Dessinée et imprimée au Conseil UE - Services techniques de production- RS 24/2009
AUTORITÀ DI CONTROLLO
COMUNE DELL’EUROPOL
Quarta relazione di
attività
dell’autorità di
controllo comune
dell’Europol
EUROPOL JOINT SUPERVISORY BODY
Rue de la Loi 175 B-1048 - BRUSSELS
[email protected] - http://europoljsb.consilium.europa.eu
2006 - 2008
Quarta relazione di attività
dell’autorità di controllo comune dell’Europol
Novembre 2006 – novembre 2008
Mandato dell’autorità di controllo comune (ACC) dell’Europol
Il mandato dell’autorità di controllo comune consiste nel rivedere in maniera indipendente,
come previsto dalla convenzione Europol, le attività svolte dall’Ufficio europeo di polizia
per accertarsi che i diritti dei soggetti interessati non siano violati dalla memorizzazione,
dal trattamento e dall’uso dei dati detenuti dai suoi servizi. L’autorità verifica inoltre la
legittimità della trasmissione dei dati provenienti dall’Europol.
Chiunque ha il diritto di domandare all’autorità di controllo comune accertamenti sulla
legittimità e correttezza del modo in cui i dati personali sono stati rilevati, memorizzati,
trattati e usati dall’Ufficio. In tal modo, l’ACC funge da intermediario attendibile e
affidabile tra il soggetto interessato e l’Europol.
L’approccio dell’autorità è sempre improntato alla collaborazione quando si tratta di
esaminare le questioni relative all’interpretazione e all’applicazione armonizzate delle
disposizioni della convenzione Europol, nonché di proporre soluzioni armonizzate comuni
a problemi esistenti in materia di trattamento e uso dei dati personali da parte dell’Europol.
2
Lettonia
Lituania
Membro
Signe PLUMINA
Membro
Rita VAITKEVIČIENĖ
Supplente
Aiga BALODE
Supplente
Neringa KAKTAVIČIŪTĖ-MICKIENĖ
Lussemburgo
Membro
Georges WIVENES
Supplente
David CAUCHI
Membro
Michał SERZYCKI
Supplente
Piotr DROBEK
Membro
Georgeta BASARABESCU
Supplente
George GRIGORE
Supplente
Alenka JERŠE
II.1 Lavoro di controllo ........................................................................................................ 22
II.1.1 Ispezioni condotte presso l’Europol ........................................................................... 22
II.1.3 Costituzione degli archivi di analisi............................................................................ 28
II.1.4 Accordi con Stati/organismi terzi ............................................................................... 29
II.1.5 Diritti dei soggetti interessati ...................................................................................... 30
II.2.1 Gruppi di lavoro.......................................................................................................... 33
II.2.2 Trasparenza ................................................................................................................. 34
II.2.3 Bilancio ....................................................................................................................... 34
Svezia
Membro
Agneta RUNMARKER
Supplente
Marta AGUIRRE CALZADA
Supplente
Katja ISBERG AMNÄS
Supplente
Jonathan BAMFORD
Capitolo II............................................................................................................................. 22
II.2 Gestione dell’autorità di controllo comune.................................................................... 32
Slovenia
Membro
Rafael GARCÍA GOZALO
Regno Unito
Membro
David SMITH
I.3 Nuovi sviluppi nel campo dell’applicazione della legge e della protezione dei dati
II.1.2 Pareri formulati dall’autorità di controllo comune ..................................................... 25
Romania
Supplente
Tomaš MIČO
Spagna
I.2 Breve rassegna delle attività svolte sinora dall’autorità di controllo comune................... 8
I.4 Futuro dell’Europol ......................................................................................................... 20
Polonia
Supplente
Clara VIEIRA CARDOSO GUERRA
Repubblica slovacca
Membro
Peter LIESKOVSKÝ
Capitolo I ................................................................................................................................ 6
nell’Unione europea ............................................................................................................. 16
Supplente
Laetitia KRÖNER
Portogallo
Membro
Isabel CERQUEIRA DA CRUZ
Premessa ................................................................................................................................. 4
I.1 Introduzione ...................................................................................................................... 6
Malta
Supplente
Thierry LALLEMANG
Paesi Bassi
Membro
Jacob KOHNSTAMM
Sommario
II.2.4 Convegno del 2008 ..................................................................................................... 35
Capitolo III ........................................................................................................................... 38
III.1 Comitato per i ricorsi.................................................................................................... 38
III.1.1 Sintesi del ricorso presentato dal signor S................................................................. 39
Capitolo IV ........................................................................................................................... 42
IV.1 Autovalutazione ........................................................................................................... 42
IV.2 Futuro ........................................................................................................................... 44
Capitolo V ............................................................................................................................ 46
V.1 Membri dell’autorità di controllo comune dell’Europol e del comitato per i ricorsi .... 46
V.1.1 Autorità di controllo comune dell’Europol ................................................................ 46
V.1.2 Comitato per i ricorsi .................................................................................................. 49
50
3
Premessa
V.1.2 Comitato per i ricorsi
Nel 2008 l’Autorità di controllo comune (ACC) ha
raggiunto un importante traguardo: ha celebrato il decimo
anniversario della supervisione della protezione dei dati
all’Europol.
Fin
dall’inizio
dell’attività
Presidente:
Vicepresidente:
Austria
dell’ACC,
nell’ottobre 1998, l’Europol e l’ACC hanno preso atto del
loro interesse comune nel raggiungimento di un elevato
livello di protezione dei dati all’Europol. Si è subito
Supplente
Bart DE SCHUTTER
Cipro
Repubblica ceca
Membro
Miroslava MATOUŠOVÁ
Membro
Goulla FRANGOU
Supplente
Louiza MARKIDOU
Danimarca
Membro
Lena ANDERSEN
Supplente
Jiri MESICEK
La protezione dei dati impone ai servizi incaricati di fare rispettare le leggi, compreso
ingombranti, ma che non sono un ostacolo all’attività d’investigazione e di controllo. In
Supplente
Caroline FRITZ
Supplente
Veselin TSELKOV
dialogo costruttivo e a realizzazioni pratiche che hanno
l’Europol, adeguate norme di trattamento delle informazioni, che a volte possono sembrare
Membro
Willem DEBEUCKELAERÉ
Membro
Marija MATEVA
successivamente sviluppato nel tempo dando luogo a un
nell’attività quotidiana dell’Europol.
Belgio
Membro
Gregor KÖNIG
Bulgaria
instaurato un buon rapporto di lavoro, che si è
permesso d’integrare i requisiti di protezione dei dati
Agneta RUNMARKER
Heikki HUHTINIEMI
Estonia
Membro
Taago PÄHKEL
realtà, tali norme contribuiscono ad assicurare la qualità e l’attendibilità delle informazioni
Supplente
Jens Harkov HANSEN
Finlandia
Membro
Reijo AARNIO
Supplente
Heikki HUHTINIEMI
dell’Europol. La protezione dei dati è come un limite di velocità. Fa rallentare l’autista, ma
lo fa per proteggere la sua sicurezza e quella degli altri utenti della strada. Non riduce, bensì
Francia
Membro
Georges de La LOYÈRE
aumenta le possibilità dell’Europol di realizzare i suoi obiettivi a lungo termine nel campo
dell’applicazione delle leggi.
La realizzazione di elevati livelli di protezione dei dati all’Europol dipende anche dalla
qualità delle informazioni personali ricevute dagli Stati membri e da altre fonti. Vi è una
Supplente
Michel MAZARS
Grecia
crescente necessità di esaminare se le prassi e le procedure in atto a livello nazionale per
garantire la qualità dei dati siano adeguate ad assicurare che il trattamento dei dati
all’Europol possa essere di alta qualità. A tale riguardo, l’Europol ha un ruolo da svolgere
nell’istruire e incoraggiare i servizi incaricati di fare rispettare le leggi, ma anche le autorità
nazionali per la protezione dei dati hanno un ruolo da svolgere, soprattutto in virtù del loro
diritto di controllare le unità nazionali. Per attuare miglioramenti è necessaria la
4
Germania
Membro
Roland BACHMEIER
Supplente
Wolfgang Von POMMER ESCHE
Ungheria
Membro
Grigorios LAZARAKOS
Membro
András JÓRI
Supplente
Maria ALIKAKOU
Supplente
Agnes PAJÓ
Italia
Irlanda
Membro
Vanna PALUMBO
Membro
Diarmuid HALLINAN
Supplente
Gary DAVIS
49
Spagna
Svezia
Membro
Rafael GARCÍA GOZALO
Supplente
Marta AGUIRRE CALZADA
Regno Unito
Membri
David SMITH
Jonathan BAMFORD
Supplenti
Chris TURNER
Ian MILLER
Membri
Agneta RUNMARKER
Katja ISBERG AMNÄS
Supplenti
Britt-Marie WESTER
Birgitta ABJÖRΝSSON
cooperazione non soltanto tra ACC e Europol, ma anche tra ACC e autorità nazionali per la
protezione dei dati.
L’ACC attende con ansia l’attuazione della decisione del Consiglio che stabilisce un nuovo
contesto normativo per l’Europol. L’elaborazione di questo nuovo quadro normativo ha
fornito la straordinaria opportunità di migliorare le disposizioni relative alla protezione dei
dati nei settori che lo richiedevano. Uno di questi riguarda il diritto delle persone di
accedere alle informazioni personali in possesso dell’Europol. Grazie all’efficace
collaborazione tra l’Europol e l’ACC, la decisione del Consiglio stabilisce un meccanismo
che non rafforza soltanto i diritti individuali, ma mantiene anche gli importanti interessi
relativi all’applicazione delle leggi, che l’Europol tiene giustamente a salvaguardare. Sulla
via dell’attuazione della decisione del Consiglio da parte dell’Europol si presenteranno altre
opportunità di potenziare e, allo stesso tempo, di snellire la prassi della protezione dei dati.
Oltre alla nuova decisione Europol si sta realizzando una serie di nuovi sviluppi nel settore
dell’applicazione delle leggi e della protezione dei dati, che si ripercuoteranno sul sistema
di controllo dei servizi incaricati di fare rispettare le leggi, compreso l’Europol. Ciò che è
chiaro fin d’ora è che l’ACC conserverà la sua funzione di controllo per il prossimo futuro.
L’ACC conserverà inoltre il suo impegno a fornire un’efficace supervisione della
protezione dei dati nelle attività dell’Europol, pur rispettando le esigenze operative
dell’Europol. Continuerà poi ad adoperarsi strenuamente per mantenere una stretta ed
efficace cooperazione con l’Europol e con le autorità nazionali per la protezione dei dati.
David Smith
Presidente
48
5
Capitolo I
Grecia
Membri
Grigorios LAZARAKOS
Leonidas KOTSALIS
I.1 Introduzione
Supplenti
Dina KAMPOURAKI
Maria ALIKAKOU
La presente relazione di attività, la quarta stilata dall’autorità di controllo comune, si
sofferma sulle attività e i risultati conseguiti nel biennio novembre 2006 – novembre 2008 a
Ungheria
Membro
András JÓRI
Supplente
Agnes PAJÓ
Italia
Irlanda
Membro
Vanna PALUMBO
livello di attuazione concreta dei principi di protezione dei dati rispetto all’applicazione
Membri
Billy HAWKES
Gary DAVIS
della legge. Ripercorre inoltre la storia dell’ACC sin dalla sua costituzione, della quale si
Supplenti
Ciara O'SULLIVAN
Diarmuid HALLINAN
celebra quest’anno il decimo anniversario, e contestualmente si concentra sulle future sfide
e i nuovi sviluppi della protezione dei dati nel campo della cooperazione giudiziaria e di
polizia nell’Unione europea.
La relazione dimostra che una chiara attribuzione delle responsabilità alle diverse parti
interessate, la reciproca collaborazione e la fiducia consentono un’efficace applicazione
quotidiana dei principi di protezione dei dati senza ledere diritti e libertà dei singoli
soggetti.
Sintesi della relazione
Il primo capitolo, dedicato a un excursus storico, presenta una breve rassegna delle attività
svolte dall’ACC nel decennio 1998 – 2008, ripercorrendone storia, esperienze e successi, e
delineandone le sfide future.
Il secondo capitolo, dedicato invece al lavoro di controllo, illustra i risultati del lavoro
svolto dall’ACC in qualità di controllore indipendente del trattamento dei dati personali
raccolti dall’Europol e di garante i diritti dei soggetti interessati. Il capitolo descrive altresì
sviluppi e risultati conseguiti in veste di consulente dell’Europol presentando i pareri
formulati su alcuni aspetti inerenti alla protezione dei dati, con particolare riguardo per i
temi correlati alla gestione.
6
Lettonia
Lituania
Membri
Signe PLUMINA
Aiga BALODE
Lussemburgo
Membri
Georges WIVENES
Thierry LALLEMANG
Membri
Rita VAITKEVIČIENĖ
Neringa KAKTAVIČIŪTĖ-MICKIENĖ
Malta
Supplente
David CAUCHI
Supplente
Pierre WEIMERSKIRCH
Paesi Bassi
Membri
Jacob KOHNSTAMM
Jannette BEUVING
Polonia
Membro
Michał SERZYCKI
Supplente
Piotr DROBEK
Supplente
Laetitia KRÖNER
Portogallo
Membri
Isabel CERQUEIRA DA CRUZ
Eduardo Manuel Castro GUIMARĀES DE
CARVALHO
Supplenti
Clara VIEIRA CARDOSO GUERRA
Vasco Rodrigo DUARTE DE ALMEID
Repubblica slovacca
Membro
Peter LIESKOVSKÝ
Supplente
Tomaš MIČO
Romania
Membri
Georgeta BASARABESCU
Nicoleta RUSU
Supplenti
Simona SANDRU
George GRIGORE
Slovenia
Membri
Alenka JERŠE
Natasa PIRC MUSAR
Supplente
Marijan ÈONÈ
47
Nel terzo capitolo si espongono il ruolo e le decisioni del comitato per i ricorsi, con una
Capitolo V
sintesi delle decisioni adottate e particolare attenzione alle indagini e alle analisi condotte
V.1 Membri dell’autorità di controllo comune dell’Europol e del comitato per i
dal comitato nonché alla complessità degli argomenti.
ricorsi
V.1.1 Autorità di controllo comune dell’Europol
Il quarto capitolo, infine, si concentra sull’autovalutazione, nonché sugli obiettivi a breve e
lungo termine dell’autorità di controllo comune.
