessità di migliori disposizioni giuridiche sull'ulteriore uso di dati raccolti da un'autorità per finalità specifiche. Attualmente, le preoccupazioni del GEPD per quanto riguarda l'articolo 5 fanno principalmente riferimento alla sua opinione secondo cui mentre da un lato è necessario permettere il trattamento (ulteriore) di dati per finalità più ampie, dall'altro la legge deve precisare le condizioni di questo trattamento, allo scopo di tutelare la persona interessata. Il GEPD mette in guardia contro soluzioni che lasciano la materia alla totale discrezione della legislazione nazionale o che non limitano le condizioni per l'ulteriore trattamento in conformità della direttiva 95/46/CE e della convenzione 108 ⁽⁷⁾ del Consiglio d'Europa. Il trattamento di speciali categorie di dati è contemplato invece nell'ambito della direttiva 95/46/CE e della convenzione 108 con un divieto generale e deroghe ⁽⁸⁾. Il GEPD nutre il timore che nella decisione quadro il divieto generale venga soppresso e che così facendo la deroga divenga la regola. Questa soluzione non soltanto sarebbe incoerente con la direttiva 95/46/CE, ma non sarebbe neppure in linea con la convenzione 108.

20. Scambio di dati con altre autorità e privati. La proposta della Commissione contiene limitazioni e garanzie specifiche per lo scambio di informazioni con altre autorità oltre alla polizia e alle autorità giudiziarie, come privati e autorità di paesi terzi. Il GEPD sottolinea l'importanza di queste disposizioni specifiche per le seguenti ragioni. In primo luogo, lo scambio di informazioni con queste «terze parti» comporta rischi specifici (violazioni della sicurezza, ulteriore trattamento per finalità diverse, ecc.). In secondo luogo, il coinvolgimento di terzi nell'applicazione della legge e nel trattamento di informazioni relative all'applicazione della legge sta diventando sempre più comune. La direttiva 2006/24/CE sulla conservazione dei dati ⁽⁹⁾, l'accordo sui dati PNR con gli Stati Uniti e il cosiddetto caso Swift ⁽¹⁰⁾ ne sono buoni esempi. In terzo luogo, la sentenza PNR della Corte di giustizia del 30 maggio 2006 ⁽¹¹⁾ solleva seri dubbi sulla protezione dei dati personali raccolti da privati per scopi commerciali e successivamente trattati per finalità relative all'applicazione della legge.

21. Per quanto riguarda il trasferimento da e verso altre parti pubbliche o private all'interno dell'UE, è importante che la proposta affronti la questione in modo preciso e offra soluzioni coerenti con la direttiva 95/46/CE. Dette soluzioni debbono assicurare che le conseguenze della struttura a pilastro — in particolare l'incertezza della delimitazione di entrambi i pilastri nella misura in cui questo incide sullo scambio di dati personali fra autorità incaricate dell'applicazione della legge e altre parti — non ostacolino l'efficacia della protezione.

22. Quanto al trasferimento di dati da e verso paesi terzi, la proposta della Commissione prevede una «decisione sull'adeguatezza» da parte della Commissione. Se ciò non fosse accettabile per il Consiglio, ne conseguirebbe che ogni Stato membro deciderebbe per proprio conto in merito all'adeguatezza oppure, peggio ancora, trasferirebbe i dati senza esaminare il livello di protezione nel paese terzo. La mancanza di un sistema armonizzato per lo scambio di dati personali con paesi terzi potrebbe anche:

— nuocere alla fiducia fra le autorità degli Stati membri, in quanto un'autorità potrebbe essere meno disposta a condividere informazioni con un'autorità di un altro Stato membro se questi potesse condividerla anche con autorità di paesi terzi senza chiare garanzie;

— provocare inversioni di marcia. Se l'autorità di uno Stato membro non potesse ricevere informazioni direttamente da un altro Stato membro per via della protezione fornita dalla decisione quadro, essa potrebbe chiedere assistenza all'autorità di un paese terzo;

— consentire il «forum shopping» da parte di autorità di paesi terzi: queste potrebbero chiedere informazioni nello Stato membro avente il più basso livello di requisiti di legge per i trasferimenti di dati.

Il GEPD giudica essenziale che vengano istituiti meccanismi che assicurino norme comuni e decisioni coordinate sull'adeguatezza, anche allo scopo di conformarsi alla convenzione 108 del Consiglio d'Europa (in particolare all'articolo 12) ⁽¹²⁾. Il testo della decisione quadro dovrebbe fornire siffatti meccanismi.

