Parere del Garante europeo della protezione dei dati sulla proposta di decisione del Consiglio relativa alla conclusione dell’accordo tra l’Unione europea e l’Australia sul trattamento e sul trasferimento dei dati del codice di prenotazione (Passenger Name Record — PNR) da parte dei vettori aerei all’Agenzia australiana delle dogane e della protezione di frontiera

(Pubblicato sulla GUUE n. C 322 del 5/11/2011)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 16,

vista la Carta dei diritti fondamentali dell’Unione europea, in particolare gli articoli 7 e 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ⁽¹ ⁾,

visto l’articolo 41 del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati ⁽² ⁾,

HA ADOTTATO IL SEGUENTE PARERE:

1. INTRODUZIONE

1.1. Consultazione del Garante europeo della protezione dei dati (GEPD)

1. Il 19 maggio 2011 la Commissione ha adottato una proposta relativa alla conclusione di un accordo tra l’Unione europea e l’Australia sul trattamento e sul trasferimento dei dati del codice di prenotazione (Passenger Name Record — PNR) da parte dei vettori aerei all’Agenzia australiana delle dogane e della protezione di frontiera ⁽³⁾. La proposta è stata trasmessa al GEPD il 23 maggio.

2. Il GEPD è stato consultato in modo informale nel maggio 2011, nel contesto di una procedura accelerata, sulla proposta relativa a un accordo tra l’Unione europea e l’Australia sul trattamento e sul trasferimento dei dati PNR.

3. Considerando che rimangono valide le sue osservazioni in merito alla sostanza della proposta adottata dalla Commissione e presentata al Consiglio e al Parlamento, il GEPD ha deciso di rendere le sue osservazioni più ampiamente disponibili in forma di parere pubblico. In questo modo, le osservazioni possono essere prese in considerazione negli ulteriori dibattiti sulla proposta.

4. Il GEPD coglie l’occasione per sollevare alcune ulteriori questioni ed esorta il Consiglio e il Parlamento a prendere in considerazione questi punti al momento di decidere sulla proposta ai sensi dell’articolo 218 del TFUE.

1.2. Contesto della proposta

5. L’accordo tra l’UE e l’Australia sui dati PNR è un ulteriore passo avanti nell’agenda dell’Unione, che comprende orientamenti generali in materia di PNR, la creazione di un sistema PNR dell’UE e la negoziazione di accordi con i paesi terzi ⁽⁴ ⁾.

6. Il GEPD segue da vicino gli sviluppi relativi al PNR e ha recentemente adottato due pareri sul «pacchetto PNR» della Commissione e sulla proposta di direttiva sul sistema PNR dell’UE ⁽⁵ ⁾. I pareri espressi dal GEPD sui sistemi PNR completano e sono in gran parte coerenti con quelli del Gruppo di lavoro dell’articolo 29 ⁽⁶ ⁾, ma anche con altri documenti tra cui il recente parere del Comitato economico e sociale ⁽⁷⁾ e il parere dell’Agenzia per i diritti fondamentali ⁽⁸ ⁾.

7. Come illustrato nel prosieguo, l’approccio del GEPD è sempre stato quello di raffrontare lo scopo dei sistemi PNR con i requisiti fondamentali di necessità e proporzionalità e di analizzare in una seconda fase i dettagli delle disposizioni al fine di suggerire miglioramenti, se del caso.

1.3. Osservazione preliminare

8. Il GEPD accoglie con favore l’approccio generale che mira ad armonizzare le salvaguardie di protezione dei dati nei vari accordi PNR con i paesi terzi. Tuttavia, occorre sollevare alcune osservazioni.

9. Un’osservazione costantemente ribadita nei pareri del GEPD e nei pareri del Gruppo di lavoro dell’articolo 29 vale anche per la proposta sul sistema PNR australiano: devono essere dimostrate la necessità e la proporzionalità dei sistemi PNR.