Presidente:
Vicepresidente:
David SMITH
Isabel CERQUEIRA DA CRUZ
Austria
Belgio
Membri
Waltraut KOTSCHY
Eva SOUHRADA-KIRCHMAYER
Membri
Willem DEBEUCKELAERÉ
Bart DE SCHUTTER
Supplenti
Gregor KÖNIG
Caroline FRITZ
Supplente
Priscilla de LOCHT
Bulgaria
Cipro
Membri
Marija MATEVA
Veselin TSELKOV
Membro
Goulla FRANGOU
Supplente
Louiza MARKIDOU
Repubblica ceca
Membro
Miroslava MATOUŠOVÁ
Supplente
Jiri MESICEK
Estonia
Membro
Taago PÄHKEL
Supplente
Kaja PUUSEPP
Francia
Membro
Georges de La LOYÈRE
Supplente
Michel MAZARS
46
Danimarca
Membri
Lena ANDERSEN
Sten HANSEN
Supplenti
Jens Harkov HANSEN
Ole TERKELSEN
Finlandia
Membri
Reijo AARNIO
Heikki HUHTINIEMI
Supplente
Elisa KUMPULA
Germania
Membri
Michael RONELLENFITSCH
Roland BACHMEIER
Supplenti
Angelika SCHRIEVER-STEINBERG
Wolfgang Von POMMER ESCHE
7
dell’autorità di controllo comune è infatti sottolineata nell’articolo 10, paragrafo 2, della
I.2 Breve rassegna delle attività svolte sinora dall’autorità di controllo comune
decisione in cui si afferma che l’ACC deve essere consultata prima dell’introduzione di
qualunque nuovo sistema di trattamento dei dati personali, misura proattiva che le offre
“Non è la memoria del passato a renderci saggi, ma la responsabilità del futuro”.
George Bernard Shaw
l’opportunità di partecipare al processo sin dalle prime fasi.
Nonostante i nuovi obiettivi strategici e le future sfide dell’ACC, la sua attenzione sarà
È tuttavia saggio analizzare il passato prima di proiettarsi verso il futuro, soprattutto se il
concentrata sulla prosecuzione del lavoro già intrapreso per fornire all’Europol, negli anni a
passato reca con sé l’esperienza necessaria per affrontare le future sfide.
venire, servizi di alta qualità in materia di protezione dei dati personali tenuto conto dei
mutamenti che interessano lo spazio giuridico europeo. Come si è concluso in occasione del
L’autorità di controllo comune ha ormai senza dubbio maturato, nel campo
convegno del 9 ottobre 2008, l’autorità di controllo comune dell’Europol, unitamente ai
dell’applicazione della legge e della protezione dei dati, l’esperienza indispensabile per
garanti nazionali per la protezione dei dati personali, manterrà in essere l’attuale sistema di
diventare un garante affidabile dei diritti dei singoli soggetti e un partner costruttivo per
controllo della protezione dei dati e ne intensificherà ulteriormente le attività per garantire
l’Europol. Questa esperienza deriva dall’assistenza e dalla consulenza che ha fornito in
una reale tutela ai soggetti interessati, ora e in futuro.
materia di diritti degli individui e dei meccanismi atti a garantire un’effettiva trasposizione
in risultati concreti degli [eventuali] cambiamenti proposti.
La creazione dell’ACC dell’Europol è una conseguenza naturale della costituzione
dell’Ufficio europeo di polizia, sancita dal Trattato di Maastricht sull’Unione europea del 7
febbraio 1992. La convenzione Europol è stata ratificata da tutti gli Stati membri ed è
entrata in vigore il 1° ottobre 1998. Formulati alcuni atti giuridici correlati alla
convenzione, l’Europol ha avviato a tutti gli effetti le proprie attività il 1° luglio 1999.
Secondo la convenzione, l’Europol è un servizio di sostegno alle agenzie preposte
all’applicazione della legge negli Stati membri dell’Unione europea. L’Europol, pertanto,
rileva e analizza informazioni personali su singoli soggetti fornite dalle autorità di polizia di
tutti gli Stati membri concernenti reati per i quali l’Ufficio è reso specificamente
competente. La prima riunione, istitutiva, dell’autorità di controllo comune dell’Europol si
è tenuta all’Aia il 9 ottobre 1998, data che segna l’inizio delle attività dell’ACC con piena
assunzione delle responsabilità assegnate dalla convenzione.
All’inizio, l’autorità di controllo comune disponeva di un segretariato composto da
personale del Segretariato generale del Consiglio dell’Unione europea. Successivamente, si
8
45
è invece proposto di costituire un segretariato permanente e indipendente che, a seguito
IV.2 Futuro
della decisione del Consiglio del 17 ottobre 2000, è stato creato il 1° settembre 2001.
Due anni fa, l’autorità di controllo comune si è impegnata a concentrarsi sui seguenti
Dalla sua creazione nel 1998, l’ACC ha l’incarico di sovrintendere alle attività di
elementi:
trattamento dei dati personali dell’Europol, compito ancora più importante se si
i) svolgimento di accertamenti annuali presso l’Europol prestando particolare attenzione
considerano i tipi di informazione che l’Ufficio elabora e le possibili ripercussioni negative
alla qualità dei dati trattati da quest’ultima;
che potrebbero subire i soggetti interessati se tali informazioni dovessero essere trattate
ii) miglioramento dei metodi di ispezione;
senza idonei e rigorosi meccanismi di salvaguardia.
ii) studio costante dei nuovi sviluppi in materia di protezione dei dati nel campo
dell’applicazione della legge e degli sviluppi legati ai sistemi di informazione dell’Unione
L’autorità di controllo comune già disponeva di una serie di indicazioni, ossia gli
europea;
orientamenti in materia di protezione dei dati stabiliti dalla convenzione Europol. La
iii) interventi di controllo comune coordinati a livello nazionale;
convenzione, infatti, istituisce un regime completo di protezione dei dati che impone agli
iv) sensibilizzazione del pubblico rispetto ai diritti conferiti ai singoli dalla convenzione
Stati membri di garantire uno standard di protezione dei dati che corrisponda quantomeno
Europol e al ruolo dell’autorità di controllo comune dell’Europol in sé e unitamente ai
allo standard risultante dall’attuazione dei principi della convenzione del 28 gennaio 1981
garanti nazionali per la protezione dei dati personali.
del Consiglio d’Europa; nel farlo, gli Stati membri devono anche tenere conto della
raccomandazione R (87) 15 del 17 settembre 1987 del Comitato dei Ministri del Consiglio
Sebbene siano stati ampiamente conseguiti, tali obiettivi continueranno a rivestire una
d’Europa volta a regolamentare l’uso dei dati personali nel settore della polizia. La
notevole importanza per l’ACC. Per consolidare l’efficacia, l’organizzazione e la gestione
convenzione, pertanto, prevede una serie di diritti e meccanismi di salvaguardia a favore
del suo lavoro saranno valutate sistematicamente. Le conseguenze del Trattato di Lisbona e
degli individui in relazione al trattamento dei loro dati personali. La sfida consisteva nel
della decisione del Consiglio che subentrerà alla convenzione Europol incideranno sulle sue
garantire che tali diritti e meccanismi concordati fossero correttamente applicati nella
future attività e costituiranno un potente stimolo a rivedere il suo lavoro organizzativo e i
pratica.
suoi obiettivi strategici pur mantenendo immutata la sua priorità, ossia la costante tutela dei
diritti delle persone.
Sin dall’inizio, l’ACC ha dovuto sviluppare metodi di lavoro che le consentissero di
fungere da organismo di controllo indipendente. Uno di questi metodi, che ha permesso ai
I principali cambiamenti che interverranno nel lavoro dell’autorità di controllo comune
membri dell’autorità di consolidare la propria esperienza e conoscenza, è stato la creazione
riguarderanno l’entrata in vigore della decisione del Consiglio che subentrerà alla
di gruppi di lavoro con compiti delegati per lo svolgimento di alcuni incarichi in
convenzione Europol, in particolare il rafforzamento della cooperazione e il
determinati ambiti o su specifici progetti. Sono stati creati gruppi di lavoro per valutare le
coinvolgimento dei garanti nazionali per la protezione dei dati personali nel processo
decisioni costitutive degli archivi di lavoro per fini di analisi (AWF), per affrontare
decisionale durante gli approfondimenti condotti sui ricorsi dei singoli cittadini. La
questioni riguardanti i rapporti con Stati od organismi terzi, per approfondire i vari aspetti
decisione del Consiglio prevede un nuovo sistema unificato per l’esercizio del diritto di
delle tecnologie dell’informazione, nonché per promuovere e rendere trasparente l’operato
accesso formalizzando la posizione dell’incaricato per la protezione dei dati presso
dell’ACC gestendone con competenza le pubbliche relazioni. Il lavoro condotto dai gruppi
l’Europol e la maggiore collaborazione con l’ACC. L’importanza del ruolo e del contributo
non solo ha consentito di preparare le riunioni dell’autorità, ma ha anche investito nel
44
9
consolidamento dell’esperienza e della conoscenza in materia di cooperazione tra polizie e
il che a sua volta richiede un maggiore contributo, lavoro e coinvolgimento da parte di tutti
del lavoro dello stesso Europol.
i membri dell’ACC.
In quanto autorità di controllo comune incaricata della sorveglianza delle attività di
trattamento dei dati dell’Europol, l’ACC ha sempre agito come controllore indipendente.
Le attività dell’autorità di controllo comune possono essere valutate sulla base dei quesiti
Proprio questa indipendenza è una prerogativa fondamentale per garantire la corretta tutela
formulati dall’Europol in merito ai diversi temi correlati alla protezione dei dati, sempre più
dei diritti e delle libertà degli individui e non va percepita come un privilegio, bensì come
frequenti, comprese le consultazioni su progetti nuovi e complessi inerenti le tecnologie
un dovere e una responsabilità. L’articolo 24, paragrafo 1 della convenzione Europol
dell’informazione.
stabilisce che l’ACC deve assolvere i propri compiti in totale indipendenza e ne predispone
le garanzie di indipendenza istituzionale e organizzativa:
•
Il lavoro dell’autorità è organizzato in maniera tale che ogni membro dell’ACC abbia la
deve essere composta da non più di due membri o rappresentanti di ciascun
possibilità di contribuirvi. La creazione di gruppi di lavoro consente un’analisi approfondita
organismo di controllo nazionale con garanzie di indipendenza;
dei temi discussi e concorre al conseguimento di risultati costruttivi. L’operato
•
possesso da parte dei membri delle capacità richieste;
dell’autorità, grazie alle verifiche condotte presso l’Europol e al coinvolgimento dei garanti
•
nomina per cinque anni da parte dei rispettivi Stati membri;
nazionali per la protezione dei dati personali nelle indagini svolte a livello locale, crea
•
divieto di ricevere istruzioni da altri organismi;
l’esperienza e la conoscenza necessaria per svolgere i compiti di controllo, soprattutto
•
accesso a tutti i documenti e i fascicoli, nonché ai dati memorizzati dall’Europol;
nell’ambito dell’applicazione della legge.
•
libero accesso in qualunque momento a tutti i locali dell’Europol;
•
natura vincolante delle decisioni del comitato per i ricorsi;
•
regolamento interno e bilancio distinti.
L’ACC ha colto ogni opportunità per dimostrare la propria indipendenza costruendosi
un’immagine forte di controllore imparziale pur mantenendo le sue qualità di partner
I vari metodi di lavoro adottati dall’ACC contribuiscono alla sua produttività (pareri sui
vari temi legati alla protezione dei dati, valutazione delle decisioni costitutive, accordi con
Stati terzi) dimostrando in tal modo l’impegno da essa profuso per assolvere i doveri
affidatile dalla convenzione Europol.
collaborativo e qualificato. Va detto che, nel corso del decennio, il lavoro dell’ACC è stato
messo a dura prova dalla situazione politica. Tuttavia, la piena indipendenza e la totale
assunzione delle responsabilità derivanti dalla convenzione Europol le hanno consentito,
anche in presenza di pressioni politiche, di superare autonomamente difficoltà e problemi
nell’interpretazione della convenzione e nel rispondere alle necessità dell’Ufficio.