23. Il GEPD constata che vari Stati membri mettono in dubbio la base giuridica per l'inclusione di una disposizione sullo scambio di dati personali con paesi terzi in casi in cui i dati in questione non vengono ricevuti o resi disponibili dall'autorità competente di un altro Stato membro. Il GEPD è dell'avviso che non vi siano ragioni per contestare questa base giuridica. Gli esempi elaborati nel parere del dicembre 2005 e le argomentazioni sollevate nel precedente paragrafo dimostrano il legame diretto esistente fra questo scambio con paesi terzi e la cooperazione giudiziaria e di polizia a titolo dell'articolo 29 del trattato UE. Una disposizione relativa allo scambio di dati personali con paesi terzi deve essere vista come una disposizione supplementare e necessaria allo scopo di realizzare gli obiettivi dell'articolo 29 del trattato UE in combinato disposto con l'articolo 6 del trattato UE, in particolare una più stretta cooperazione fra forze di polizia nel rispetto dei diritti fondamentali.

24. Diritti delle persone interessate. La persona interessata ha il diritto di essere informata sul trattamento di dati personali che la riguardano. Questo diritto è legato al principio di legittimità e legalità del trattamento dei dati personali che in sé è rispettato dalla decisione quadro ed è inoltre tutelato dalla convenzione 108 del Consiglio d'Europa, in particolare l'articolo 5, lettera a) e l'articolo 8. Elemento essenziale di questo diritto è il fatto che l'informazione dovrebbe essere fornita dal responsabile del trattamento ex officio. Poiché la persona interessata non sa e non può sapere che informazioni che lo riguardano sono in corso di trattamento, sarebbe contrario alla natura di questo diritto esigere una richiesta da parte della persona interessata. Ovviamente, questo diritto all'informazione è soggetto a deroghe ed è chiaro che esse possono avere un ruolo importante nel settore dell'applicazione della legge, in quanto le informazioni su indagini penali potrebbero compromettere le indagini stesse. Tuttavia, qualsiasi soluzione che facesse dipendere il diritto all'informazione da una richiesta da parte della persona interessata sarebbe inaccettabile e incompatibile con la convenzione 108 del Consiglio d'Europa.

25. Il GEPD sottolinea che la posizione delle autorità responsabili della protezione dei dati dovrebbe essere coerente con quella loro accordata a titolo della direttiva 95/46/CE. Si tratta di una posizione più che mai importante in questo settore di cooperazione giudiziaria e di polizia. La cooperazione fra autorità incaricate dell'applicazione della legge allo scopo di combattere efficacemente il terrorismo e altri reati gravi esige il trattamento di dati personali spesso sensibili e deroghe ai diritti delle persone interessate (si veda ad esempio il punto precedente sul diritto all'informazione).

26. Il GEPD sottolinea in primo luogo la necessità di un'efficace supervisione e ispezione del trattamento dei dati personali da parte delle autorità nell'ambito della presente decisione quadro, soprattutto quando i dati personali vengono scambiati fra Stati membri nel settore della cooperazione finanziaria. In secondo luogo, si dovrebbe assicurare il ruolo consultivo delle autorità, nell'ambito della giurisdizione nazionale come in quello della rete istituzionalizzata di autorità responsabili della protezione dei dati, il gruppo di lavoro delle autorità (denominato «gruppo dell'articolo 29» nell'ambito della direttiva). Il contributo delle autorità responsabili della protezione dei dati è necessario per migliorare la coerenza della protezione a titolo di questo strumento con la protezione a titolo della direttiva 95/46/CE, per assicurare la conformità con gli obblighi giuridici e per raggiungere una piena armonizzazione fra gli Stati membri, anche a livello pratico.

27. L'articolo 24 della proposta della Commissione contiene norme dettagliate in materia di sicurezza, comparabili a quelle inserite nella convenzione Europol. Il GEPD mette in guardia contro la soppressione di queste norme dalla proposta. Un livello armonizzato di sicurezza è uno strumento importante per accrescere la fiducia della persona interessata così come fra le autorità degli Stati membri.

28. Nel suo parere del dicembre 2005, il GEPD ha raccomandato che vengano istituite specifiche garanzie in riferimento al trattamento di talune categorie specifiche di dati come i dati biometrici e i profili di DNA. Nel settore dell'applicazione della legge, l'utilizzo di queste categorie di dati sta diventando sempre più importante e nel contempo questo può comportare rischi specifici per la persona interessata.

Sono necessarie regole comuni. Il GEPD esprime rammarico per il fatto che questa raccomandazione non sia stata presa in considerazione dal Consiglio, o almeno non in modo visibile. Il GEPD sollecita la Commissione e il Consiglio a adottare una proposta a questo riguardo, che sia correlata o meno al principio di disponibilità.