10. Questi due requisiti fondamentali costituiscono aspetti essenziali del diritto in materia di protezione dei dati, ai sensi degli articoli 7 e 8 della Carta dei diritti fondamentali e dell’articolo 16 del TFUE. L’UE deve garantire che i requisiti del diritto dell’Unione sulla protezione dei dati siano soddisfatti, anche nei casi in cui dati di cittadini europei sono trattati e trasferiti dal territorio dell’Unione verso un paese terzo. In tali casi, prima che qualsiasi accordo possa essere firmato, devono essere valutate e stabilite la necessità e la proporzionalità. Oltre agli elementi a sostegno della necessità del sistema PNR, la proporzionalità richiede un adeguato equilibrio tra lo scopo perseguito e il trattamento di grandi quantità di dati con una conseguente grave intrusione nella vita privata degli individui.

11. Per quanto attiene ai sistemi PNR, lo scopo è quello di combattere i reati di terrorismo e i reati (transnazionali) gravi, mediante la raccolta di massicce quantità di dati relativi a tutti i passeggeri, al fine di effettuare una valutazione del rischio su questi ultimi. Fino ad oggi, il GEPD non ha rilevato alcun elemento convincente nelle motivazioni presentate per i sistemi PNR esistenti o previsti, come ad esempio il sistema PNR dell’UE, analizzato in dettaglio nel suo parere del marzo 2011 ⁽⁹⁾.

12. Inoltre, se fosse stabilita la necessità, il GEPD sottolinea che deve comunque essere soddisfatto il criterio della proporzionalità. Egli mette in dubbio l’equilibrio tra il trattamento di dati personali su larga scala e lo scopo perseguito, soprattutto in considerazione della varietà di reati inclusi nel campo di applicazione del progetto di accordo, e tiene conto del fatto che per la lotta al terrorismo e ad altri gravi reati sono disponibili altri strumenti efficaci.

13. I commenti specifici che seguono non pregiudicano questa osservazione preliminare e fondamentale. Il GEPD apprezza le disposizioni che prevedono garanzie specifiche, come la sicurezza dei dati, le attività di contrasto e la supervisione, come pure quelle relative ai trasferimenti successivi. Al contempo, esprime preoccupazione, oltre che sulla necessità e proporzionalità del sistema, sulla portata delle definizioni e sulle condizioni di conservazione dei dati.

2. ANALISI DELLA PROPOSTA

2.1. Base giuridica

14. Il GEPD rileva che l’accordo si basa sugli articoli 82, paragrafo 1, lettera d), 87 paragrafo 2, lettera a), e 218, paragrafo 6, lettera a), del trattato sul funzionamento dell’Unione europea. Egli rammenta che gli elementi oggettivi da prendere in considerazione per la scelta della base giuridica comprendono in particolare lo scopo e il contenuto dell’atto ⁽¹⁰⁾. Se l’esame di un atto dell’UE rivela che esso persegue una doppia finalità o ha una duplice componente e se una di queste è identificabile come principale o preponderante, mentre l’altra è solo accessoria, l’atto deve essere fondato su un’unica base giuridica, ossia quella richiesta dalla finalità o componente principale o preponderante ⁽¹¹ ⁾. In via eccezionale, qualora si accerti che l’atto persegue contemporaneamente più obiettivi che sono legati in maniera indissociabile, senza che uno sia secondario e indiretto rispetto all’altro, l’atto può essere basato sui corrispondenti fondamenti giuridici ⁽¹² ⁾.

15. Nel contesto della giurisprudenza costante, come brevemente riassunta, e a parte l’articolo 218, paragrafo 6, lettera a), il GEPD sostiene che l’accordo dovrebbe essere fondato non sugli articoli 82, paragrafo 1, lettera d), e 87, paragrafo 2, lettera a), bensì sull’articolo 16 del TFUE.

16. Per quanto riguarda la finalità, occorre ricordare che tutti gli accordi PNR che l’Unione europea sta negoziando sono scaturiti dalla necessità di conciliare l’obbligo delle compagnie aeree di fornire dati PNR alle autorità di paesi terzi con il diritto fondamentale alla protezione dei dati ⁽¹³ ⁾. Inoltre, il testo della proposta si riferisce a più riprese alla finalità della protezione dei dati personali ⁽¹⁴ ⁾.

