Parere del GEPD sulla proposta di direttiva del Parlamento europeo e del Consiglio per agevolare l'applicazione transfrontaliera della normativa in materia di sicurezza stradale

GARANTE EUROPEO
DELLA PROTEZIONE DATI PERSONALI

Parere del garante europeo della protezione deidati sulla proposta di direttiva del Parlamento europeo e del Consiglio peragevolare l'applicazione transfrontaliera della normativa in materia disicurezza stradale

(Pubblicato sulla GUUE n. C 310 del 5.12.2008)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea,in particolare l'articolo 286,

vista la Carta dei diritti fondamentali dell'Unioneeuropea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo edel Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisichecon riguardo al trattamento dei dati personali, nonché alla libera circolazionedi tali dati,

visto il regolamento (CE) n. 45/2001 del Parlamentoeuropeo e del Consiglio, del 18 dicembre 2000, concernente la tutela dellepersone fisiche in relazione al trattamento dei dati personali da parte delleistituzioni e degli organismi comunitari, nonché la libera circolazione di talidati, in particolare l'articolo 41,

vista la richiesta di parere a norma dell'articolo28, paragrafo 2, del regolamento (CE) n. 45/2001, ricevuta il 19 marzo 2008dalla Commissione europea,

HA ADOTTATO IL SEGUENTE PARERE:

I. INTRODUZIONE

Consultazione del garante europeo della protezionedei dati (GEPD)

1. La proposta di direttiva per agevolarel'applicazione transfrontaliera della normativa in materia di sicurezzastradale (in prosieguo «la proposta») è stata inviata dalla Commissione al GEPDper consultazione il 19 marzo 2008, a norma dell'articolo 28, paragrafo 2, delregolamento (CE) n. 45/2001 ⁽¹⁾.

2. Prima dell'adozione della proposta, la Commissioneha consultato in maniera informale il GEPD sul progetto di proposta; il GEPD sene è compiaciuto poiché ha avuto così modo di formulare suggerimenti sulprogetto di proposta prima dell'adozione da parte della Commissione. Il GEPDconstata con soddisfazione che la proposta tiene conto di buona parte dei suoisuggerimenti.

Contesto della proposta

3. La proposta è un provvedimento preso nell'otticagenerale di ridurre il numero delle vittime, dei feriti e dei danni materialiprovocati da incidenti stradali, il che costituisce un obiettivo importantedella politica di sicurezza stradale dell'UE. Pertanto la proposta intendeistituire un sistema per agevolare l'applicazione transfrontaliera dellesanzioni per specifiche infrazioni al codice della strada. È stato infatticonstatato che vengono commesse numerose infrazioni al codice della strada cherestano impunite se avvengono in un paese diverso dal paese di residenza deltrasgressore.

4. Per contribuire ad un'applicazione nondiscriminatoria e più efficace nei confronti dei trasgressori, la propostaprevede l'istituzione di un sistema di scambio transfrontaliero di informazionitra Stati membri.

5. La proposta, prevedendo lo scambio di datipersonali dei presunti trasgressori, ha implicazioni dirette in materia diprotezione dei dati.

Punto centrale del parere

6. Il parere del GEPD analizzerà la legittimità e lanecessità delle misure nella parte II. La qualità dei dati rilevati, inrelazione alle finalità del rilevamento, sarà presa in esame nella parte III.La parte IV si incentrerà sui diritti delle persone interessate e sullecondizioni per esercitarli. Infine si analizzeranno le condizioni per iltrasferimento dei dati attraverso una rete elettronica ed i relativi aspetticonnessi con la sicurezza.

II. LEGITTIMITÀ E NECESSITÀ DELLE MISURE

7. La direttiva 95/46/CE relativa alla protezione deidati personali ⁽²⁾ prevede, tra i suoi principi fondamentali, che idati devono essere rilevati e trattati per finalità determinate, esplicite elegittime. Inoltre il trattamentodeve essere necessario per talifinalità ⁽³⁾. La legittimità delle finalità può essere valutata inbase ai criteri di cui all'articolo 7, lettere e) e f), della direttiva, inparticolare l'esecuzione di un compito di interesse pubblico o il perseguimentodell'interesse legittimo del responsabile del trattamento.