Un altro elemento importante da sottolineare è il ruolo del coordinatore delle attività di
controllo comune. L’ACC è stata probabilmente la prima autorità di controllo comune a
promuovere un approccio pratico alle attività a livello europeo e nazionale. Il 29 giugno
2000, l’ACC ha creato un gruppo di ispezione responsabile dello svolgimento di una
verifica della sicurezza e degli archivi di lavoro per fini di analisi dell’Europol. In vista
dell’accertamento previsto nel novembre 2000 e delle future ispezioni, l’Ufficio e l’autorità
10
43
di controllo comune hanno adottato un protocollo contenente speciali accordi in materia di
Capitolo IV
accertamenti e ispezioni, stabilendo altresì un piano di revisioni periodiche e verifiche in
loco. Gli accertamenti condotti presso l’Europol hanno consentito all’ACC di maturare le
IV.1 Autovalutazione
necessarie esperienze e conoscenze in merito alle attività dell’Ufficio e alle sue esigenze
“Senza una crescita e un progresso costanti, parole come miglioramento, conquista e
operative da un punto di vista pratico. Un ruolo consultivo che non sia supportato da
successo non avrebbero senso".
un’esperienza pratica e da una specifica conoscenza delle peculiarità di una determinata
Benjamin Franklin
attività non arricchisce né l’operato del controllore stesso né quello dei suoi controllati. Gli
accertamenti hanno inoltre contribuito a potenziare gli sforzi compiuti dall’Europol per
L’autovalutazione contribuisce a migliorare prestazioni, efficienza e qualità del lavoro,
rispettare i requisiti di protezione dei dati e metterli in pratica nelle attività quotidiane
metodi di lavoro e risultati conseguiti fornendo orientamenti in tal senso. Un’istituzione che
dell’Ufficio. La serietà dell’Europol e il grande impegno profuso per applicare le
valuti le proprie attività formula obiettivi e compiti, analizza il proprio operato applicando
raccomandazioni dell’ACC dimostrano incontrovertibilmente il notevole valore di tale
diversi approcci mettendo al contempo in luce i problemi legati a tali attività e ipotizzando
lavoro. Maturare dieci anni di esperienza nell’attività di accertamento e nell’attuazione
modi per risolverli.
scrupolosa delle raccomandazioni ha aiutato l’ACC a diventare un controllore affidabile e
competente.
Sin dai primi passi compiuti nel mese di ottobre 1998, l’autorità di controllo comune si
pone come controllore dell’Europol con un atteggiamento di apertura prestando grande
Poiché la convenzione Europol sancisce il diritto degli individui di accedere alle
attenzione ad assolvere il proprio compito con un approccio proattivo. Da allora, l’ACC si
informazioni che li riguardano detenute dall’Europol, nonché il diritto di richiedere che tali
adopera per diventare un organo di controllo efficace.
informazioni siano verificate, rettificate o cancellate, all’autorità di controllo comune è
conferito il potere di rivedere le decisioni dell’Ufficio riguardanti l’applicazione di tali
Ogni due anni, l’autorità stila l’elenco dei futuri impegni, che viene sistematicamente
diritti. Nel caso un soggetto non ritenesse soddisfacente la risposta dell’Europol alla sua
rivisto valutando i risultati conseguiti e le questioni pendenti. Inoltre, ora è previsto che le
richiesta, può rivolgersi al comitato per i ricorsi dell’ACC, al quale la convenzione ha
relazioni di attività siano trasmesse al Parlamento europeo e al Consiglio, e i verbali
delegato uno specifico potere di indagine. Il comitato per i ricorsi agisce in veste di autorità
pubblici delle plenarie sono consultabili sul sito web dell’ACC, il che non soltanto
quasi giudiziaria e le sue decisioni sono definitive e inappellabili; per i soggetti interessati
contribuisce a promuovere il profilo dell’autorità di controllo comune, ma la rende
rappresenta uno strumento estremamente importante per ottenere riparazione. Nel corso del
maggiormente credibile agli occhi del pubblico in generale.
decennio, sono stati ricevuti ed esaminati sette ricorsi.
Per loro natura, i temi legati alla protezione dei dati evolvono in maniera alquanto dinamica
Un altro compito importante dell’ACC le è conferito dall’articolo 24, paragrafo 4 della
creando in tal modo ulteriori stimoli e motivazioni per l’ACC. Le nuove sfide che si
convenzione Europol. Chiunque ha il diritto di domandare all’ACC di accertare se il modo
pongono in termini di protezione dei dati richiedono maggiore impegno e lavoro. I risultati
in cui i suoi dati personali sono stati rilevati, memorizzati, trattati e usati dall’Europol è
conseguiti non permettono all’autorità di controllo comune di fermarsi o rallentare,
legittimo e corretto. Il ruolo di intermediario consente all’autorità di fornire assistenza ai
obbligandola al contrario a mantenere lo stesso livello di qualità e rapidità nel suo operato,
singoli soggetti nei rapporti con l’Europol. Nel corso del decennio, il numero delle
42
11
domande è aumentato, segno che il pubblico è sempre più consapevole dei diritti conferiti
informati porta all’applicabilità della seconda frase dell’articolo 19, paragrafo 3, che
dalla convenzione Europol e ne affida all’ACC la tutela e il controllo.
dispone in maniera precisa quando una comunicazione debba essere rifiutata. Qualora si
dovesse ravvisare una delle tre deroghe di cui all’articolo 19, paragrafo 3, la comunicazione
deve essere rifiutata. Ciò significa che nel caso in cui dovesse risultare applicabile la
seconda frase dell’articolo 19, paragrafo 3, ogni domanda di verifica deve essere valutata
caso per caso per appurare se sia ravvisabile una delle deroghe per rifiutare la
comunicazione. Sebbene l’esercizio del diritto di ottenere una verifica debba avvenire nel
rispetto della corrispondente normativa dello Stato membro, spetta all’Europol appurare se
siano applicabili le deroghe di cui all’articolo 19, paragrafo 3.
Nella nuova decisione, l’Europol comunicava al ricorrente che non erano trattati dati che lo
riguardassero, per cui nello specifico si è proceduto a una valutazione della non
applicabilità delle deroghe di cui all’articolo 19, paragrafo 3, della convenzione Europol.
Alla luce della normativa del Regno Unito e dell’articolo 19, paragrafo 3, della convezione
Europol, la nuova decisione dell’Europol sulla domanda del signor S era conforme
“La conoscenza non ha valore se non la metti in pratica” (Anton Cechov)
all’articolo 19, paragrafo 3, della convenzione Europol.
Forse l’elemento più prezioso dell’autorità di controllo comune è la sua capacità di prestare
concretamente consulenza qualificata sui diversi temi e di fornire indicazioni indispensabili
per garantire la corretta applicazione delle disposizioni di legge e una loro migliore
ottemperanza. Ripercorrendo gli sviluppi e i risultati conseguiti nella pratica, senza dubbio
l’ACC ha assolto pienamente il suo compito.
Un aspetto del ruolo consultivo dell’autorità di controllo comune consisteva nel formulare
pareri sulle decisioni costitutive degli archivi di lavoro per fini di analisi, decisioni che
specificano la natura di uno dei tipi di archivio elaborati dall’Europol: l’archivio per fini di
analisi (articolo 10 della convenzione Europol). Secondo l’articolo 12, paragrafo 2 della
convenzione, l’ACC deve essere immediatamente informata dal direttore dell’Europol della
decisione di costituire un archivio e ricevere comunicazione del fascicolo. L’autorità di
controllo comune può trasmettere tutti i commenti che ritiene necessari al consiglio di
amministrazione. L’ACC ha inoltre elaborato una politica per esprimere un parere su ogni
decisione costitutiva ricevuta. Va aggiunto che per le decisioni costitutive l’Europol si
12
41
avvale di un modello standard, adottato dopo aver consultato l’autorità, che permette di
A seguito del pronunciamento del comitato per i ricorsi, l’Europol ha rivisto la sua
avere una visione chiara dello scopo e dei dati che saranno elaborati. Nell’ambito di tale
decisione in merito alla domanda iniziale del signor S e ha formulato una nuova decisione
iter, l’ACC ha rivolto all’Europol molti commenti che sono stati tenuti nella debita
nella quale si affermava quanto segue:
considerazione all’atto della costituzione di nuovi archivi o della modifica del relativo
approccio comune. Inoltre, l’autorità ha prestato assistenza e fornito consulenza all’Europol
“Conformemente alla procedura stabilita dalla convenzione Europol e alla normativa
nell’elaborazione del nuovo concetto di archivi di lavoro per fini di analisi formulando
nazionale britannica applicabile, Le comunichiamo che, a seguito della Sua domanda,
specifiche condizioni in maniera che i nuovi archivi fossero conformi alle norme di legge
sono state eseguite verifiche negli archivi dell’Europol.
applicabili. Nell’esprimersi sulla decisione costitutiva, l’ACC ha verificato se lo scopo
Ai sensi degli articoli 19 e 20 della convenzione Europol in combinato disposto con la
dichiarato dell’archivio di analisi esulasse o meno dalla sfera di competenza dell’Europol e
normativa nazionale britannica applicabile, La informiamo che l’Europol non tratta alcun
se i dati elaborati fossero realmente necessari per conseguire l’obiettivo dell’archivio
dato che La riguardi. Non vi sono pertanto dati che l’Europol potrebbe eventualmente
rientrando nel campo di applicazione dell’articolo 6 dell’atto del Consiglio sulle norme
rettificare o cancellare a norma dell’articolo 20 della convenzione Europol”.
applicabili agli archivi di analisi.
In una lettera al comitato per i ricorsi, l’Europol aggiungeva che la nuova decisione era
Sorvegliando e controllando l’operato dell’Europol, l’autorità non si è limitata
stata presa unicamente alla luce delle circostanze molto particolari della fattispecie, poiché
esclusivamente al carico di responsabilità dell’Ufficio. L’ACC, infatti, ha sempre ribadito
l’Europol esamina sempre le domande dei singoli soggetti caso per caso.
l’importanza di una ripartizione delle responsabilità tra Europol e Stati membri, ripartizione
in cui la convenzione Europol ravvisa un prerequisito essenziale e una garanzia
A giudizio del ricorrente, dalla nuova decisione dell’Europol non si evinceva chiaramente
indispensabile per rispettare la convenzione stessa nel trattamento dei dati personali di
se l’Europol detenesse dati riguardanti il ricorrente.
singoli soggetti e per raggiungere obiettivi comuni.
Orbene, l’articolo 19, paragrafo 1, della convenzione Europol prevede un diritto di accesso
o verifica dei dati, mentre l’articolo 20, paragrafo 4, della convenzione Europol conferisce a
Ai sensi dell’articolo 2, paragrafo 1 della convenzione, il compito dell’Europol è
chiunque il diritto di domandare all’Europol di rettificare o cancellare dati inesatti che lo
migliorare, mediante le misure previste dalla convenzione stessa, l’efficacia e la
riguardino.
cooperazione delle autorità competenti degli Stati membri nel prevenire e combattere le
La domanda del signor S concerneva evidentemente sia il diritto di ottenere una verifica dei
forme gravi di criminalità internazionale laddove vi siano indicazioni concrete o motivi
dati, sia il diritto di ottenere una loro rettifica o cancellazione. Il comitato per i ricorsi non
ragionevoli per ritenere che sia implicata una struttura criminale organizzata o che due o
ha però rinvenuto alcun motivo nella documentazione sottopostagli per ritenere che la
più Stati membri siano coinvolti tanto da richiedere un approccio comune da parte degli
domanda del signor S fosse anche una richiesta di accesso a dati che lo riguardavano di cui
Stati membri in considerazione della portata, della gravità e delle possibili conseguenze dei
all’articolo 19, paragrafo 1, della convenzione Europol.
reati in questione. Per combattere efficacemente la criminalità organizzata internazionale,
l’Europol collabora con una serie di organizzazioni e paesi terzi, affermando che “un tratto
Considerato lo stretto nesso esistente tra il diritto di un soggetto interessato di domandare
distintivo fondamentale di tutte le moderne organizzazioni criminali è che agiscono sempre
una verifica dei propri dati e il diritto di cui alla parte V, sezione 42, della legge sulla
protezione dei dati del Regno Unito, l’esistenza in detta legge della possibilità di essere
40
13
più spesso su scala transnazionale”. 1 L’autorità di controllo comune ha svolto un ruolo
importante in tale ambito fornendo consulenza nella negoziazione di accordi con organismi
A oggi, il comitato per i ricorsi si è espresso su sei casi. Negli ultimi due anni è stata presa
e Stati terzi. L’ACC viene infatti consultata in diverse fasi dello sviluppo delle forme di
una decisione e un caso è ancora pendente.
collaborazione con terzi, come previsto dall’articolo 18 della convenzione Europol,
dall’atto del Consiglio del 3 novembre 1998 che stabilisce le norme per la ricezione da
III.1.1 Sintesi del ricorso presentato dal signor S
parte dell’Europol di informazioni provenienti da Stati e organismi terzi, dall’atto del
Consiglio del 12 marzo 1999 che stabilisce le norme per la trasmissione di dati personali da
Il signor S si è rivolto alla SOCA (Serious Organised Crime Agency) nel Regno Unito
parte dell’Europol a Stati od organismi terzi e dalla decisione del Consiglio dell’Unione
presentando domanda a norma degli articoli 19 e 20 della convenzione Europol. La
europea del 27 marzo 2000 che autorizza il direttore dell’Europol ad avviare negoziati per
richiesta è stata trasmessa all’Europol.
la conclusione di accordi con Stati terzi e organismi non connessi all’Unione europea. Uno
L’Europol ha risposto al signor S con una lettera che recitava come segue:
di questi processi negoziali merita di essere citato nella presente relazione poiché mette in
luce il forte impegno profuso dall’ACC per assolvere i propri compiti e responsabilità in
“Conformemente alla procedura stabilita dalla convenzione Europol e alla legislazione
qualità di controllore indipendente. Gli avvenimenti dell’11 settembre 2001 avevano reso
nazionale britannica applicabile, Le comunichiamo che, a seguito della Sua domanda,
necessaria e urgente la costituzione di una collaborazione tra Europol e Stati Uniti. Si è
sono state eseguite verifiche negli archivi dell’Europol. Ai sensi dell’articolo 19 della
dunque chiesto all’ACC un parere in merito alla procedura di autorizzazione per l’avvio di
convenzione Europol in combinato disposto con la legislazione britannica applicabile, La
negoziati con la controparte americana. L’autorità di controllo comune ha riferito al consiglio
informiamo che l’Europol non tratta alcun dato che La riguardi al quale Lei abbia diritto
di amministrazione che, in assenza di una relazione dell’Europol, non era in grado di
di accedere a norma dell’articolo 19 della convenzione Europol”.
formulare un parere sul livello di protezione dei dati negli USA, aggiungendo peraltro che
soltanto un accordo formale con gli Stati Uniti avrebbe potuto offrire la base giuridica
Il signor S lamentava il fatto che informazioni inesatte di cui era venuto a conoscenza
necessaria per una collaborazione tra Europol e USA. L’ACC osservava espressamente che
avevano avuto ripercussioni estremamente gravi, addirittura devastanti, sulla sua carriera e
il diritto in materia di protezione dei dati e la prassi amministrativa negli Stati Uniti
il suo benessere, nonché sul benessere della sua famiglia. Il signor S asseriva inoltre che
differivano sotto vari profili dal quadro giuridico dell’Ufficio. Inoltre, ribadiva la necessità
tale danno grave non era cessato e sarebbe proseguito a meno che e fintantoché i
di essere tenuta costantemente aggiornata sul processo di analisi dei problemi di protezione
responsabili non avessero proceduto a una ritrattazione e una rettifica.
dei dati durante l’intera fase negoziale.