17. Per quanto riguarda il contenuto, la predominanza delle disposizioni sulla protezione dei dati nell’accordo è evidente. Oltre agli articoli 3, 4 e 6, sembra che la protezione dei dati pervada la quasi totalità delle disposizioni dell’accordo. Ciò è evidente all’articolo 1 (scopo), all’articolo 2 (definizioni), all’articolo 5 (adeguatezza), agli articoli 7-19 (salvaguardie applicabili al trattamento dei dati PNR).

18. Riguardo alle disposizioni sulle salvaguardie (articoli da 7 a 19), va notato che esse contengono disposizioni tipiche della normativa in materia di protezione dei dati ⁽¹⁵ ⁾. Il fatto che un atto contenga disposizioni tipicamente appartenenti a un settore specifico del diritto è stato considerato dalla Corte un elemento che giustifica una base giuridica specifica ⁽¹⁶ ⁾.

19. In breve, il GEPD ritiene che lo scopo dell’accordo, piuttosto che il miglioramento della cooperazione di polizia, sia quello di autorizzare il trasferimento di dati personali da parte di operatori privati in considerazione della richiesta di un paese terzo. Mentre un tale trasferimento verso un paese terzo non sarebbe in linea di massima possibile in base alle norme dell’UE, l’accordo PNR è inteso a rendere possibile tale trasferimento di dati personali in modo conforme ai requisiti dell’UE in materia di protezione dei dati, attraverso l’adozione di particolari salvaguardie.

20. Per queste ragioni, il GEPD ritiene che l’accordo debba — almeno principalmente — essere fondato sull’articolo 16 del TFUE ⁽¹⁷ ⁾.

2.2. Finalità e definizioni

21. Il GEPD rileva che le finalità per cui i dati PNR possono essere trattati sono definite in modo preciso all’articolo 3 della proposta. Egli si rammarica, tuttavia, che le presenti definizioni siano più ampie rispetto alle definizioni della proposta di direttiva sul sistema PNR dell’UE, che avrebbe dovuto essere anch’essa ulteriormente ristretta, soprattutto per quanto riguarda i reati minori.

22. Mentre nella proposta sul sistema PNR dell’UE le definizioni tengono conto delle conseguenze delle attività definite «terroristiche», come ad esempio danneggiamenti concreti alle persone o ai governi (morte, attentati all’integrità fisica, distruzione di un sistema di trasporto o di infrastrutture ecc.), la presente proposta è meno specifica e più orientata allo scopo quando si riferisce all’intimidazione di persone o governi o alla destabilizzazione grave di strutture politiche fondamentali o economiche.

23. Il GEPD ritiene che sia necessaria una maggiore precisione in relazione alle nozioni di «intimidire, costringere o forzare», nonché alle «strutture politiche fondamentali, costituzionali, economiche o (soprattutto) sociali di un paese o un’organizzazione internazionale». Ciò impedirebbe l’applicazione del sistema PNR in casi che non dovrebbero rientrarvi, come le attività legittime (ad esempio dimostrazioni pacifiche) in un contesto sociale, culturale o politico ⁽¹⁸ ⁾.

24. La possibilità di trattare i dati in altre circostanze eccezionali solleva ulteriori questioni, specialmente in quanto si estende alla «minaccia per la salute». Il GEPD ritiene che tale estensione della finalità sia sproporzionata, soprattutto considerato che possono essere disponibili, caso per caso, procedure alternative e più specifiche per affrontare minacce rilevanti per la salute, ove necessario. Inoltre, i dati PNR non sono lo strumento più appropriato per identificare i passeggeri: esistono dati più affidabili, in particolare i dati API.

25. Il GEPD rileva inoltre che l’elenco dei dati PNR allegato alla proposta supera ciò che è stato considerato proporzionato dalle autorità competenti per la protezione dei dati nei pareri del Gruppo di lavoro dell’articolo 29 ⁽¹⁹ ⁾. Tale elenco deve essere ridotto. In particolare, il campo «Osservazioni generali», che può contenere dati irrilevanti — e potenzialmente sensibili — non è giustificato e dovrebbe essere eliminato.