8. È indubbio che la riduzione del numero di vittimedella strada è una finalità legittima che potrebbe essere considerata uncompito di interesse pubblico. Si tratta piuttosto di stabilire se le misurepreviste siano uno strumento adeguato ai fini dell'obiettivo perseguito, ossiaridurre il numero delle vittime di incidenti stradali. In altre parole, occorrevalutare se la proposta contenga elementi concreti che determinano la necessitàdi un siffatto sistema di scambio di informazioni, considerato l'impatto cheesso avrà sulla vita privata delle persone interessate.

9. Nella relazione si legge che la politica attuale ⁽⁴⁾,vale a dire la raccomandazione della Commissione del 21 ottobre 2003 relativaall'applicazione della normativa in materia di sicurezza stradale ⁽⁵⁾,sarebbe insufficiente per dimezzare il numero di vittime ⁽⁶⁾. Taleaffermazione si basa sull'aumento del numero di decessi dal 2004 e sustatistiche relative alla percentuale di conducenti non residenti nelleinfrazioni per eccesso di velocità. A quanto risulta, i conducenti nonresidenti commettono più infrazioni per eccesso di velocità che non iconducenti residenti ⁽⁷⁾.

10. Le statistiche menzionate nella valutazione diimpatto indicano inoltre che vi è un legame tra il numero di controlli e ilnumero di vittime, da cui si conclude che l'applicazione della normativa appareuno strumento essenziale ed efficace per ridurre il numero di vittime dellastrada ⁽⁸⁾.

11. Il GEPD constata inoltre che la misura adottata alivello comunitario non pregiudica le misure prese a livello nazionale permigliorare l'applicazione nei paesi ove ciò è ritenuto prioritario, ed è anziad esse complementare.

12. Il GEPD è dell'avviso che gli elementi enunciatinella relazione e nel preambolo della proposta siano sufficientemente dettagliatie fondati per sostenere la legittimità della proposta stessa e la necessitàdello scambio di dati previsto.

III. QUALITÀ DEI DATI TRATTATI

13. A norma dell'articolo 6, paragrafo 1, lettera c),della direttiva 95/46/CE i dati personali devono essere adeguati, pertinenti enon eccedenti rispetto alle finalità per le quali vengono rilevati e/o per lequali vengono successivamente trattati.

14. Il campo di applicazione della proposta èlimitato a specifiche violazioni gravi che sono considerate la causa principaledi incidenti mortali, vale a dire l'eccesso di velocità, il mancato utilizzodelle cinture di sicurezza, la guida in stato di ebbrezza ed il transito consemaforo rosso.

15. Tre di queste infrazioni (l'eccesso di velocità,il transito con semaforo rosso ed il mancato utilizzo delle cinture disicurezza) possono essere rilevate e ulteriormente trattate in modoautomatizzato o senza un contatto diretto con il conducente, il che rendenecessario identificare la persona interessata in una seconda fase attraversolo scambio transfrontaliero di informazioni. Quanto alla guida in stato diebbrezza, l'infrazione deve essere rilevata in presenza delle autoritàresponsabili dell'applicazione della normativa, che in linea di massima possonoaccertare immediatamente l'identità dei trasgressori. Il preambolo delladirettiva chiarisce ulteriormente il motivo per cui in questo caso è comunquenecessario uno scambio transfrontaliero di informazioni: per avviare unprocedimento a seguito di un'infrazione, può essere necessario verificare idettagli di immatricolazione del veicolo anche quando il veicolo è statofermato, in particolare nei casi di guida in stato di ebbrezza.

16. Il GEPD ritiene adeguata la limitazione delloscambio di informazione ai quattro tipi di violazione menzionati, tenuto contodella loro incidenza in proporzione, sul totale di incidenti mortali e dellanecessità di ottenere ulteriori informazioni identificative ai finidell'applicazione della normativa.

17. Il GEPD giudica inoltre positivamente il fattoche l'elenco delle infrazioni sia esaustivo e che l'eventuale aggiunta di altreinfrazioni possa avvenire solo previo ulteriore monitoraggio della Commissionee tramite una revisione della direttiva, il che soddisfa i requisiti dicertezza del diritto.

IV. DIRITTI DELLA PERSONA INTERESSATA

18. La proposta prevede, in particolare all'articolo7, diritti di comunicazione, accesso e rettifica relativamente ai datipersonali. Il modo in cui le persone interessate sono informate dei diritti dicui godono dipende dal formato della notifica di infrazione.

19. È dunque importante che la notifica di infrazioneprevista dall'articolo 5 e illustrata in dettaglio nell'allegato 2 forniscaall'interessato tutte le informazioni pertinenti in una lingua da questi compresa.