Nelle sue lettere, il signor S faceva riferimento al verbale di una riunione tenutasi presso
L’ACC non si è limitata unicamente a compiti di controllo e consulenza, bensì ha esteso le
l’Europol secondo cui rappresentanti del Regno Unito avrebbero fornito ai presenti
proprie attività ai seguenti ambiti:
informazioni in merito al ricorrente.
•
studi, proponendo in particolare un questionario sul diritto di accesso incentrato
sulle disposizioni di legge esistenti negli Stati membri in materia di diritto di
Nel suo primo pronunciamento, il comitato per i ricorsi ha ritenuto che la decisione
accesso agli archivi di polizia;
dell’Europol non fosse conforme all’articolo 19, paragrafo 3, e all’articolo 20, paragrafo 4,
della convenzione Europol e che, viste le specifiche circostanze, fosse opportuno concedere
1
14
http://www.europol.europa.eu/publications/Serious_Crime_Overviews/overview_SC1.pdf.
all’Europol la possibilità di riprendere in esame la sua decisione.
39
•
Capitolo III
assistenza ai nuovi Stati membri, offrendo loro l’opportunità di acquisire familiarità
con i metodi di lavoro dell’ACC;
III.1 Comitato per i ricorsi
•
partecipazione a seminari per condividere esperienze con i nuovi Stati membri;
•
sensibilizzazione attraverso la pubblicazione di un opuscolo sui diritti delle persone
sanciti dalla convenzione Europol;
“Da tempo si è riconosciuto che un elemento essenziale della tutela dei diritti umani è una
conoscenza diffusa da parte dei singoli dei propri diritti e dei modi per difenderli”.
Boutros Boutros-Ghali, sesto Segretario generale dell’ONU, 1992-1996
•
organizzazione di un convegno nel 2006;
•
sviluppo e aggiornamento del sito web ufficiale dell’ACC, promozione della
trasparenza del funzionamento e del processo decisionale, nonché creazione e
Un incarico particolare attribuito all’autorità di controllo comune dalla convenzione
aggiornamento di un sito web privato per operare in maniera trasparente con i propri
Europol è l’analisi dei reclami formulati dai singoli soggetti in merito alla risposta
membri.
trasmessa loro dall’Europol a seguito di una domanda di esercizio di un diritto. Per questo,
il 23 novembre 1998, l’ACC ha creato un proprio comitato per i ricorsi, organismo quasi
Dal 2003, l’autorità di controllo comune dell’Europol (unitamente ad altre autorità di
giudiziario, il cui compito è offrire uno strumento di riparazione a singoli interessati che
controllo comune come l’ACC Schengen e l’ACC Dogane) è membro accreditato della
rivendichino diritti e libertà rispetto al trattamento e all’uso dei rispettivi dati personali da
Conferenza internazionale delle autorità per la protezione dei dati personali e della
parte dell’Europol.
Conferenza di primavera delle autorità europee per la protezione dei dati personali.
Entrambe le conferenze rappresentano forum eccellenti per lo scambio di opinioni,
I singoli soggetti hanno il diritto di accedere alle informazioni di carattere personale
esperienze, idee e percezioni sulle sfide attuali e future di un controllo efficace della
detenute dall’Europol che li riguardano, così come hanno il diritto di ottenere che tali
protezione dei dati.
informazioni siano verificate, rettificate o cancellate. Nel momento in cui un soggetto si
dovesse reputare leso dal modo in cui l’Europol ha replicato a una domanda di accesso,
Da ultimo, ma non meno importante, l’ACC, insieme ad altre autorità di controllo comune
rettifica o cancellazione di informazioni, tale soggetto può presentare ricorso all’apposito
e ai garanti nazionali per la protezione dei dati personali, ha fornito la propria consulenza in
comitato dell’ACC. All’atto del ricevimento della domanda, al soggetto viene confermato o
merito alle condizioni da attuare per garantire la protezione di diritti e libertà degli individui
meno il diritto di ricorso. Dopodiché il comitato per i ricorsi procede con le proprie indagini
nel trattamento e nello scambio di dati personali tra le autorità preposte all’applicazione
per accertare se l’Europol abbia agito conformemente alle disposizioni applicabili della
della legge, in risposta alle ultime tendenze delineatesi nell’ambito delle nuove iniziative
convenzione. La decisione del comitato per i ricorsi è definitiva per tutte le parti coinvolte.
dell’Unione per il miglioramento dell’interoperabilità dei database europei.
È importante rammentare che, sebbene i membri del comitato per i ricorsi provengano
dall’ACC, si tratta comunque di un organismo indipendente e imparziale, non vincolato da
alcuna istruzione. L’imparzialità del comitato per i ricorsi garantisce che il reclamo di un
soggetto sia esaminato in maniera giusta ed equa. Offrendo al singolo cittadino la
possibilità di ricorrere, la fiducia del pubblico nell’operato dell’autorità di controllo comune
ne risulta rafforzata.
38
15
Poiché l’obiettivo del convegno era più prospettico che retrospettivo, si sono esposte altresì
I.3 Nuovi sviluppi nel campo dell’applicazione della legge e della protezione dei
le conseguenze del Trattato di Lisbona e della decisione del Consiglio che subentrerà alla
dati nell’Unione europea
convenzione Europol, descrivendo le possibili ripercussioni che potrebbero avere sulle
future attività dell’autorità di controllo comune. Tutti hanno concordato nell’affermare che i
“La possibilità di fallire nella lotta non dovrebbe dissuaderci dal sostenere una causa che
cambiamenti futuri rappresenteranno per l’ACC soltanto una motivazione ancora più forte
riteniamo giusta”.
per perseguire il suo mandato.
Abraham Lincoln
La principale conclusione tratta dal convegno è stata che l’autorità di controllo comune
Nel 2004, il programma dell’Aia affermava: “il Consiglio europeo è convinto che il
dell’Europol continua a garantire un efficace controllo della protezione dei dati da parte
rafforzamento della libertà, della sicurezza e della giustizia richieda un approccio
dell’Ufficio, anche grazie alla collaborazione costruttiva offerta a quest’ultimo
innovativo nei confronti dello scambio transfrontaliero di informazioni in materia di
sostenendolo nell’applicazione quotidiana delle disposizioni giuridiche esistenti in materia
applicazione della legge. Il fatto che le informazioni attraversino le frontiere non dovrebbe
di protezione dei dati.
più, di per sé, essere rilevante”. Sono state pertanto predisposte delle misure fondamentali
al fine di mettere le informazioni di polizia a disposizione di tutte le autorità preposte
Tutti i presenti hanno convenuto sul fatto che, di fronte ad approcci innovativi allo scambio
all’applicazione della legge negli Stati membri dell’UE, migliorando l’impiego dei servizi
di informazioni nell’Unione europea, le autorità di controllo comune come l’ACC
dell’Europol. Nel quadro della lotta al terrorismo e del miglioramento della sicurezza
dell’Europol, unitamente ai garanti nazionali per la protezione dei dati personali, devono
interna, l’Unione europea ha intrapreso diverse iniziative per rafforzare l’efficacia
mantenere in essere l’attuale sistema di controllo della protezione dei dati e intensificare le
dell’applicazione della legge nel proprio territorio usando il concetto di disponibilità come
proprie attività per garantire una reale tutela dei singoli soggetti, ora e in futuro.
principio guida per gli scambi a livello di applicazione della legge nell’ambito della
cooperazione del terzo pilastro. In diverse occasioni, e nel contesto della lotta al terrorismo
e del miglioramento della sicurezza interna, sia il Consiglio europeo sia il Consiglio
dell’Unione europea hanno esortato la Commissione a formulare proposte volte a una
maggiore efficacia, una migliore interoperabilità e un’accresciuta sinergia tra i database
europei 2, intendendo per interoperabilità non solo l’uso comune di sistemi IT su larga scala,
ma anche la possibilità di consultazione e scambio di dati, se non addirittura di fusione di
database.
L’ACC, unitamente ad altre autorità di controllo comune e ai garanti nazionali della
protezione dei dati personali, nel corso della Conferenza di primavera delle autorità europee
per la protezione dei dati personali del 2006, ha sottolineato che “in tale contesto, <…> la
condivisione
2
16
di
informazioni
di
carattere
personale
tra
autorità
incaricate
http://eur-lex.europa.eu.
37
cittadini alla luce delle tante sfide poste dall’ampia gamma di attività svolte dall’Unione
dell’applicazione della legge è consentita unicamente sulla base di regolamenti in materia
europea nel campo della sicurezza e dell’applicazione della legge.
di protezione dei dati personali che garantiscano un livello elevato e armonizzato di
protezione dei dati in tutti gli Stati partecipanti” 3. Durante la conferenza, tutti hanno
Vari oratori nel corso del convegno si sono soffermati sul futuro cambiamento del quadro
concordato nell’affermare che non vi è alternativa alla creazione di un livello elevato e
giuridico dell’Europol e l’ambiente di applicazione della legge entro il quale si situa
armonizzato di protezione dei dati nell’ambito del terzo pilastro dell’Unione europea. Si
nell’Unione europea, analizzando peraltro piani e attività dell’Unione nel campo della
tratta di una conseguenza logica del programma dell’Aia secondo cui libertà, sicurezza e
libertà, della sicurezza e della giustizia con particolare riguardo all’introduzione dei principi
giustizia sono elementi inscindibili che l’Unione europea nel suo complesso deve parimenti
di disponibilità e convergenza, tenuto conto di una crescente pressione verso la
salvaguardare. Le autorità europee per la protezione dei dati personali hanno esortato gli
condivisione dei dati.
Stati membri a “rispettare e rafforzare le libertà civili dei cittadini che vivono nell’UE
ampliando le opportunità di scambio di informazioni tra agenzie di sicurezza degli Stati
Le discussioni hanno affrontato non soltanto il controllo della protezione dei dati
membri” 4.
dell’Europol, ma si sono anche estese agli sviluppi intervenuti a livello di Unione europea e
ai modi per garantire una reale tutela ai singoli soggetti. La percezione condivisa dai
Un altro passo importante nel tentativo di rispondere adeguatamente alle nuove iniziative è
partecipanti è stata che una soluzione pratica a tutte le attuali tendenze in materia di
stato compiuto durante la Conferenza delle autorità europee per la protezione dei dati
scambio di informazioni consista nel migliorare il controllo comune da parte dei garanti
personali, tenutasi a Larnaca (Cipro), il 10 e l’11 maggio 2007. Il gruppo di lavoro sulla
nazionali per la protezione dei dati personali e delle autorità di controllo comune in modo
polizia e la giustizia è stato incaricato dalla conferenza di monitorare gli sviluppi nel campo
da renderlo efficiente ed efficace.
dell’applicazione della legge per rispondere alle sfide, sempre più numerose, che si
pongono per la protezione degli individui in relazione al trattamento dei dati personali.
Nel corso del convegno spesso si è citato il forte impegno necessario per individuare un
Superfluo aggiungere che l’ACC partecipa attivamente all’attività di tale gruppo in quanto
giusto equilibrio tra il rafforzamento della lotta alla criminalità e il mantenimento di un alto
membro accreditato della conferenza e del gruppo stesso.
livello nel sistema di controllo della protezione dei dati.
Nella summenzionata comunicazione della Commissione si ribadisce il “principio di
Dal convegno è inoltre emerso con chiarezza che la principale sfida per le autorità
disponibilità” secondo cui le autorità responsabili della sicurezza interna di un determinato
responsabili della protezione dei dati e le agenzie incaricate dell’applicazione della legge è
Stato membro o i funzionari dell’Europol che dovessero aver bisogno di informazioni per
trovare il giusto equilibrio attraverso il dialogo.
assolvere i propri incarichi dovrebbero poterle ottenere da un altro Stato membro che ne
dispone. 5 In proposito, nel 2007, le autorità europee per la protezione dei dati personali
Altro tema importante riconosciuto da tutti i partecipanti al convegno è stato la necessità di
hanno sottolineato la necessità di "istituire un quadro completo per la valutazione degli
sensibilizzare i singoli soggetti rispetto ai propri diritti e alle proprie libertà, migliorando
aspetti della protezione dei dati personali rispetto all’uso di tale concetto. Creando tale
nel contempo a loro beneficio la trasparenza di tutte le nuove politiche e iniziative
quadro, si forniranno orientamenti per valutare ogni proposta che usi l’esistenza di dati
intraprese nell’Unione europea.
3
4
5
36
Dichiarazione di Budapest, 24-25 aprile 2006.