2.3. Dati sensibili

26. Il GEPD accoglie con favore l’esclusione del trattamento dei dati sensibili dal campo di applicazione, come sancito nell’articolo 8 della proposta. Tuttavia, la formulazione di questa disposizione lascia comunque intendere che i dati sensibili possono essere «trattati». La disposizione consente che questi dati vengano inviati in una prima fase dalle compagnie aeree, e quindi cancellati dalle autorità pubbliche in una seconda fase. L’invio da parte delle compagnie aeree è un atto di trattamento. Il GEPD ritiene che le compagnie aeree debbano essere obbligate a filtrare i dati sensibili all’origine.

2.4. Sicurezza dei dati

27. La proposta prevede all’articolo 9 una disposizione generale per la sicurezza e l’integrità dei dati, che il GEPD accoglie con favore. Il GEPD appoggia in particolare l’obbligo di segnalare le violazioni della sicurezza all’ufficio del commissario australiano per l’informazione. Per quanto riguarda la notifica della segnalazione alla Commissione europea, sarebbero necessari ulteriori chiarimenti sulla procedura da seguire. Inoltre, il GEPD ritiene che anche le autorità per la protezione dei dati siano destinatari competenti di questo tipo di informazione e dovrebbero essere esplicitamente menzionate nella proposta.

2.5. Supervisione e contrasto

28. Il GEPD accoglie con favore il sistema di vigilanza, che comprende misure di supervisione e di responsabilità e che insiste sulla non discriminazione fondata sulla cittadinanza o sul luogo di residenza. Il GEPD sostiene inoltre con forza il diritto fondamentale di ogni individuo al ricorso amministrativo e a una tutela giudiziaria effettiva. Egli considera il ruolo dell’ufficio del commissario australiano per l’informazione una garanzia importante per quanto riguarda le possibilità di ricorso e l’esercizio dei diritti degli interessati.

2.6. Singole decisioni automatizzate

29. Ai sensi dell’articolo 15, interpretato a contrario, possono essere prese sulla base del trattamento automatico dei dati decisioni automatizzate che non «comportino conseguenze giuridiche negative per il passeggero o lo danneggino in modo significativo». Le salvaguardie si applicano solo quando la decisione potrebbe danneggiare in modo significativo il passeggero. Considerando l’ampia portata del trattamento automatizzato dei dati personali prevista dal sistema PNR, a giudizio del GEPD questa restrizione è discutibile. Per evitare qualsiasi interpretazione flessibile della presente disposizione, egli raccomanda di eliminare l’espressione «in modo significativo» e di garantire che non sia consentita nessuna decisione automatizzata che danneggi un individuo.

2.7. Conservazione dei dati

30. La durata del periodo di conservazione dei dati, come previsto dall’articolo 16, è per il GEPD uno dei punti più problematici della proposta. Un periodo di conservazione di cinque anni e mezzo, di cui tre anni senza alcun mascheramento dei dati, è chiaramente sproporzionato, soprattutto se confrontato con il precedente sistema PNR australiano, che non prevedeva la memorizzazione di dati, eccetto caso per caso ⁽²⁰ ⁾. Deve essere fornita ampia giustificazione per spiegare perché sia ora previsto un così lungo periodo di conservazione, che non era ritenuto necessario nel primo sistema PNR australiano.

31. In linea con la posizione sostenuta nel suo parere sulla proposta di direttiva per il sistema PNR dell’UE, il GEPD ritiene che tutti i dati dovrebbero essere resi anonimi in maniera completa (cioè irreversibile), se non immediatamente dopo l’analisi, al massimo entro 30 giorni.

2.8. Trasferimenti successivi

32. Le garanzie previste dagli articoli 18 e 19 sono gradite, soprattutto in quanto prevedono un elenco di destinatari dei dati trasferiti in Australia, per un trasferimento caso per caso e una valutazione della necessità del trasferimento in ciascun caso. Il GEPD rileva, tuttavia, che tale disposizione può essere aggirata con l’eccezione di cui all’articolo 18, paragrafo 1, lettera c), che consente lo scambio, anche non caso per caso, dei dati resi anonimi. Tuttavia, rendere anonimi i dati non implica la cancellazione di elementi che permettono l’identificazione, ma solo il loro mascheramento, mentre l’accesso completo ai dati rimane possibile. Per questo motivo, il GEPD raccomanda che non dovrebbe essere consentita alcuna deroga al principio dei trasferimenti «caso per caso». Come salvaguardia supplementare, il GEPD suggerisce di limitare i trasferimenti alle autorità «preposte a combattere il terrorismo o i reati di natura transnazionale», piuttosto che alle autorità le cui funzioni sono «direttamente connesse alla prevenzione (di tali) reati».