20. Nella versione attuale la notifica include lamaggior parte delle informazioni relative ai diritti della persona interessata.

Tuttavia tali informazioni sono collocate alla finedel «modulo di risposta» allegato alla notifica. Secondo il GEPD sarebbe piùappropriato fornire all'inizio del modulo informazioni chiare sulle preciseprerogative del responsabile del trattamento dei dati, vale a dire l'autoritànazionale responsabile dell'applicazione delle sanzioni.

21. A norma dell'articolo 5, paragrafo 5, dellaproposta, elementi non essenziali della direttiva sono modificati secondo laprocedura di regolamentazione prevista dalla decisione 1999/468/CE delConsiglio recante modalità per l'esercizio delle competenze di esecuzioneconferite alla Commissione. Il GEPD si chiede quali elementi della proposta sipossano considerare non essenziali. Per evitare di modificare in seguito ilmodello di notifica di infrazione per quanto riguarda la parte relativa aidiritti delle persone, il GEPD raccomanda di completare l'articolo 5, paragrafo2, della proposta in modo da stabilire una volta per tutte i diritti dellapersona interessata, includendovi le informazioni relative alle prerogative delresponsabile del trattamento.

22. L'articolo 5, paragrafo 2, potrebbe esserecompletato come segue: «La notifica di infrazione comprende il nomedell'autorità responsabile dell'applicazione delle sanzioni e le finalità dellanotifica, una descrizione deidettagli pertinenti dell'infrazione di cui trattasi (…), le possibilità dicontestare le motivazioni della notifica di infrazione e le possibilità diricorrere (…), nonché la procedura da seguire (…). Tali informazioni sonofornite in una lingua che possa essere compresa dal destinatario».

23. Quanto alla possibilità, per la personainteressata, di accedere ai dati che la riguardano e di contestarneeventualmente il trattamento, il GEPD giudica positivamente il fatto che laproposta preveda per la persona interessata la possibilità di esercitare i suoidiritti dinanzi ad un'autorità situata nel paese ove risiede. Di fatto,l'agevolazione dell'applicazione transfrontaliera delle sanzioni non dovrebbeavere la conseguenza di precludere per le persone interessate le possibilità diesercitare i loro diritti o rendere troppo difficile tale esercizio.

V. RETE ELETTRONICA — ASPETTI CONNESSI CON LASICUREZZA

24. La relazione ⁽⁹⁾ indica la possibilitàdi utilizzare un sistema di informazione comunitario già esistente per iltrasferimento dei dati necessari all'applicazione della normativa.

25. Ove ci si riferisca solo all'infrastrutturatecnica ⁽¹⁰⁾, il GEPD non ha obiezioni all'utilizzazione di unsistema già esistente nella misura in cui esso limita gli oneri finanziari oamministrativi, senza ripercussioni sugli aspetti del progetto legati alla vitaprivata. Tuttavia l'interoperabilità non dovrebbe consentire lo scambio di daticon altre basi di dati. Si ricorda che non si dovrebbe effettuare alcunainterconnessione di basi di dati in assenza di una base chiara e legittima ⁽¹¹⁾.

26. Il GEPD insiste inoltre sul fatto che scopo dellarete è quello di consentire lo scambio di informazioni tra le autoritànazionali, e non di creare una base di dati centrale delle infrazioni al codicestradale. La centralizzazione e il riutilizzo dei dati esulano dal campo diapplicazione della proposta.

27. Il GEPD constata che l'articolo 3, paragrafo 3della proposta prevede una salvaguardia per evitare la divulgazione delleinformazioni relative alle infrazioni. Di fatto solo lo Stato membro in cui è statacommessa l'infrazione è autorizzato a trattare i dati pertinenti della personainteressata. Non è previsto che il paese di residenza della persona,responsabile della trasmissione dei dati identificativi, conservi leinformazioni o le riutilizzi in alcun caso. Pertanto il GEPD si compiace delladisposizione della proposta in base alla quale nessun paese diverso dallo Statodell'infrazione conserva tali informazioni.

28. La Commissione, a norma dell'articolo 4 dellaproposta, adotta le regole comuni, incluse le procedure tecniche per lo scambioelettronico dei dati fra Stati membri. Secondo il GEPD tali regole comprendonosalvaguardie materiali ed organizzative per impedire l'uso improprio delleinformazioni.

Il GEPD resta disponibile per una nuova consultazioneper quanto riguarda l'elaborazione dettagliata di tali regole.