Dichiarazione di Budapest, 24-25 aprile 2006.
http://eur-lex.europa.eu.
17
personali come occasione per migliorare l’efficacia dell’applicazione della legge. Un
essere consultata sulla parte del bilancio che la riguarda. Il suo parere è allegato al progetto
quadro di questo tipo potrebbe pertanto contribuire a una valutazione equilibrata
di bilancio in questione. Dopodiché, a norma dell’articolo 35, paragrafo 5, della
dell’interrelazione tra sicurezza pubblica e diritto fondamentale alla protezione dei dati
convenzione Europol, una volta ottenuto il parere del consiglio di amministrazione, il
personali sancito dalla Carta dei diritti fondamentali dell’Unione europea” 6. Sottolineando
Consiglio adotta il bilancio dell’Europol. L’articolo 31, paragrafo 2, del regolamento
la necessità di creare tale quadro, le autorità europee per la protezione dei dati personali
interno dell’ACC stabilisce che l’autorità decida in merito agli esborsi del bilancio
hanno sviluppato alcune condizioni e indicazioni per valutare l’uso del concetto di
assegnatole, amministrato dal segretariato.
disponibilità con una corrispondente lista di controllo. Tale lista di controllo può essere
Gli importi effettivi stanziati dall’autorità di controllo comune nel biennio novembre 2006
impiegata per valutare ogni proposta che preveda l’uso del principio di disponibilità di dati
– novembre 2008 sono stati i seguenti.
personali come punto di partenza per migliorare l’applicazione della legge. Le autorità
Anno
Importo (euro)
europee per la protezione dei dati personali hanno esortato Commissione, Consiglio e
2006
1.135.00
Parlamento europeo ad avvalersi di tale lista all’atto dell’elaborazione, della valutazione e
2007
970.000
dell’adozione di qualunque nuova proposta che riguardi l’uso di dati personali applicando il
2008
600.000
principio di disponibilità.
2009
610.000
Per agevolare lo scambio di informazioni tra servizi giuridici, sono stati suggeriti o
Degli importi stanziati, l’80% è destinato a coprire i costi delle riunioni plenarie
introdotti diversi strumenti giuridici. Le discussioni in merito alla proposta di decisione
(traduzione, interpretazione e spese di viaggio).
quadro del Consiglio sulla protezione dei dati personali trattati nell’ambito della
cooperazione giudiziaria e di polizia in materia penale sono state ricollegate al programma
II.2.4 Convegno del 2008
dell’Aia e all’attuazione del principio di “disponibilità” in maniera da creare un quadro
giuridico appropriato alla protezione dei dati personali nell’ambito della cooperazione tra
Il 9 ottobre 2008, l’autorità di controllo comune dell’Europol ha celebrato dieci anni di
autorità preposte all’applicazione della legge. L’11 maggio 2007, in occasione della
attività organizzando il convegno dal titolo “What will the future bring? Rising to the
Conferenza europea di Larnaca (Cipro), l’ACC e le autorità europee per la protezione dei
challenge of maintaining effective data protection supervision at Europol”.
dati personali hanno pubblicato una dichiarazione sulla proposta di decisione quadro del
Consiglio di cui sopra, sottolineando che “instaurare un alto livello armonizzato di
Scopo di tale convegno non era unicamente ripercorrere i successi conseguiti dall’autorità
protezione dei dati che copra le attività giudiziarie e di polizia nell’Unione è un elemento
nel suo primo decennio di attività, bensì soprattutto richiamare l’attenzione sulle future
essenziale per il rispetto e la salvaguardia dei diritti fondamentali come il diritto alla
sfide e il modo in cui l’ACC intende raccoglierle.
protezione dei dati personali nella creazione di uno spazio di libertà, sicurezza e
giustizia”. 7
Il convegno ha rappresentato una piattaforma straordinaria per uno scambio di punti di
vista, idee e percezioni delle future sfide nell’ottica di un controllo efficace della protezione
6
7
18
dei dati dell’Europol, offrendo un’opportunità rara di riflettere sui modi per rendere la
Posizione comune delle autorità europee per la protezione dei dati personali sull’uso del concetto di disponibilità
nell’applicazione della legge, Larnaca, 11 maggio 2007.
Dichiarazione adottata dalle autorità europee per la protezione dei dati personali a Cipro l’11 maggio 2007.
protezione dei dati significativa ed efficace, garantendo in tal modo la tutela dei singoli
35
funzionamento dell’autorità di controllo comune e del comitato per i ricorsi a uso dei nuovi
Stati membri.
Il punto di partenza delle attività proattive svolte dall’ACC insieme alle autorità omologhe
e ai partner nazionali è stato la necessità di giungere a un alto livello armonizzato di
protezione dei dati personali che copra le attività giudiziarie e di polizia nell’Unione. Nel
II.2.2 Trasparenza
contempo, è risultato chiaro che occorre creare fiducia reciproca tra le forze preposte
“Il sentimento pubblico è tutto. Con il sentimento pubblico, niente può fallire. Senza esso,
all’applicazione della legge che cooperano in materia penale, nonché una piena e
niente può riuscire”.
consapevole assunzione di responsabilità da parte di tutti gli interessati affinché ciascuno
Abraham Lincoln
possa assolvere i compiti assegnatigli per il miglioramento della cooperazione in materia di
applicazione della legge.
Il concetto della trasparenza non è un guscio vuoto. L’aumento del livello di trasparenza delle
attività serve ad accrescere la credibilità. La trasparenza è indispensabile per conquistare la
fiducia del pubblico. Singoli soggetti e organismi pubblici hanno il diritto di conoscere il
lavoro dell’autorità di controllo comune e, pertanto, devono poter accedere a informazioni
che spieghino come e perché vengono prese le decisioni. L’ACC si preoccupa
costantemente di migliorare la trasparenza del proprio lavoro.
L’atto del Consiglio del 27 novembre 2003 recante modifiche della convenzione Europol
ha emendato l’articolo 24, paragrafo 6, della convenzione rendendo l’autorità di controllo
comune più responsabile, aperta e trasparente al mondo esterno. Ora le relazioni di attività
sono trasmesse al Parlamento europeo e al Consiglio, e il consiglio di amministrazione ha
l’opportunità di esprimere un parere che vi viene accluso. Inoltre, tutti gli atti pubblici di
ogni riunione plenaria dell’ACC sono tradotti in tutte le lingue ufficiali dell’Unione
europea
e
messi
a
disposizione
sul
sito
web
dell’autorità
all’indirizzo
http://europoljsb.consilium.europa.eu/.
II.2.3 Bilancio
L’autorità di controllo comune ha un proprio bilancio che fa parte del bilancio dell’Europol.
Secondo l’articolo 31, paragrafo 1, del regolamento interno dell’ACC dell’Europol, il
segretariato è tenuto a preparare proposte di bilancio annuale per l’autorità che, una volta
approvate, vengono trasmesse al consiglio di amministrazione prima della consultazione
prevista dall’articolo 24, paragrafo 9, della convenzione Europol. L’articolo 24, paragrafo
9, della convenzione Europol stabilisce infatti che l’autorità di controllo comune debba
34
19
•
I.4 Futuro dell’Europol
sorveglianza, autovalutazione – ogni due anni, l’autorità di controllo comune
svolge attività di autovalutazione per giudicare il livello di assolvimento dei propri
compiti e doveri.
Secondo il programma dell’Aia, “il Consiglio dovrebbe adottare la legge europea
sull’Europol, prevista all’articolo III-276 del trattato costituzionale, il prima possibile
Tutto ciò contribuisce al funzionamento efficiente dell’ACC quale organismo di controllo. I
dopo l’entrata in vigore del trattato e comunque non oltre il 1º gennaio 2008, tenendo
rapporti interni tra i membri dell’autorità, improntati a un clima di cooperazione, sono tanto
conto di tutti i compiti affidati all’Europol” 8. Sotto la presidenza austriaca dell’Unione
importanti quanto le relazioni esterne con l’Europol e altri organismi o istituzioni. La
europea, si è aperto il dibattito in merito al futuro dell’Ufficio. Lo scopo era rafforzarne
chiave del successo del lavoro dell’ACC sta nell’impegno, nella responsabilità e nella
ulteriormente il ruolo nella lotta alle forme gravi di criminalità e il contributo alla politica
partecipazione attiva di tutti i membri.
di sicurezza dell’Unione europea. Inoltre, è stato proposto di modificare la base giuridica
dell’Europol sostituendo la convenzione Europol con una decisione del Consiglio, creando
II.2.1 Gruppi di lavoro
così una base giuridica più flessibile. Tale approccio prende ispirazione dal processo di
ratificazione dei tre protocolli di modifica della convenzione Europol, la cui conclusione ha
Per agevolare un approccio proattivo nei confronti dell’Europol, l’autorità di controllo
richiesto ben sette anni. Il 20 dicembre 2006, la Commissione ha presentato una propria
comune ha creato vari gruppi di lavoro, alcuni dei quali intrattengono contatti regolari con
proposta di decisione del Consiglio che istituisce l’Europol 9, sulla quale l’autorità di
l’Ufficio. Uno dei vantaggi di tali contatti è che l’ACC ha modo di approfondire le pratiche di
controllo comune ha espresso, a sua volta, un parere.
lavoro quotidiane dell’organizzazione. I gruppi di lavoro aggiungono dunque un valore
I principali obiettivi dell’Ufficio definiti nel programma di lavoro annuale per il 2009 sono:
notevole all’operato dell’autorità in quanto i loro membri qualificati forniscono un’analisi
scambio di informazioni, analisi operativa e strategica e sostegno alle attività degli Stati
approfondita dei temi discussi e contribuiscono all’ottenimento di risultati costruttivi.
membri 10. Su tali principi inciderà una serie di fattori tra cui:
I gruppi di lavoro attualmente in essere sono i seguenti:
•
(eventuale) entrata in vigore del Trattato di Lisbona nel 2009;
i) gruppo di ispettori: con il compito di pianificare ed eseguire gli accertamenti presso
•
specifiche conclusioni del Consiglio, decisioni quadro del Consiglio, decisioni del
l’Europol;
Consiglio e proposte della Commissione su specifici temi correlati alle politiche e
ii) gruppo per i nuovi progetti: con l’incarico di esaminare gli aspetti tecnici;
fenomeni criminali (l’entrata in vigore di una decisione del Consiglio che subentri
iii) gruppo per i rapporti con gli Stati terzi: con il compito di studiare gli aspetti giuridici
alla convenzione Europol è prevista nel gennaio 2010); e
degli accordi di cooperazione dell’Europol con Stati terzi;
•
sviluppi generali nel campo dello scambio di informazioni con particolare riguardo
al “principio di disponibilità”; attuazione del Trattato di Prüm a livello comunitario
e della decisione quadro (“svedese”) sullo scambio di informazioni.
Poiché il programma dell’Aia enunciava le priorità dell’Unione europea per rafforzare lo
spazio di libertà, sicurezza e giustizia dal 2005 al 2010, sono già stati avviati i preparativi
iv) gruppo per le decisioni costitutive: con l’incarico di analizzare gli aspetti correlati alla
protezione dei dati per quel che riguarda le decisioni costitutive degli archivi di analisi
dell’Europol;
v) gruppo per le pubbliche relazioni: con il compito di formulare proposte per pubblicizzare
il lavoro dell’ACC;
vi) gruppo per i programmi concernenti i nuovi Stati membri: con l’incarico di sviluppare una
8
9
10
20
scheda informativa sull’Europol unitamente a una serie di informazioni pratiche circa il
http://ec.europa.eu/justice_home/doc_centre/doc/hague_programme_it.pdf.
COM (2006)817.
http://register.consilium.europa.eu/pdf/en/08/st07/st07801.en08.pdf.
33
II.2 Gestione dell’autorità di controllo comune
per un prossimo piano di azione quinquennale in tale ambito, con la creazione di un
cosiddetto gruppo sul futuro (gruppo informale a livello ministeriale) per la valutazione del
L’ACC si è riunita nove volte dal novembre 2006 all’ottobre 2008. Secondo l’articolo 24,
futuro dello spazio europeo di libertà, sicurezza e giustizia. Il gruppo ha pubblicato una
paragrafo 1, l’autorità di controllo comune deve essere composta da non più di due membri
relazione sul futuro della politica europea in materia di affari interni dal titolo “Freedom,
o rappresentanti (ove del caso, assistiti da supplenti) di ciascun organismo di controllo
Security, Privacy – European Home Affairs in an open world” contenente orientamenti in
nazionale con tutte le garanzie di indipendenza del caso e aventi le capacità richieste
termini di politiche future con riferimento al ruolo dell’Europol. Secondo la relazione,
all’uopo. I membri devono essere nominati per cinque anni da ogni Stato membro. Nello
l’Ufficio, nell’ambito del suo quadro giuridico, dovrebbe essere maggiormente sfruttato e
svolgimento dei propri doveri, i membri dell’autorità di controllo comune non devono
ampliato in un centro di competenze che offra supporto tecnico; dovrebbe inoltre
ricevere istruzioni da altri organismi. La gestione dell’ACC è compito comune di tutti i
ulteriormente potenziare la propria capacità di fornire informazioni alle forze di polizia
membri e del segretariato, compito non sempre facile da assolvere, specialmente da quando
degli Stati membri. Dovrebbe infine essere intensificato l’uso dei database dell’Europol,
i membri sono 27.
specialmente il suo sistema di informazione, e si dovrebbero migliorare la cooperazione
La gestione del lavoro dell’autorità potrebbe essere descritta come segue:
pratica e lo scambio di informazioni tra Europol ed Eurojust, oltre che la collaborazione
•
pianificazione – ogni due anni si definiscono gli obiettivi strategici dell’ACC; tutte
con Frontex.
le ispezioni condotte presso l’Europol sono discusse e pianificate anticipatamente;
•
organizzazione – l’attuazione degli obiettivi è generalmente il compito più arduo,
ma nondimeno il più avvincente e stimolante. La stretta collaborazione tra i gruppi
di lavoro e il segretariato si è dimostrata uno strumento efficiente ai fini della
preparazione dei documenti per le riunioni plenarie. I documenti vengono inviati ai
membri dell’ACC conformemente al regolamento interno due settimane prima
dell’incontro. In tal modo, i membri hanno la possibilità di prepararsi alle riunioni e
contribuire notevolmente alle discussioni che vi si svolgono;
•
scelta del personale – grande attenzione viene prestata all’esperienza dei membri
dell’ACC. L’esempio più eloquente di tale approccio è rappresentato dalla
composizione permanente del gruppo di ispettori che, nei tanti anni di verifiche
condotte presso l’Europol, hanno approfondito considerevolmente le attività
operative quotidiane e pratiche dell’Ufficio, il che costituisce un vantaggio per il
lavoro di controllo e consulenza dell’autorità;
•
motivazione – la motivazione più forte che ispira tutti i membri dell’ACC è il suo
fine ultimo, ossia la tutela dei diritti dei singoli soggetti, sia a livello nazionale sia a
livello internazionale;
32
21
Capitolo II
che quest’ultimo gli risponderà direttamente. L’Europol è tenuto a evadere la richiesta entro
II.1 Lavoro di controllo
tre mesi dal suo ricevimento da parte dell’autorità nazionale competente.