33. Il fatto che i trasferimenti verso paesi terzi siano soggetti alla condizione che forniscano le «stesse» salvaguardie dell’accordo originale ha l’appoggio del GEPD. Considerando che i trasferimenti successivi comportano, tuttavia, una perdita di controllo sul modo in cui i dati possono essere trattati, e in assenza di un accordo internazionale che garantisca l’effettiva applicazione delle salvaguardie da parte dei nuovi destinatari, il GEPD suggerisce che tali trasferimenti siano subordinati ad una previa autorizzazione giudiziaria.

34. In merito al trasferimento in un paese terzo di dati riguardanti un cittadino residente in uno Stato membro dell’UE, la proposta prevede che, qualora l’Agenzia australiana delle dogane e della protezione di frontiera sia a conoscenza di tale circostanza, lo Stato membro interessato deve esserne informato [articolo 19, paragrafo 1, lettera f)]. Il GEPD ritiene che siano necessari ulteriori dettagli che spieghino la finalità di tale trasmissione a uno Stato membro. Se tale trasmissione di informazioni avesse conseguenze per l’interessato, sarebbero necessarie ulteriori giustificazioni e salvaguardie.

35. Infine, per quanto riguarda i trasferimenti all’interno dell’Australia e verso paesi terzi, sia l’articolo 18 che l’articolo 19 prevedono una disposizione generale secondo la quale nessuna disposizione osta alla comunicazione dei dati PNR qualora ciò sia necessario ai fini dell’articolo 3, paragrafo 4 ^{( 2}¹ ⁾, in altri termini in caso di circostanze eccezionali, per salvaguardare l’interesse vitale di una persona, compresa la minaccia per la salute. Il GEPD ha già messo in discussione il rischio di un’interpretazione estensiva di tale eccezione. Inoltre, non vede alcun motivo per cui il trasferimento in circostanze eccezionali non debba essere soggetto alle salvaguardie di cui all’articolo 18 e all’articolo 19, soprattutto per quanto riguarda le limitazione delle finalità o la minimizzazione dei dati, nonché riguardo alla tutela dell’identità dei destinatari e al livello di protezione riconosciuto ai dati personali.

2.9. Trasferimenti da parte delle compagnie aeree

36. Ai sensi dell’articolo 21, paragrafo 3, in circostanze eccezionali, nel caso di una minaccia specifica, i trasferimenti di dati PNR alle autorità possono avvenire più di cinque volte per ogni volo. Per aumentare la certezza del diritto, le condizioni di tali trasferimenti aggiuntivi dovrebbero essere precisate in modo più dettagliato e includere, in particolare, l’ulteriore condizione di una minaccia immediata.

2.10. Verifica dell’accordo

37. Il GEPD ritiene che le condizioni per la verifica dovrebbero essere specificate in modo più preciso in relazione a vari aspetti. Dovrebbe essere specificata la frequenza delle verifiche successive a quella iniziale. Inoltre, le autorità per la protezione dei dati dovrebbero essere esplicitamente incluse nel gruppo di verifica, e non semplicemente in modo condizionale.

38. Il GEPD propone che la verifica si concentri anche sulla valutazione della necessità e della proporzionalità delle misure, attraverso la raccolta di dati statistici relativi al numero di individui interessati ed effettivamente condannati sulla base dei dati PNR e all’effettivo esercizio dei diritti degli interessati: la valutazione dovrebbe comprendere la verifica del modo in cui sono trattate, nella pratica, le richieste delle persone interessate, soprattutto ove non sia stato permesso l’accesso diretto.

