Sintesi del parere del Garante europeo della protezione dei dati sullacomunicazione della Commissione al Consiglio e al Parlamento europeo ´Le armida fuoco e la sicurezza interna dell'UE: proteggere i cittadini e smantellare il traffico illecitoª

Sintesi del parere del Garante europeo della protezione dei dati sullacomunicazione della Commissione al Consiglio e al Parlamento europeo ´Le armida fuoco e la sicurezza interna dell'UE: proteggere i cittadini e smantellareil traffico illecitoª

(Pubblicato sulla GUUE n. C87 del 26.3.2014)

1.Introduzione

1.1.Consultazione del GEPD

1.Il 21 ottobre 2013 la Commissione ha adottato la comunicazione al Consiglio eal Parlamento europeo ´Le armi da fuoco e la sicurezza interna dell'UE:proteggere i cittadini e smantellare il traffico illecitoª (in prosieguo ´lacomunicazioneª) ⁽¹⁾. Il GEPD si compiace diessere stato consultato in merito a tale comunicazione prima della sua adozionee di aver avuto l'opportunità di formulare osservazioni informali allaCommissione.

1.2.Obiettivi e ambito di applicazione della comunicazione

2.La comunicazione stabilisce la strategia dell'UE volta a combattere il trafficoillecito di armi da fuoco.

A tal fine, propone una politica integrataincentrata su quattro priorità:

— salvaguardareil mercato legale delle armi da fuoco civili;

— ridurrelo sviamento delle armi da fuoco in mani criminali;

— aumentarela pressione sui mercati criminali;

— migliorarel'intelligence.

3.Per conseguire queste priorità sono previsti diversi compiti, alcuni deiquali possono comportare il trattamento di dati personali e, pertanto, incideresul diritto delle persone alla protezione dei dati:

— l'istituzionedi una norma europea in materia di marcatura: sulla marcatura delle armi dafuoco potrebbero comparire dati personali;

— unasemplificazione delle norme di concessione delle licenze per le armi da fuoco ela possibilità di subordinare l'acquisto e la detenzione legale dellearmi all'obbligo di esami medici e alla verifica del casellario giudiziale. Gliesami medici comportano il trattamento di dati sanitari personali. Ai sensidell'articolo 8 della direttiva 95/46/CE, i dati sanitari costituiscono datisensibili che richiedono una protezione speciale ⁽²⁾ e sono pertanto soggetti arequisiti ancora più rigorosi in materia di protezione dei dati. Icontrolli di carattere penale implicano il trattamento di dati relativi adinfrazioni, condanne penali o misure di sicurezza e l'accesso ai casellarigiudiziali, che può essere effettuato solo sotto il controllodell'autorità pubblica (come stabilisce l'articolo 8, paragrafo 5, delladirettiva 95/46/CE);

— nonchél'obbligo di registrazione e di esame per gli intermediari: la creazione di unanuova banca dati che contempli il trattamento dei dati personali degliintermediari deve rispettare i principi fondamentali in materia di protezionedei dati, nonché giustificare la necessità della sua istituzione,la proporzionalità del trattamento e l'intrusione nella vita privata;

4.lo studio di soluzioni tecnologiche, come sensori biometrici con cui si iscrivonoi dati personali nella stessa arma per impedirne l'utilizzo da parte di personediverse dal proprietario. Il trattamento dei dati biometrici è soggetto agaranzie rigorose in materia di protezione dei dati e a requisiti di sicurezzache verranno spiegati nel presente parere;

lapromozione di una cooperazione transfrontaliera per fermare la detenzione e lacircolazione illegale delle armi da fuoco mediante, interalia, laraccolta coordinata e lo scambio d'informazioni sui reati da arma da fuoco, conla collaborazione della polizia, delle guardie di frontiera e delleautorità doganali. L'accesso alle banche dati della polizia e delledogane è rigorosamente regolamentato, come sarà ricordato inseguito;

latracciabilità delle armi da fuoco utilizzate da criminali per identificarequesti ultimi e chi le ha acquisite. Questa misura, qualora comporti iltrattamento di dati personali, dovrà prevedere garanzie specifiche inmateria di protezione dei dati;

laraccolta di dati più precisi e più completi sui reati da arma dafuoco utilizzando congiuntamente strumenti informatici esistenti come ilSistema d'informazione Schengen di seconda generazione, il sistema informativodoganale, gli strumenti di Europol per lo scambio delle informazioni e iArms,lo strumento di Interpol. Come indicato in precedenza, l'accesso alle banchedati esistenti della polizia e delle dogane è soggetto a norme rigorosein materia di protezione dei dati.

Laprotezione dei dati risulta pertanto essere uno dei temi centrali derivanti daquesta comunicazione.

1.3.Obiettivo e ambito di applicazione del parere

5.Considerando l'intenzione della Commissione di presentare proposte legislative nel2015, il GEPD sottolineerà e illustrerà nel presente parere leimplicazioni, per quanto concerne la protezione dei dati, delle misure previstenella comunicazione. Il GEPD desidera pertanto garantire che gli aspettirelativi alla protezione dei dati vengano debitamente presi inconsiderazione nelle future proposte legislative in questo ambito e, a talescopo, ricorderà il quadro giuridico applicabile sulla protezione deidati, fornirà indicazioni sui tempi in cui sarà più opportunotenerne conto e specificherà le conseguenze dell'osservanza di ciascunamisura.

4.Conclusioni

52.Il GEPD si compiace che la comunicazione affermi che le misure in programma sarannoattuate nella piena osservanza del diritto al rispetto della vita privata ealla protezione dei dati di carattere personale, ma sottolinea che si dovrebberiflettere sul trattamento dei dati personali in una fase iniziale del processolegislativo e, preferibilmente, anche nel momento in cui la Commissione adottadelle comunicazioni. Ciò contribuirebbe ad assicurare che le questionirelative alla protezione dei dati vengano individuate con sufficiente anticipoaffinché, a loro volta, le misure da adottare siano conformi ai requisitiin materia di protezione dei dati.