VI. CONCLUSIONE

29. Il GEPD è dell'avviso che la proposta forniscauna giustificazione sufficiente per l'istituzione del sistema di scambiotransfrontaliero di informazioni e che circoscriva in modo adeguato la naturadei dati oggetto del rilevamento e dello scambio.

30. Si compiace inoltre per la procedura di ricorsoprevista dalla proposta, ed in particolare per il fatto che sarà possibileaccedere ai dati personali nel paese di residenza della persona interessata.

31. Al fine di migliorare il testo per quantoriguarda le informazioni relative alle persone interessate, il GEPD raccomandaquanto segue: il modo in cui le persone interessate sono informate del fattoche godono di diritti specifici dipende dal formato della notifica diinfrazione. È dunque importante che l'articolo 5 contenga tutte le informazionipertinenti per l'interessato in una lingua da questi compresa. Al punto 22 delpresente parere si suggerisce una possibile formulazione.

32. Per quanto riguarda la sicurezza il GEPD, pur nonavendo obiezioni all'utilizzazione di una infrastruttura già esistente per loscambio di informazioni, nella misura in cui essa limita gli oneri finanziari oamministrativi, insiste sul fatto che ciò non dovrebbe condurreall'interoperabilità con altre basi di dati. Il GEPD si compiace del fatto chela proposta limiti le possibilità di utilizzazione dei dati da parte di Statimembri diversi da quello in cui è stata commessa l'infrazione.

33. Il GEPD resta disponibile per una nuovaconsultazione per quanto riguarda le regole comuni relative alle proceduretecniche per lo scambio elettronico dei dati fra Stati membri che devono essereelaborate dalla Commissione, ed in particolare per quanto attiene agli aspettidi tali regole connessi con la sicurezza.

Fatto a Bruxelles, addì 8 maggio 2008.

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE
(1) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18dicembre 2000, concernente la tutela delle persone fisiche in relazione altrattamento dei dati personali da parte delle istituzioni e degli organismicomunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001,pag. 1).

(2) Direttiva 95/46/CE del Parlamentoeuropeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela dellepersone fisiche con riguardo al trattamento dei dati personali, nonché allalibera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

(3) Articolo 6, paragrafo 1, letterab), e articolo 7.

(4) Punto 1: Contesto dellaproposta, «Contesto generale».

(5) Raccomandazione 2004/345/CEdella Commissione. Si veda la comunicazione della Commissione concernente laraccomandazione della Commissione, del 21 ottobre 2003, relativa all'applicazionedella normativa in materia di sicurezza stradale (GU C 93 del 17.4.2004, pag.5).

(6) Obiettivo menzionato nellarelazione e nel Libro bianco del 2001 «La politica europea dei trasporti» .

(7) Relazione, 1) Motivazione eobiettivi della proposta: mentre i conducenti non residenti si attestanoattorno al 5 % del totale di conducenti, nei paesi in cui sono disponibili datila loro quota rispetto alle infrazioni per eccesso di velocità è compresa fra2,5 % e 30 %.

(8) Si vedano le notevoli differenzenel numero di vittime nei vari Stati membri ed il fatto che il numero divittime sembra essere direttamente connesso con il numero di controlli. Cfr.valutazione di impatto, punto 2.4.1.

(9) 3) Elementi giuridici dellaproposta, «principio di proporzionalità».

(10) Come sembra suggerire lavalutazione di impatto, punto 5.3.1.

(11) Si vedano al riguardo leosservazioni del GEPD del 10 marzo 2006 sulla comunicazione della Commissionesull'interoperabilità tra le banche dati europee, disponibile all'indirizzowww.edps.europa.eu: Quando si parla di interoperabilità, non ci si riferiscesolo all'utilizzazione in comune di sistemi informatici su larga scala, maanche alle possibilità di accesso ai dati, scambio di dati o addiritturafusione di basi di dati. Ciò è deplorevole, in quanto tipi diversi diinteroperabilità richiedono salvaguardie e condizioni diverse. Ad esempio nelcaso in cui la nozione di interoperabilità sia utilizzata come base di partenzaper proporre altre misure volte ad agevolare lo scambio di informazioni. Comeposto in rilievo dal parere del GEPD sul principio di disponibilità, pur sel'introduzione di tale principio non condurrà a nuove basi di dati, essaintrodurrà necessariamente una nuova utilizzazione delle basi di dati esistentifornendo nuove possibilità di accesso alle medesime.