“Capire meglio ha un duplice scopo: primo, accrescere la nostra conoscenza; secondo,
Secondo le statistiche fornite dall’Europol, dal 2003 al 2008 sono state ricevute le seguenti
permetterci di trasmettere tale conoscenza ad altri”.
domande a norma dell’articolo 19.
John Locke
Anno
Numero di domande a norma
dell’articolo 19
Sin dall’inizio della sua attività, l’autorità di controllo comune ha profuso grande impegno
per assolvere i propri compiti attraverso ispezioni regolari all’Europol e adoperandosi per
2003
5
intrattenere un dialogo con l’Ufficio e con altre istituzioni al fine di mantenere un livello di
2004
9
protezione dei dati adeguato. Questo impegno ha consentito all’ACC di maturare la
2005
6
necessaria esperienza e di approfondire le attività operative dell’Europol e le sue esigenze,
2006
19
oltre a comprendere appieno il lavoro svolto quotidianamente dall’organizzazione
2007
122
controllata. Grazie a tale esperienza è diventata non soltanto un partner affidabile e
2008
135
costruttivo per l’Europol, ma anche un piattaforma di confronto per i garanti nazionali
responsabili della protezione dei dati personali, contesto nel quale non ci si può esimere dal
Nel 2007, le domande presentate da singoli soggetti per esercitare il diritto di accesso in
citare la fruttuosa collaborazione tra l’ACC e le autorità di controllo nazionali. Il
applicazione dell’articolo 19 sono aumentate dell’84% rispetto al 2006, un nuovo sviluppo
coinvolgimento dei garanti nazionali è stato fondamentale e si è dimostrato estremamente
che ha portato a formulare ulteriori considerazioni in relazione al completamento della
proficuo ai fini di una collaborazione che l’ACC intensificherà ulteriormente.
procedura prevista per la gestione di tali richieste da parte dell’Europol. L’aumento delle
domande attualmente registrato è dovuto alle campagne di informazione condotte in rete sui
II.1.1 Ispezioni condotte presso l’Europol
diritti dei cittadini per quanto concerne l’Europol che, ovviamente, hanno prodotto ricadute
positive in termini di sensibilizzazione del pubblico.
L’obiettivo dell’autorità di controllo comune è eseguire almeno una verifica all’anno.
L’Europol è un’organizzazione che considera la cooperazione con gli Stati membri un
Altro diritto importante dei singoli soggetti secondo l’articolo 24, paragrafo 4, della
fattore di successo decisivo. Le ispezioni condotte negli ultimi due anni e la risposta alle
convenzione Europol è quello di domandare all’autorità di controllo comune di accertare
corrispondenti relazioni dimostrano con chiarezza un’attenzione e un impegno crescente
che il modo in cui i dati personali sono stati rilevati, memorizzati, trattati e usati
per il rispetto delle norme di protezione dei dati sia da parte dell’Europol nel suo
dall’Europol è corretto e legittimo. Sinora sono pervenute sei richieste in tal senso e, una
complesso, sia da parte del consiglio di amministrazione e dei capi delle unità nazionali.
volta eseguite le verifiche, è emerso in tutti i casi che l’Europol aveva agito conformemente
alla convenzione Europol.
Ispezione − marzo 2007
L’ACC ha adottato una politica che prevede una verifica annuale dell’Europol. L’ambito di
ciascun accertamento è stato diversificato e accuratamente definito alla luce della
22
31
necessari per indagare le agenzie incaricate dell’applicazione della legge, una serie di
convenzione Europol, degli sviluppi in atto all’interno dell’Europol e delle sfide emergenti
aspetti legati alla qualità dei dati, le norme per la trasmissione dei dati sensibili (che
nello spazio giuridico europeo.
avrebbero dovuto essere quanto più chiare possibile), i termini per la memorizzazione dei
Nel dicembre 2006, l’autorità di controllo comune ha incaricato i suoi ispettori di:
dati, la responsabilità e i mezzi di ricorso previsti dalla legge per i singoli soggetti in caso di
a) verificare le attività del dipartimento reati gravi;
violazione dell’accordo e trattamento dei dati non corretto o non autorizzato e, infine, una
b) controllare il contenuto del sistema di informazione;
serie di temi legati alla sicurezza dei dati.
c) verificare due archivi di lavoro per fini di analisi preselezionati; e
d) controllare il seguito dato alle raccomandazioni formulate in occasione del precedente
Quanto alla Federazione russa, l’autorità di controllo comune ha chiesto al consiglio di
accertamento del 2006.
amministrazione ulteriori informazioni per poter valutare il livello di protezione dei dati del
paese e potersi dunque esprimere in via definitiva.
Nel marzo 2007, gli ispettori hanno trascorso quattro giorni di ispezione presso l’Europol.
Si è trattato dell’ottavo accertamento condotto dall’ACC. Considerate le diverse
I pareri su tutti gli accordi sono consultabili all’indirizzo
responsabilità rispetto al contenuto del sistema di informazione dell’Europol (SIE) - uno
http://europoljsb.consilium.europa.eu/.
degli elementi da verificare -, l’autorità di controllo comune ha operato in stretta
collaborazione con i garanti nazionali per la protezione dei dati personali. L’ACC ha
II.1.5 Diritti dei soggetti interessati
concluso che, poiché il trattamento dei dati personali in un sistema di polizia europeo come
il SIE senza dubbio aumenterà le probabilità di violazione della privacy dei soggetti
Elemento classico e condizione fondamentale di ogni sistema di protezione dei dati
interessati, la disponibilità di tali dati a livello europeo e la possibilità di trasmetterli a
personali è l’applicabilità del diritto di un soggetto interessato di accedere ai dati elaborati
organismi e Stati terzi comporterà la necessità di investire in meccanismi di salvaguardia
dai responsabili del trattamento e del diritto di ottenere la rettifica o la cancellazione di dati
tali da garantire che i dati trattati siano soltanto quelli che concorrono al conseguimento
personali che risultino trattati in maniera non corretta o legittima. Tali diritti sono i
dell’obiettivo dell’Europol. Dalla valutazione del contenuto del sistema, è emersa con
meccanismi di salvaguardia per consentire a un soggetto interessato di difendere le proprie
chiarezza la necessità pressante di armonizzarne ulteriormente l’uso. In riferimento ad
libertà, verificare se i dati siano esatti e controllare se siano trattati secondo le norme in
alcuni aspetti specifici come il trattamento di informazioni su minori, la posizione di chi
materia di protezione dei dati. Il diritto soggettivo dell’interessato di accedere alle proprie
potrebbe essere considerato vittima del traffico di esseri umani, e gli appartenenti ad alcune
informazioni è infatti uno strumento importante per consentire al soggetto in questione di
bande di motociclisti, è stato necessario formulare orientamenti per il trattamento dei dati
partecipare alla protezione dei propri dati, diritto che è ancora più importante nel quadro del
personali. Inoltre, l’autorità di controllo comune ha elaborato specifiche raccomandazioni
trattamento dei dati da parte delle agenzie incaricate dell’applicazione della legge.
per quanto concerne il dipartimento reati gravi, sempre allo scopo di migliorare e
armonizzare il trattamento dei dati personali. Come nei precedenti accertamenti, l’ACC ha
L’articolo 19 della convenzione Europol stabilisce che un soggetto che intenda esercitare il
ribadito nuovamente la responsabilità degli Stati membri (e delle rispettive unità Europol
proprio diritto di accedere a dati che lo riguardino memorizzati dall’Europol od ottenere
nazionali), responsabilità espressamente attribuita dall’articolo 15 della convenzione Europol
una verifica di tali dati possa presentare a titolo gratuito domanda in tal senso all’autorità
e che costituisce un prerequisito fondamentale per la riuscita del lavoro dell’Ufficio.
nazionale competente in qualunque Stato membro di sua scelta. Lo Stato membro in
questione si impegna a trasmettere la domanda all’Ufficio e avvisa il soggetto interessato
30
23
Ispezione − marzo 2008
II.1.4 Accordi con Stati/organismi terzi
I preparativi per il nuovo accertamento da condurre nel marzo 2008 sono stati intrapresi nel
A norma dell’articolo 1, paragrafo 5 della decisione del Consiglio che autorizza il direttore
dicembre 2007. A tal fine, in occasione della riunione del 17 dicembre 2007, l’autorità di
dell’Europol ad avviare negoziati per la conclusione di accordi con Stati terzi e organismi non
controllo comune ha costituito un gruppo di ispettori incaricato della conduzione delle
connessi all’Unione europea, la consultazione dell’autorità di controllo comune rientra in
verifiche. L’ambito dell’ispezione era il seguente:
una procedura in cui il consiglio di amministrazione è tenuto a stilare una relazione per il
a) verificare il contenuto e la qualità dei dati personali elaborati dall’Europol negli archivi
Consiglio che gli fornisca le informazioni necessarie per decidere se sussistano o meno
di lavoro per fini di analisi (cinque archivi di analisi preselezionati) e del sistema di
ostacoli all’avvio di negoziati. L’articolo 3, paragrafo 3, delle norme per la trasmissione di
informazione dell’Europol;
dati personali da parte dell’Europol a Stati od organismi terzi e l’articolo 2, paragrafo 4 delle
b) controllare il funzionamento del sistema di informazione dell’Europol;
norme per la ricezione da parte dell’Europol di informazioni provenienti da Stati e organismi
c) verificare l’infrastruttura tecnica e il seguito dato alle raccomandazioni formulate alla
terzi espressamente riconoscono che l’autorità di controllo comune deve esprimere un parere
luce dei precedenti accertamenti.
durante la procedura nel corso della quale il Consiglio è chiamato a decidere se approvare o
meno un accordo negoziato tra l’Europol e Stati terzi. In merito al progetto di accordo da
La verifica prevedeva anche il controllo delle procedure applicate alle domande formulate
sottoscrivere tra l’Europol e l’Australia è stato adottato un parere nel quale l’ACC ha
ai sensi dell’articolo 19 della convenzione Europol, nonché del contenuto e del
formulato una serie di commenti, sottolineando soprattutto la necessità di garantire che i
funzionamento dei progetti “Check the Web” e OASIS.
funzionari australiani di stanza presso la sede dell’Europol non possano avere accesso
Il nono accertamento ha avuto luogo dall’11 al 14 marzo 2008.
diretto ai dati detenuti dall’Europol né compromettere in altro modo la sicurezza dei dati
personali, come disposto dall’articolo 25 della convenzione Europol. In termini generali,
comunque, l’autorità di controllo comune ha concluso che, dal punto di vista della protezione
dei dati, nulla ostava alla conclusione dell’accordo da parte dell’Europol.
Nell’ottobre 2008, all’ACC è stato chiesto di formulare due pareri sulla possibilità che
l’Europol avviasse negoziati con la Federazione russa e Israele che sarebbero potuti
sfociare in accordi sulla trasmissione di dati personali da parte dell’Europol ai due paesi.
Il parere dell’autorità di controllo comune in merito al livello di protezione dei dati in Israele
ha concluso che, vista la natura delle differenze esistenti tra il livello di protezione dei dati in
Israele e quello richiesto dall’Europol, dal punto di vista della protezione dei dati nulla
impediva l’avvio di negoziati in vista di un accordo sulla trasmissione di dati personali da
parte dell’Europol a Israele. Tale conclusione era tuttavia subordinata a un debito
approfondimento di determinati aspetti nel corso delle trattative. In particolare, l’ACC
chiedeva che si analizzassero attentamente l’attuazione dell’accordo e l’applicabilità diretta
dei diritti dei soggetti interessati, il controllo indipendente con le competenze e i poteri
24
29
II.1.3 Costituzione degli archivi di analisi
II.1.2 Pareri formulati dall’autorità di controllo comune 11
Ogni qual volta l’Europol intende costituire un nuovo archivio di analisi a norma
dell’articolo 10 della convenzione Europol, occorre adottare una decisione per la sua
“La critica può non sembrare gradevole, è però necessaria. Essa compie la stessa funzione
costituzione, decisione nella quale è necessario specificare, tra l’altro, lo scopo
del dolore nel corpo umano: attira l’attenzione sullo sviluppo di uno stato malsano delle
dell’archivio, gli Stati membri partecipanti e le categorie di dati personali che saranno
cose”.
detenuti.