Conclusione

29. Il GEPD raccomanda che il Consiglio conceda più tempo ai negoziati, così da raggiungere un risultato che offra sufficiente protezione. Pur riconoscendo l'importanza del fatto che il Consiglio adotti a breve termine la decisione quadro, il GEPD avverte che la rapidità del processo decisionale non dovrebbe portare ad un indebolimento delle norme di protezione.

30. La coerenza della protezione è essenziale, a prescindere da dove, da parte di chi o dalle finalità per le quali i dati personali vengono trattati. Il GEPD sollecita il Consiglio a rispettare un livello di protezione che non sia inferiore a quello offerto dalla direttiva 95/46/CE o anche a quello di formulazione più generale della convenzione 108 del Consiglio d'Europa, vincolante per gli Stati membri.

31. Norme comuni in materia di protezione dei dati dovrebbero essere applicabili a tutti i dati nel settore della cooperazione giudiziaria e di polizia, e non essere limitati agli scambi transfrontalieri fra Stati membri. Questo parere contiene argomentazioni che dimostrano che un campo d'applicazione più limitato è impraticabile in quanto, se introdotto, porterebbe a complessità e costi supplementari per le autorità e nuocerebbe alla certezza giuridica delle persone fisiche.

32. Le altre preoccupazioni del GEPD riguardano i seguenti aspetti:

— Le disposizioni specifiche sulla qualità dei dati figuranti nella proposta della Commissione non dovrebbero essere soppresse né rese opzionali.

— Le disposizioni sull'ulteriore utilizzo dei dati e sulle categorie speciali di dati dovrebbero essere coerenti con la direttiva 95/46/CE e in linea con la convenzione 108 del Consiglio d'Europa.

— Le disposizioni specifiche sugli scambi di dati con altre parti oltre alle autorità incaricate dell'applicazione della legge all'interno dell'UE non dovrebbero essere soppresse dalla proposta, né il loro campo di applicazione limitato. Quanto allo scambio di dati con paesi terzi, dovrebbero essere istituiti come minimo meccanismi che assicurino norme comuni e decisioni coordinate sull'adeguatezza, anche per conformarsi alla convenzione 108 del Consiglio d'Europa. Il testo della decisione quadro dovrebbe fornire siffatti meccanismi.

— Soluzioni che facciano dipendere il diritto all'informazione da una richiesta della persona interessata non sono accettabili né sono compatibili con la convenzione 108 del Consiglio d'Europa.

— La posizione delle autorità responsabili della protezione dei dati dovrebbe essere coerente con la posizione loro attribuita a titolo della direttiva 95/46/CE.

— Le norme dettagliate in materia di sicurezza, analoghe alle norme inserite nella convenzione Europol, non dovrebbero essere soppresse dalla proposta.

— La Commissione e il Consiglio dovrebbero adottare una proposta sul trattamento di categorie specifiche di dati, quali i dati biometrici e i profili di DNA, siano essi correlati al principio di disponibilità o meno.

Fatto a Bruxelles, addì 29 novembre 2006

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE                                                 
(1) GU L 281 del 23.11.1995, pag. 31.

(2) GU L 8 del 12.1.2001, pag. 1.

(3) GU C 47 del 25.2.2006, pag. 27.

(4) Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale del Consiglio d'Europa, 28 gennaio 1981.

(5) Formalmente non sono disponibili documenti pubblici e il GEPD non è direttamente coinvolto nei lavori del gruppo di lavoro del Consiglio. I documenti che rispecchiano la situazione dei lavori nell'ambito del Consiglio sono consultabili sul sito web di Statewatch (www.statewatch.org).

(6) Accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e trasferimento dei dati del codice di prenotazione (PNR) da parte di vettori aerei al dipartimento per la sicurezza interna degli Stati Uniti, GU L 298, pag. 29.

(7) Cfr. articolo 13, in combinato disposto con l'articolo 6, paragrafo 1, lettera b) della direttiva 95/46/CE, e l'articolo 9, in combinato disposto con l'articolo 5, lettera b) della convenzione 108.

(8) Cfr. articolo 8 della direttiva 95/46/CE e articolo 6 della convenzione 108.

(9) Direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti

pubbliche di comunicazione e che modifica la direttiva 2002/58/CE, GU L 105, pag. 54.

(10) Cfr. il parere 10/2006 del 22 novembre 2006 del Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali (Gruppo dell'articolo 29) sul trattamento di dati personali da parte della Society forWorldwide Interbank Financial Telecommunication (SWIFT).

(11) Sentenza nelle cause C-317/04 e C-318/04.

(12) Cfr. anche, segnatamente: articolo 2 del Protocollo addizionale (ratificato da vari Stati membri), che è in linea con gli articoli 25-26 della direttiva 95/46/CE.