53.Il GEPD raccomanda di discutere, nel corso della consultazione dellaCommissione con le parti interessate, gli aspetti relativi alla protezione deidati e pertinenti alle misure proposte sulle armi da fuoco. Consiglia inoltredi consultare il Gruppo di esperti europei in materia di armi da fuoco sullequestioni relative alla protezione dei dati.

54.Per quanto riguarda le future proposte legislative che la Commissione presenteràa seguito della comunicazione, il GEPD raccomanda di inserire un riferimentoesplicito alla normativa UE applicabile in materia di protezione dei datiqualora tali proposte comportino il trattamento di dati personali. Il riferimento dovrebbe essere inserito in una disposizione sostanziale e dedicatanell'ambito di queste proposte. Ai sensi dell'articolo 28, paragrafo 2, delregolamento (CE) n. 45/2001, il GEPD deve essere consultato sulle proposte checomportano il trattamento di dati personali.

55.Nel presente parere, il GEPD ha sottolineato i requisiti relativi alla protezionedei dati che si applicano alla lotta contro il traffico illecito di armi dafuoco. Raccomanda che tutta la legislazione futura in quest'ambito tenga contodei requisiti in materia di protezione dei dati, quali la necessità, laproporzionalità, la limitazione delle finalità, il principiodi minimizzazione dei dati, le categorie particolari di dati, il periodo diconservazione dei dati, i diritti degli interessati e la sicurezza deltrattamento. Consiglia altresì di svolgere una valutazione d'impattosulla protezione dei dati, che servirà a specificare le garanzie inmateria di protezione dei dati da inserire in ciascuna proposta, se del caso.

56.In particolare, il GEPD raccomanda che:

a) una futura propostalegislativa riguardante l'istituzione di una norma europea in materia dimarcatura dovrebbe specificare se verranno trattati dati personali e, in casoaffermativo, quali dati e in relazione a chi;

b) per quanto riguarda laconcessione delle licenze per le armi da fuoco, venga valutata lanecessità di trattare dati sanitari ed etnici e di svolgere controlli dinatura penale e vengano rispettate le condizioni in cui tali categorieparticolari di dati possono essere trattate, come stabiliscono l'articolo 6della decisione quadro 2008/977/GAI del Consiglio e l'articolo 8 delladirettiva 95/46/CE. La futura normativa dovrà comprendere garanziespecifiche quali: l'indicazione delle finalità del trattamento,l'elencazione precisa dei tipi di dati che possono essere trattati, lalimitazione dell'accesso ai dati sensibili esclusivamente alle personeinteressate che abbiano necessità di sapere e siano soggette all'obbligodel segreto professionale (per esempio un operatore sanitario o autoritàpubbliche autorizzate), la garanzia che i motivi sanitari/ etnici/penali pernegare una licenza siano chiaramente enunciati e l'indicazione dellemodalità per l'esercizio dei diritti degli interessati;

c) la necessità e laproporzionalità dell'obbligo di registrazione e di esame per gliintermediari di armi da fuoco siano sufficientemente dimostrate prima diadottare tale misura;

d) per quanto riguardal'eventuale utilizzo di sensori biometrici nelle armi intelligenti, venganodimostrati nella relativa proposta i rischi connessi alla sicurezza chegiustificano l'utilizzo dei dati biometrici. La proposta dovrebbe indicare itipi di dati biometrici da trattare e le misure di sicurezza che disciplinanol'accesso ai dati, la prevenzione delle manipolazioni dei dati e le condizioniper aggiornare i dati biometrici in caso di trasferimento dellaproprietà;

e) l'aggiornamento degliorientamenti ai funzionari delle autorità di contrasto includariferimenti alle norme sancite dalla decisione quadro 2008/977/GAI delConsiglio, in particolare per quanto riguarda il tratta mento di categorieparticolari di dati. Il GEPD consiglia altresì di valutare lanecessità di trattare dati sull'origine etnica del possessore dell'armada fuoco;

f) per quanto riguarda lacooperazione transfrontaliera, lo scambio transfrontaliero d'informazioni traautorità pubbliche nell'UE dovrebbe comportare, per quanto possibile,l'utilizzo dei canali sicuri esistenti;

g) qualora venga creato unrepertorio centrale online d'informazioni fattuali sulla balistica e sui tipidi armi, venga specificato nella normativa pertinente che non saranno trattatidati personali;

h) per quanto riguarda il pianodi raccolta dei dati sulle armi da fuoco, venga garantito che le nuove funzionida introdurre nei registri nazionali, nel SIS II e in iArms siano conformi allenorme attuali in materia di accesso a tali banche dati. Qualsiasi piano perestendere ad altri organismi/utenti l'accesso a tali banche dati dovrebberichiedere che venga modificata l'attuale base giuridica. L'accesso allostrumento di ricerca di queste banche dati dovrebbe essere limitatoesclusivamente agli utenti autorizzati e i risultati di tali ricerche dovrebberoessere presentati sotto forma di risposta positiva o negativa.

Fattoa Bruxelles, il 17 febbraio 2014

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

NOTE

1. COM(2013) 716 definitivo.

2. Cfr. le cause della Cortedi giustizia C-62/90 dell'8 aprile 1992, Commissione/Germania, punto 23,e C-404/92 del 5 ottobre 1994, X/Commissione, punto 17; CEDU, 17 luglio2008, I c. Finlandia (ric. 20511/03), punto 38, e CEDU, 25 novembre2008, Armonas c. Lituania (ric. 36919/02), punto 40.