Winston Churchill
Il gruppo di lavoro sulle decisioni costitutive è stato creato al fine di agevolare il lavoro
Uno degli elementi del ruolo dell’autorità di controllo comune in veste di consulente e
dell’autorità di controllo comune e renderlo più efficiente. Secondo il mandato, l’ACC ha
partner affidabile è il suo contributo efficace e costruttivo a nuove iniziative riguardanti le
autorizzato il gruppo di lavoro sulle decisioni costitutive a formulare un parere per conto
informazioni elaborate dall’Europol o i quesiti posti dall’Ufficio circa le sue attività
dell’autorità nei casi in cui la decisione riguardi una specifica materia di analisi su cui essa
operative. A supporto della funzione di controllo, l’ACC ha anche organizzato colloqui
si è già espressa in passato. Se una delegazione domanda una discussione plenaria entro
regolari con funzionari dell’Europol per approfondire i diversi aspetti della protezione dei
cinque giorni dalla divulgazione della decisione costitutiva, il gruppo di lavoro è tenuto a
dati.
predisporre un parere per la riunione.
Il 20 dicembre 2006, la Commissione ha formulato una propria proposta di decisione del
Le decisioni costitutive devono essere approvate dal consiglio di amministrazione
Consiglio che istituisce l’Europol 12 e, poiché tale proposta comporta significative
dell’Europol, che è obbligato a trasmetterle all’ACC affinché possa formulare i propri
ripercussioni sul trattamento dei dati personali da parte dell’Europol, l’autorità di controllo
commenti. In tale ambito, l’autorità di controllo comune ha sempre ribadito l’importanza
comune si è sentita in dovere di esprimere un parere in merito. La proposta di decisione del
della ripartizione delle responsabilità tra Europol e Stati membri derivante dalla
Consiglio, infatti, non riproduceva semplicemente la convenzione Europol, compresi i tre
convenzione Europol quale fattore fondamentale per conseguire gli obiettivi comuni e
protocolli modificativi, ma conteneva anche una serie di nuovi elementi relativamente ai
garantire un maggiore rispetto della convenzione stessa.
compiti dell’Europol e al trattamento delle informazioni. L’ACC ha pertanto proceduto a
Nel biennio novembre 2006 – novembre 2008, l’ACC ha formulato pareri su due decisioni
una valutazione dell’effetto della proposta sul lavoro dell’Europol e sulle responsabilità di
costitutive esprimendosi sulle categorie di dati che possono essere legittimamente trattate e
Stati membri ed Europol in riferimento ai vari aspetti del trattamento dei dati personali. La
la loro pertinenza rispetto allo scopo degli archivi di lavoro per fini di analisi, nonché sugli
funzione di informazione dell’Ufficio, i suoi nuovi compiti e l’ampliamento del suo ruolo
effetti dell’entrata in vigore del protocollo recante modifiche della convenzione Europol del
operativo richiederebbero idonei meccanismi di salvaguardia della protezione dei dati
18 aprile 2007 (GU C2, 6.1.2004) relativamente alle condizioni e alla procedura secondo
personali; per questo l’autorità di controllo comune ha studiato attentamente tutti i nuovi
cui è possibile comunicare i dati personali memorizzati in archivi.
sviluppi legati al futuro dell’Europol.
Al momento, l’Europol sta elaborando dati personali in 18 distinti archivi di lavoro per fini
Nel suo parere l’ACC ha sottolineato che la proposta dovrebbe includere un regime completo
di analisi.
di protezione dei dati personali, ribadendo la necessità di chiarire la distinzione tra gli
11
12
28
Tutti i pareri formulati dall’ACC sono consultabili all’indirizzo http://europoljsb.consilium.europa.eu/.
COM (2006)817.
25
obiettivi e le competenze dell’Europol e le possibili conseguenze che i cambiamenti
proattivo nell’affrontare problemi e questioni di protezione dei dati personali sin dall’inizio
introdotti potrebbero comportare per le strutture di informazione esistenti non solo
dei nuovi sviluppi all’interno dell’organizzazione possa concorrere all’efficienza del lavoro
all’interno dell’Europol, ma anche con Stati membri e terzi. L’ACC ha inoltre ribadito
dello stesso Ufficio e al rispetto delle norme in materia di protezione dei dati.
l’importanza di specificare, negli strumenti giuridici, le diverse responsabilità rispetto alla
protezione dei dati personali, lo scopo del sistema e la struttura delle informazioni elaborate
In tale contesto, l’autorità ha partecipato al lavoro riguardante il nuovo progetto di analisi
dai sistemi di informazione dell’Europol, l’obbligo di consultare l’autorità di controllo
dell’Europol (OASIS) e agli sviluppi del nuovo progetto “Check the Web”.
comune sui temi della protezione dei dati, la limitazione dell’accesso al sistema di
informazione, la necessità della revisione annuale dei dati contenuti negli archivi di lavoro
OASIS (Overall Analysis System for Intelligence and Support). Sin dal 2005, l’ACC è
per fini di analisi, le norme specifiche riguardanti la rettifica e la memorizzazione di dati in
stata spesso consultata dall’Europol su tale progetto e ha formulato in merito una serie di
archivi cartacei, la specifica regolamentazione dell’accesso ai sistemi di informazione
pareri sempre ribadendo che, secondo il quadro giuridico stabilito dalla convenzione
nazionali e internazionali da parte dell’Europol e l’esigenza di una normativa armonizzata
Europol, questa specifica iniziativa dovrebbe fare espressamente riferimento alla
completa che garantisca ai soggetti interessati un livello elevato di applicabilità del diritto
responsabilità comune della protezione dei dati e ripartirla tra Europol e Stati membri, pur
di accesso e verifica dei dati senza ricorrere alle normative nazionali. L’ACC ha
riconoscendo i potenziali vantaggi economici che il progetto OASIS potrebbe offrire grazie
sottolineato in particolare l’importanza dell’introduzione all’interno della struttura
all’uso più efficiente delle risorse di analisi dell’Ufficio e rilevando anche i potenziali
dell’Europol di un incaricato della protezione dei dati personali.
vantaggi che esso potrebbe assicurare a livello di protezione dei dati personali, a
dimostrazione del fatto che l’uso delle nuove tecnologie può consentire di ottenere
Uno dei temi importanti discussi ed elaborati in stretta collaborazione tra l’autorità di
un’analisi dei reati più efficace e, nel contempo, una migliore protezione dei dati.
controllo comune e l’Europol è stato il nuovo sistema del diritto di accesso. Attualmente,
l’articolo 19, paragrafo 3 della convenzione Europol dispone che il diritto di chiunque di
“Check the Web”. Secondo i programmi, questo progetto, intrapreso dalla presidenza
accedere a dati che lo riguardino od ottenere la verifica di tali dati debba essere esercitato
tedesca del Consiglio e consistente nella creazione di un portale di informazione presso
secondo la legge dello Stato membro in cui il diritto viene rivendicato. Il lavoro svolto in
l’Europol con funzione di strumento centrale doveva diventare operativo all’inizio del
collaborazione tra l’ACC e l’Europol durante il processo di formulazione della decisione
maggio 2007. L’iniziativa era volta a rafforzare la collaborazione e la condivisione del
del Consiglio che istituisce l’Ufficio è sfociato in un nuovo sistema di regolamentazione di
compito di sorveglianza e valutazione delle fonti Internet aperte su base volontaria. Lo
tale diritto. L’articolo 30, paragrafo 1 della decisione del Consiglio unifica infatti
scopo principale del portale era presentare informazioni desunte da siti Internet correlabili
l’esercizio del diritto di accesso disponendo che debba essere esercitato in ogni caso nel
ad attacchi terroristici in grado di contribuire allo svolgimento delle indagini e delle attività
rispetto delle condizioni stabilite dall’articolo stesso senza alcun riferimento ulteriore alle
di analisi dell’Europol e degli Stati membri.
normative degli Stati membri. L’autorità di controllo comune ha partecipato attivamente alle
L’Europol ha chiesto all’autorità di controllo comune di approfondire i requisiti di
discussioni e ai lavori preparatori per la predisposizione degli strumenti giuridici necessari in
protezione dei dati personali stabiliti in relazione al progetto e le ha permesso di ispezionare
vista dell’entrata in vigore della decisione del Consiglio sull’Europol.
il portale. Il parere formulato dall’ACC ha considerato gli aspetti legati alle competenze e
agli obiettivi dell’Europol, nonché le implicazioni in termini di protezione dei dati personali
Inoltre, sempre durante tale periodo, l’ACC ha contribuito in veste di consulente ai nuovi
e i corrispondenti requisiti, soprattutto a livello di sicurezza e controllabilità del portale.
progetti elaborati dall’Europol, essendo profondamente persuasa del fatto che un ruolo
26
27
obiettivi e le competenze dell’Europol e le possibili conseguenze che i cambiamenti
proattivo nell’affrontare problemi e questioni di protezione dei dati personali sin dall’inizio
introdotti potrebbero comportare per le strutture di informazione esistenti non solo
dei nuovi sviluppi all’interno dell’organizzazione possa concorrere all’efficienza del lavoro
all’interno dell’Europol, ma anche con Stati membri e terzi. L’ACC ha inoltre ribadito
dello stesso Ufficio e al rispetto delle norme in materia di protezione dei dati.
l’importanza di specificare, negli strumenti giuridici, le diverse responsabilità rispetto alla
protezione dei dati personali, lo scopo del sistema e la struttura delle informazioni elaborate
In tale contesto, l’autorità ha partecipato al lavoro riguardante il nuovo progetto di analisi
dai sistemi di informazione dell’Europol, l’obbligo di consultare l’autorità di controllo
dell’Europol (OASIS) e agli sviluppi del nuovo progetto “Check the Web”.
comune sui temi della protezione dei dati, la limitazione dell’accesso al sistema di
informazione, la necessità della revisione annuale dei dati contenuti negli archivi di lavoro
OASIS (Overall Analysis System for Intelligence and Support). Sin dal 2005, l’ACC è
per fini di analisi, le norme specifiche riguardanti la rettifica e la memorizzazione di dati in
stata spesso consultata dall’Europol su tale progetto e ha formulato in merito una serie di
archivi cartacei, la specifica regolamentazione dell’accesso ai sistemi di informazione
pareri sempre ribadendo che, secondo il quadro giuridico stabilito dalla convenzione
nazionali e internazionali da parte dell’Europol e l’esigenza di una normativa armonizzata
Europol, questa specifica iniziativa dovrebbe fare espressamente riferimento alla
completa che garantisca ai soggetti interessati un livello elevato di applicabilità del diritto
responsabilità comune della protezione dei dati e ripartirla tra Europol e Stati membri, pur
di accesso e verifica dei dati senza ricorrere alle normative nazionali. L’ACC ha
riconoscendo i potenziali vantaggi economici che il progetto OASIS potrebbe offrire grazie
sottolineato in particolare l’importanza dell’introduzione all’interno della struttura
all’uso più efficiente delle risorse di analisi dell’Ufficio e rilevando anche i potenziali
dell’Europol di un incaricato della protezione dei dati personali.
vantaggi che esso potrebbe assicurare a livello di protezione dei dati personali, a
dimostrazione del fatto che l’uso delle nuove tecnologie può consentire di ottenere
Uno dei temi importanti discussi ed elaborati in stretta collaborazione tra l’autorità di
un’analisi dei reati più efficace e, nel contempo, una migliore protezione dei dati.
controllo comune e l’Europol è stato il nuovo sistema del diritto di accesso. Attualmente,
l’articolo 19, paragrafo 3 della convenzione Europol dispone che il diritto di chiunque di
“Check the Web”. Secondo i programmi, questo progetto, intrapreso dalla presidenza
accedere a dati che lo riguardino od ottenere la verifica di tali dati debba essere esercitato
tedesca del Consiglio e consistente nella creazione di un portale di informazione presso
secondo la legge dello Stato membro in cui il diritto viene rivendicato. Il lavoro svolto in
l’Europol con funzione di strumento centrale doveva diventare operativo all’inizio del
collaborazione tra l’ACC e l’Europol durante il processo di formulazione della decisione
maggio 2007. L’iniziativa era volta a rafforzare la collaborazione e la condivisione del
del Consiglio che istituisce l’Ufficio è sfociato in un nuovo sistema di regolamentazione di
compito di sorveglianza e valutazione delle fonti Internet aperte su base volontaria. Lo
tale diritto. L’articolo 30, paragrafo 1 della decisione del Consiglio unifica infatti
scopo principale del portale era presentare informazioni desunte da siti Internet correlabili
l’esercizio del diritto di accesso disponendo che debba essere esercitato in ogni caso nel
ad attacchi terroristici in grado di contribuire allo svolgimento delle indagini e delle attività
rispetto delle condizioni stabilite dall’articolo stesso senza alcun riferimento ulteriore alle
di analisi dell’Europol e degli Stati membri.
normative degli Stati membri. L’autorità di controllo comune ha partecipato attivamente alle
L’Europol ha chiesto all’autorità di controllo comune di approfondire i requisiti di
discussioni e ai lavori preparatori per la predisposizione degli strumenti giuridici necessari in
protezione dei dati personali stabiliti in relazione al progetto e le ha permesso di ispezionare
vista dell’entrata in vigore della decisione del Consiglio sull’Europol.
il portale. Il parere formulato dall’ACC ha considerato gli aspetti legati alle competenze e
agli obiettivi dell’Europol, nonché le implicazioni in termini di protezione dei dati personali
Inoltre, sempre durante tale periodo, l’ACC ha contribuito in veste di consulente ai nuovi
e i corrispondenti requisiti, soprattutto a livello di sicurezza e controllabilità del portale.
progetti elaborati dall’Europol, essendo profondamente persuasa del fatto che un ruolo
26
27
II.1.3 Costituzione degli archivi di analisi
II.1.2 Pareri formulati dall’autorità di controllo comune 11
Ogni qual volta l’Europol intende costituire un nuovo archivio di analisi a norma
dell’articolo 10 della convenzione Europol, occorre adottare una decisione per la sua
“La critica può non sembrare gradevole, è però necessaria. Essa compie la stessa funzione
costituzione, decisione nella quale è necessario specificare, tra l’altro, lo scopo
del dolore nel corpo umano: attira l’attenzione sullo sviluppo di uno stato malsano delle
dell’archivio, gli Stati membri partecipanti e le categorie di dati personali che saranno
cose”.
detenuti.