3. CONCLUSIONE

39. Il GEPD accoglie con favore le salvaguardie previste nelle proposte, soprattutto per quanto riguarda l’attuazione concreta dell’accordo. In particolare, gli aspetti relativi alla sicurezza dei dati, nonché le disposizioni di supervisione e di contrasto, sono sviluppati in modo soddisfacente. Il GEPD sottolinea che ogni individuo ha accesso all’autorità australiana per la protezione dei dati, come pure alle autorità giudiziarie australiane. Queste sono tra le garanzie essenziali fornite dalle proposte.

40. Tuttavia, il GEPD ha anche individuato un significativo margine di miglioramento, soprattutto per quanto riguarda il campo di applicazione dell’accordo, la definizione del terrorismo, l’inclusione di alcune finalità eccezionali e il periodo di conservazione dei dati PNR. Rispetto al precedente sistema PNR australiano, ed anche alla proposta sul sistema PNR dell’UE, tale periodo di conservazione è sproporzionato.

41. È opportuno riesaminare la base giuridica per l’accordo. Nel contesto di una giurisprudenza costante, e a parte l’articolo 218, paragrafo 6, lettera a), il GEPD ritiene che l’accordo dovrebbe essere fondato — almeno principalmente — sull’articolo 16 del TFUE e non sugli articoli 82, paragrafo 1, lettera d), e 87, paragrafo 2, lettera a), del TFUE. Ciò si pone completamente in linea con la dichiarazione 21 allegata al trattato di Lisbona.

42. Le presenti osservazioni dovrebbero essere lette nel contesto più ampio della legittimità di qualsiasi sistema PNR, visto come la raccolta sistematica dei dati dei passeggeri per finalità di valutazione del rischio. Solo se il sistema rispetta i requisiti fondamentali di necessità e proporzionalità di cui agli articoli 7 e 8 della Carta dei diritti fondamentali e all’articolo 16 del TFUE, una proposta può soddisfare gli altri requisiti della disciplina in materia di protezione dei dati.

43. Il GEPD conclude quindi che dovrebbe essere prestata maggiore attenzione a questi requisiti fondamentali nelle valutazioni finali che precederanno la conclusione dell’accordo.

Fatto a Bruxelles, il 15 luglio 2011

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE

( 1 ) GU L 281 del 23.11.1995, pag. 31.

( 2 ) GU L 8 del 12.1.2001, pag. 1.

( 3 ) COM(2011) 281 definitivo.

( 4 ) Cfr. in particolare la comunicazione della Commissione del 21 settembre 2010 sull’approccio globale al trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) verso paesi terzi, COM(2010) 492 definitivo.

( 5 ) — Parere del GEPD del 25 marzo 2011 sulla proposta di una direttiva del Parlamento europeo e del Consiglio sull’uso dei dati del codice di prenotazione (Passenger Name Record, PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi. — Parere del GEPD del 19 ottobre 2010 sull’approccio globale al trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) verso paesi terzi. Entrambi i pareri sono disponibili all’indirizzo http://www.edps. europa.eu/EDPSWEB/edps/cache/off/Consultation

( 6 ) Parere del Gruppo di lavoro dell’articolo 29 10/2011 del 5 aprile 2011 sulla proposta di una direttiva del Parlamento europeo e del Consiglio sull’uso dei dati del codice di prenotazione (Passenger Name Record, PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/ 2011_en.htm

( 7 ) Parere del Comitato economico e sociale europeo del 5 maggio 2011 sulla proposta di direttiva del Parlamento europeo e del Consiglio sull’uso dei dati del codice di prenotazione a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi COM(2011) 32 definitivo.

( 8 ) Parere dell’Agenzia dell’Unione europea per i diritti fondamentali del 14 giugno 2011 sulla proposta di direttiva del Parlamento europeo e del Consiglio sull’uso dei dati del codice di prenotazione a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi [COM(2011) 32 definitivo].

( 9 ) Parere del GEPD del 25 marzo 2011 sulla proposta di una direttiva del Parlamento europeo e del Consiglio sull’uso dei dati del codice di prenotazione (Passenger Name Record, PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi; cfr. anche il parere del Gruppo di lavoro dell’articolo 29, menzionato supra.

