Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e la Federazione russa sui precursori di droghe

Sintesidel parere del Garante europeo della protezione dei dati sulla proposta didecisione del Consiglio relativa alla conclusione dell'accordo tra l'Unioneeuropea e la Federazione russa sui precursori di droghe

(Pubblicato sulla GUUE n. C 32 del 4/2/2014)

I. Introduzione

I.1. Contestodella consultazione del GEPD

1. Il 21gennaio 2013 la Commissione ha adottato una proposta di decisione del Consigliorelativa alla conclusione dell'accordo tra l'Unione europea e la Federazionerussa sui precursori di droghe (in prosieguo ´la propostaª) ⁽¹⁾. La proposta è stata trasmessa al GEPD per consultazione ilgiorno stesso.

2. La propostainclude il testo dell'accordo tra l'Unione europea e la Federazione russa suiprecursori di droghe (in prosieguo ´l'accordoª) ⁽² ⁾. L'allegato II dell'accordocontiene un elenco di definizioni e principi relativi alla protezione dei dati(in prosieguo ´principi sulla protezione dei datiª) ⁽³ ⁾.

3. Il GEPD erastato consultato in precedenza dalla Commissione. Il presente parere si basasulla consulenza fornita in quell'occasione e sul parere del GEPD relativo allemodifiche dei regolamenti sul commercio di precursori di droghe all'interno eall'esterno dell'UE ⁽⁴ ⁾.

I.2. Obiettivodell'accordo

4. L'accordomira a rafforzare ulteriormente la cooperazione tra l'Unione europea e laFederazione russa al fine di prevenire la diversione dal commercio lecito dellesostanze utilizzate per la fabbricazione illecita di stupefacenti e sostanzepsicotrope (in prosieguo ´precursori di drogheª).

5. Sulla basedella convenzione delle Nazioni Unite del 1998 contro il traffico illecito distupefacenti e di sostanze psicotrope (in prosieguo ´la convenzione del 1998ª) ⁽⁵ ⁾, l'accordo permetterà il coordinamento delle procedure dicontrollo del commercio e l'assistenza reciproca tra le autorità competentidelle parti (l'Unione europea e la Federazione russa), unitamente allacooperazione tecnica e scientifica e alla costituzione di un gruppo di espertimisto di verifica.

IV. Conclusioni

35. Il GEPD accogliepositivamente le disposizioni relative alla protezione dei dati personali neltesto dell'accordo e l'inclusione nell'allegato dei principi sulla protezionedei dati personali che devono essere rispettati dalle parti.

36. Il GEPDsuggerisce di includere un riferimento esplicito all'applicabilità dellenormative nazionali dell'UE che attuano la direttiva 95/46/CE ai trasferimentidi dati personali dalle autorità dell'UE a quelle russe e al trattamento deglistessi da parte delle autorità dell'UE. Propone, inoltre, di inserireriferimenti agli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unioneeuropea.

37. Raccomanda,altresì, di specificare negli articoli 3, paragrafo 2, 4, paragrafo 1, e 5,paragrafo 3, tutte le categorie dei dati personali che potrebbero esserescambiati. Inoltre, all'interno dell'accordo o nell'allegato II dovrebberoessere incluse garanzie supplementari, quali periodi di conservazione più brevie misure di sicurezza più rigide, per i dati relativi alle transazioni sospette.Le altre finalità per le quali i dati potrebbero essere trattati in conformitàall'articolo 5, paragrafo 3, dovrebbero essere indicate esplicitamente nell'accordoed essere compatibili con lo scopo originale per il quale i dati sono statitrasferiti.

38. Inoltre, ilGEPD accoglie con favore il divieto, contenuto nell'articolo 5, paragrafo 2,dell'accordo, di conservare i dati per un periodo di tempo più lungo di quantonecessario, ma raccomanda di specificare almeno i periodi massimi diconservazione.

39. Il GEPDaccoglie favorevolmente l'inclusione di principi obbligatori sulla protezionedei dati. Tuttavia, ne raccomanda il perfezionamento secondo quanto segue:

— aggiungerele disposizioni sulla ´sicurezza dei datiª e i requisiti specifici per iltrattamento dei ´dati sensibiliª;

—specificare le procedure per rendere effettivi i principi di ´trasparenzaª e ´dirittodi accesso ai dati e diritti di rettifica, cancellazione e blocco dei datiª neltesto dell'accordo o nell'allegato;

— perquanto riguarda i ´trasferimenti successiviª, sarebbe opportuno aggiungere chele autorità competenti delle parti possono trasferire i dati personali ad altridestinatari nazionali solo se il destinatario offre una protezione adeguata eper le finalità per cui i dati sono stati trasmessi;

— perquanto concerne il principio delle ´vie di ricorsoª, sarebbe necessariospecificare che l'espressione ´autorità competentiª, utilizzata nel resto dell'accordoin un contesto diverso, si riferisce qui alle autorità competenti per laprotezione dei dati personali e la supervisione del loro trattamento;

— leautorità pertinenti e le informazioni pratiche relative alle vie di ricorsoesistenti dovrebbero essere menzionate nell'accordo o almeno nelle letterescambiate tra le parti o nei documenti che accompagnano l'accordo;

— perquanto riguarda il principio sulle ´deroghe alla trasparenza e al diritto diaccessoª, occorre precisare che, nei casi in cui il diritto di accesso nonpossa essere concesso agli interessati, si dovrebbe prevedere la possibilità diaccesso indiretto tramite le autorità nazionali dell'UE garanti dellaprotezione dei dati.

41. »necessario altresì specificare che le autorità preposte al controllo dellaprotezione dei dati delle parti dovrebbero verificare congiuntamente l'attuazionedell'accordo, nel quadro del gruppo di esperti misto di verifica o comeprocesso separato. In aggiunta, se non viene definita in maniera chiara l'indipendenzadell'autorità di controllo russa pertinente, occorre specificare che le autoritànazionali dell'UE garanti della protezione dei dati dovrebbero partecipare allasupervisione dell'attuazione dell'accordo da parte delle autorità russe. Irisultati della verifica devono essere trasmessi al Parlamento europeo e alConsiglio, ove necessario nel pieno rispetto della riservatezza.

42. Il GEPD raccomandainoltre di integrare l'articolo 12 dell'accordo con una clausola che permetta aogni parte di sospendere l'accordo o recedere da esso in caso di violazionedegli obblighi assunti dall'altra parte nel quadro dell'accordo, anche perquanto riguarda la conformità ai principi di protezione dei dati.

Fatto aBruxelles, il 23 aprile 2013

GiovanniBUTTARELLI

Garante europeo aggiunto della protezione dei dati

NOTE

( 1 )COM(2013) 4 final.

( 2 )Allegato alla proposta.

( 3 )Allegato II dell'accordo.

( 4 ) Pareredel GEPD del 18 gennaio 2013 sulla proposta di regolamento che modifica ilregolamento (CE) n. 273/2004 relativo ai precursori di droghe e sulla propostadi regolamento che modifica il regolamento (CE) n. 111/2005 del Consigliorecante norme per il controllo del commercio dei precursori di droghe tra laComunità e i paesi terzi, in particolare pagg. 9-10, disponibile all'indirizzohttp://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2013/13-01-18DrugprecursorsEN.pdf

( 5 )Convenzione delle Nazioni Unite contro il traffico illecito di stupefacenti edi sostanze psicotrope, adottata a Vienna il 19 dicembre 1988, disponibile all'indirizzohttp://www.unodc.org/pdf/convention1988en.pdf