( 10 ) Causa C-491/01, British American tobacco, in particolare punti 92 e 93.

( 11 ) Causa C-42/97, Parlamento/Consiglio, punti 39 e 40.

( 12 ) Cfr., a tale riguardo, causa C-491/01, British American tobacco, punti 92 e 93, causa C-42/97 Parlamento/Consiglio, punto 38.

( 13 ) Ciò è riconosciuto dalla Corte nella parte fattuale delle sentenze PNR, cause riunite C-317/04 e C-318/04, punto 33.

( 14 ) — La relazione riconosce che le norme di protezione dei dati vigenti nell’UE vietano ai vettori aerei di trasmettere i dati PNR dei loro passeggeri a paesi terzi che non garantiscono un adeguato livello di protezione dei dati personali. Pertanto, «è necessaria una soluzione che fornisca la base giuridica per il trasferimento dei dati PNR […] per assicurare […] ai cittadini il rispetto del diritto alla protezione dei dati personali». — L’obiettivo di assicurare il rispetto del diritto alla protezione dei dati personali emerge anche chiaramente dal preambolo dell’accordo, in particolare dal considerando che cita l’articolo 6 del TUE, l’articolo 16 del TFUE, l’articolo 8 della CEDU, la Convenzione n. 108, ecc. — Il preambolo cita altresì le pertinenti disposizioni australiane in materia di protezione dei dati contenute nella normativa australiana, riconoscendo che prevedono la protezione dei dati, i diritti di accesso e ricorso, rettifica e annotazione nonché rimedi e sanzioni in caso di uso improprio dei dati personali. — L’articolo 1 dell’accordo — intitolato «Scopo dell’accordo» — dichiara che l’accordo dispone il trasferimento dei dati PNR e aggiunge che «fissa le condizioni di trasferimento e uso di tali dati e le loro modalità di protezione» (corsivo aggiunto).

( 15 ) Come disposizioni sui dati sensibili, la sicurezza dei dati, responsabilità, trasparenza, diritto di accesso, di rettifica e cancellazione, diritto di ricorso, trattamento automatizzato ecc.

( 16 ) Parere 2/2000, Protocollo di Cartagena, punto 33.

( 17 ) In questo contesto, occorre fare riferimento anche alla dichiarazione 21 «relativa alla protezione dei dati personali nel settore della cooperazione giudiziaria in materia penale e della cooperazione di polizia», allegata al trattato di Lisbona. La chiara formulazione della dichiarazione 21 conferma che, anche nei casi in cui esista qualche elemento di cooperazione di polizia, uno strumento di protezione dei dati in questo settore deve essere basato sull’articolo 16 del TFUE (se del caso con altre disposizioni). Tale analisi non pregiudica in alcun modo la divisione dei compiti all’interno della Commissione europea.

( 18 ) A tale riguardo, per esempio il diritto fondamentale alla libertà di riunione e di associazione (articolo 12 della Carta dei diritti fondamentali) non deve essere compromesso da una formulazione troppo ampia.

( 19 ) Parere del 23 giugno 2003 sul livello di protezione assicurato negli Stati Uniti per quanto riguarda la trasmissione di dati relativi ai passeggeri, WP78.

( 20 ) Cfr. a tale proposito il parere positivo del Gruppo di lavoro dell’articolo 29: parere 1/2004 del 16 gennaio 2004 sul livello di protezione garantito in Australia per la trasmissione dei dati delle registrazioni dei nomi dei passeggeri da parte delle compagnie aeree, WP85. Il parere tiene conto del fatto che «La politica generale applicata dalle dogane consiste quindi nel non conservare tali dati. Nel caso dello 0,05-0,1 % di passeggeri segnalati alle dogane per una valutazione ulteriore, i dati PNR delle compagnie aeree sono conservati temporaneamente — ma non memorizzati — in attesa della valutazione effettuata alla frontiera. Successivamente, i dati PNR sono cancellati dal PC del funzionario della PAU in questione e non vengono introdotti nelle banche dati australiane».

( 21 ) Nonché ai fini dell’articolo 10 quando i dati sono trasferiti all’interno dell’Australia.