Winston Churchill
Il gruppo di lavoro sulle decisioni costitutive è stato creato al fine di agevolare il lavoro
Uno degli elementi del ruolo dell’autorità di controllo comune in veste di consulente e
dell’autorità di controllo comune e renderlo più efficiente. Secondo il mandato, l’ACC ha
partner affidabile è il suo contributo efficace e costruttivo a nuove iniziative riguardanti le
autorizzato il gruppo di lavoro sulle decisioni costitutive a formulare un parere per conto
informazioni elaborate dall’Europol o i quesiti posti dall’Ufficio circa le sue attività
dell’autorità nei casi in cui la decisione riguardi una specifica materia di analisi su cui essa
operative. A supporto della funzione di controllo, l’ACC ha anche organizzato colloqui
si è già espressa in passato. Se una delegazione domanda una discussione plenaria entro
regolari con funzionari dell’Europol per approfondire i diversi aspetti della protezione dei
cinque giorni dalla divulgazione della decisione costitutiva, il gruppo di lavoro è tenuto a
dati.
predisporre un parere per la riunione.
Il 20 dicembre 2006, la Commissione ha formulato una propria proposta di decisione del
Le decisioni costitutive devono essere approvate dal consiglio di amministrazione
Consiglio che istituisce l’Europol 12 e, poiché tale proposta comporta significative
dell’Europol, che è obbligato a trasmetterle all’ACC affinché possa formulare i propri
ripercussioni sul trattamento dei dati personali da parte dell’Europol, l’autorità di controllo
commenti. In tale ambito, l’autorità di controllo comune ha sempre ribadito l’importanza
comune si è sentita in dovere di esprimere un parere in merito. La proposta di decisione del
della ripartizione delle responsabilità tra Europol e Stati membri derivante dalla
Consiglio, infatti, non riproduceva semplicemente la convenzione Europol, compresi i tre
convenzione Europol quale fattore fondamentale per conseguire gli obiettivi comuni e
protocolli modificativi, ma conteneva anche una serie di nuovi elementi relativamente ai
garantire un maggiore rispetto della convenzione stessa.
compiti dell’Europol e al trattamento delle informazioni. L’ACC ha pertanto proceduto a
Nel biennio novembre 2006 – novembre 2008, l’ACC ha formulato pareri su due decisioni
una valutazione dell’effetto della proposta sul lavoro dell’Europol e sulle responsabilità di
costitutive esprimendosi sulle categorie di dati che possono essere legittimamente trattate e
Stati membri ed Europol in riferimento ai vari aspetti del trattamento dei dati personali. La
la loro pertinenza rispetto allo scopo degli archivi di lavoro per fini di analisi, nonché sugli
funzione di informazione dell’Ufficio, i suoi nuovi compiti e l’ampliamento del suo ruolo
effetti dell’entrata in vigore del protocollo recante modifiche della convenzione Europol del
operativo richiederebbero idonei meccanismi di salvaguardia della protezione dei dati
18 aprile 2007 (GU C2, 6.1.2004) relativamente alle condizioni e alla procedura secondo
personali; per questo l’autorità di controllo comune ha studiato attentamente tutti i nuovi
cui è possibile comunicare i dati personali memorizzati in archivi.
sviluppi legati al futuro dell’Europol.
Al momento, l’Europol sta elaborando dati personali in 18 distinti archivi di lavoro per fini
Nel suo parere l’ACC ha sottolineato che la proposta dovrebbe includere un regime completo
di analisi.
di protezione dei dati personali, ribadendo la necessità di chiarire la distinzione tra gli
11
12
28
Tutti i pareri formulati dall’ACC sono consultabili all’indirizzo http://europoljsb.consilium.europa.eu/.
COM (2006)817.
25
Ispezione − marzo 2008
II.1.4 Accordi con Stati/organismi terzi
I preparativi per il nuovo accertamento da condurre nel marzo 2008 sono stati intrapresi nel
A norma dell’articolo 1, paragrafo 5 della decisione del Consiglio che autorizza il direttore
dicembre 2007. A tal fine, in occasione della riunione del 17 dicembre 2007, l’autorità di
dell’Europol ad avviare negoziati per la conclusione di accordi con Stati terzi e organismi non
controllo comune ha costituito un gruppo di ispettori incaricato della conduzione delle
connessi all’Unione europea, la consultazione dell’autorità di controllo comune rientra in
verifiche. L’ambito dell’ispezione era il seguente:
una procedura in cui il consiglio di amministrazione è tenuto a stilare una relazione per il
a) verificare il contenuto e la qualità dei dati personali elaborati dall’Europol negli archivi
Consiglio che gli fornisca le informazioni necessarie per decidere se sussistano o meno
di lavoro per fini di analisi (cinque archivi di analisi preselezionati) e del sistema di
ostacoli all’avvio di negoziati. L’articolo 3, paragrafo 3, delle norme per la trasmissione di
informazione dell’Europol;
dati personali da parte dell’Europol a Stati od organismi terzi e l’articolo 2, paragrafo 4 delle
b) controllare il funzionamento del sistema di informazione dell’Europol;
norme per la ricezione da parte dell’Europol di informazioni provenienti da Stati e organismi
c) verificare l’infrastruttura tecnica e il seguito dato alle raccomandazioni formulate alla
terzi espressamente riconoscono che l’autorità di controllo comune deve esprimere un parere
luce dei precedenti accertamenti.
durante la procedura nel corso della quale il Consiglio è chiamato a decidere se approvare o
meno un accordo negoziato tra l’Europol e Stati terzi. In merito al progetto di accordo da
La verifica prevedeva anche il controllo delle procedure applicate alle domande formulate
sottoscrivere tra l’Europol e l’Australia è stato adottato un parere nel quale l’ACC ha
ai sensi dell’articolo 19 della convenzione Europol, nonché del contenuto e del
formulato una serie di commenti, sottolineando soprattutto la necessità di garantire che i
funzionamento dei progetti “Check the Web” e OASIS.
funzionari australiani di stanza presso la sede dell’Europol non possano avere accesso
Il nono accertamento ha avuto luogo dall’11 al 14 marzo 2008.
diretto ai dati detenuti dall’Europol né compromettere in altro modo la sicurezza dei dati
personali, come disposto dall’articolo 25 della convenzione Europol. In termini generali,
comunque, l’autorità di controllo comune ha concluso che, dal punto di vista della protezione
dei dati, nulla ostava alla conclusione dell’accordo da parte dell’Europol.
Nell’ottobre 2008, all’ACC è stato chiesto di formulare due pareri sulla possibilità che
l’Europol avviasse negoziati con la Federazione russa e Israele che sarebbero potuti
sfociare in accordi sulla trasmissione di dati personali da parte dell’Europol ai due paesi.
Il parere dell’autorità di controllo comune in merito al livello di protezione dei dati in Israele
ha concluso che, vista la natura delle differenze esistenti tra il livello di protezione dei dati in
Israele e quello richiesto dall’Europol, dal punto di vista della protezione dei dati nulla
impediva l’avvio di negoziati in vista di un accordo sulla trasmissione di dati personali da
parte dell’Europol a Israele. Tale conclusione era tuttavia subordinata a un debito
approfondimento di determinati aspetti nel corso delle trattative. In particolare, l’ACC
chiedeva che si analizzassero attentamente l’attuazione dell’accordo e l’applicabilità diretta
dei diritti dei soggetti interessati, il controllo indipendente con le competenze e i poteri
24
29
necessari per indagare le agenzie incaricate dell’applicazione della legge, una serie di
convenzione Europol, degli sviluppi in atto all’interno dell’Europol e delle sfide emergenti
aspetti legati alla qualità dei dati, le norme per la trasmissione dei dati sensibili (che
nello spazio giuridico europeo.
avrebbero dovuto essere quanto più chiare possibile), i termini per la memorizzazione dei
Nel dicembre 2006, l’autorità di controllo comune ha incaricato i suoi ispettori di:
dati, la responsabilità e i mezzi di ricorso previsti dalla legge per i singoli soggetti in caso di
a) verificare le attività del dipartimento reati gravi;
violazione dell’accordo e trattamento dei dati non corretto o non autorizzato e, infine, una
b) controllare il contenuto del sistema di informazione;
serie di temi legati alla sicurezza dei dati.
c) verificare due archivi di lavoro per fini di analisi preselezionati; e
d) controllare il seguito dato alle raccomandazioni formulate in occasione del precedente
Quanto alla Federazione russa, l’autorità di controllo comune ha chiesto al consiglio di
accertamento del 2006.
amministrazione ulteriori informazioni per poter valutare il livello di protezione dei dati del
paese e potersi dunque esprimere in via definitiva.
Nel marzo 2007, gli ispettori hanno trascorso quattro giorni di ispezione presso l’Europol.
Si è trattato dell’ottavo accertamento condotto dall’ACC. Considerate le diverse
I pareri su tutti gli accordi sono consultabili all’indirizzo
responsabilità rispetto al contenuto del sistema di informazione dell’Europol (SIE) - uno
http://europoljsb.consilium.europa.eu/.
degli elementi da verificare -, l’autorità di controllo comune ha operato in stretta
collaborazione con i garanti nazionali per la protezione dei dati personali. L’ACC ha
II.1.5 Diritti dei soggetti interessati
concluso che, poiché il trattamento dei dati personali in un sistema di polizia europeo come
il SIE senza dubbio aumenterà le probabilità di violazione della privacy dei soggetti
Elemento classico e condizione fondamentale di ogni sistema di protezione dei dati
interessati, la disponibilità di tali dati a livello europeo e la possibilità di trasmetterli a
personali è l’applicabilità del diritto di un soggetto interessato di accedere ai dati elaborati
organismi e Stati terzi comporterà la necessità di investire in meccanismi di salvaguardia
dai responsabili del trattamento e del diritto di ottenere la rettifica o la cancellazione di dati
tali da garantire che i dati trattati siano soltanto quelli che concorrono al conseguimento
personali che risultino trattati in maniera non corretta o legittima. Tali diritti sono i
dell’obiettivo dell’Europol. Dalla valutazione del contenuto del sistema, è emersa con
meccanismi di salvaguardia per consentire a un soggetto interessato di difendere le proprie
chiarezza la necessità pressante di armonizzarne ulteriormente l’uso. In riferimento ad
libertà, verificare se i dati siano esatti e controllare se siano trattati secondo le norme in
alcuni aspetti specifici come il trattamento di informazioni su minori, la posizione di chi
materia di protezione dei dati. Il diritto soggettivo dell’interessato di accedere alle proprie
potrebbe essere considerato vittima del traffico di esseri umani, e gli appartenenti ad alcune
informazioni è infatti uno strumento importante per consentire al soggetto in questione di
bande di motociclisti, è stato necessario formulare orientamenti per il trattamento dei dati
partecipare alla protezione dei propri dati, diritto che è ancora più importante nel quadro del
personali. Inoltre, l’autorità di controllo comune ha elaborato specifiche raccomandazioni
trattamento dei dati da parte delle agenzie incaricate dell’applicazione della legge.
per quanto concerne il dipartimento reati gravi, sempre allo scopo di migliorare e
armonizzare il trattamento dei dati personali. Come nei precedenti accertamenti, l’ACC ha
L’articolo 19 della convenzione Europol stabilisce che un soggetto che intenda esercitare il
ribadito nuovamente la responsabilità degli Stati membri (e delle rispettive unità Europol
proprio diritto di accedere a dati che lo riguardino memorizzati dall’Europol od ottenere
nazionali), responsabilità espressamente attribuita dall’articolo 15 della convenzione Europol
una verifica di tali dati possa presentare a titolo gratuito domanda in tal senso all’autorità
e che costituisce un prerequisito fondamentale per la riuscita del lavoro dell’Ufficio.
nazionale competente in qualunque Stato membro di sua scelta. Lo Stato membro in
questione si impegna a trasmettere la domanda all’Ufficio e avvisa il soggetto interessato
30
23
Capitolo II
che quest’ultimo gli risponderà direttamente. L’Europol è tenuto a evadere la richiesta entro
II.1 Lavoro di controllo
tre mesi dal suo ricevimento da parte dell’autorità nazionale competente.
“Capire meglio ha un duplice scopo: primo, accrescere la nostra conoscenza; secondo,
Secondo le statistiche fornite dall’Europol, dal 2003 al 2008 sono state ricevute le seguenti
permetterci di trasmettere tale conoscenza ad altri”.
domande a norma dell’articolo 19.
John Locke
Anno
Numero di domande a norma
dell’articolo 19
Sin dall’inizio della sua attività, l’autorità di controllo comune ha profuso grande impegno
per assolvere i propri compiti attraverso ispezioni regolari all’Europol e adoperandosi per
2003
5
intrattenere un dialogo con l’Ufficio e con altre istituzioni al fine di mantenere un livello di
2004
9
protezione dei dati adeguato. Questo impegno ha consentito all’ACC di maturare la
2005
6
necessaria esperienza e di approfondire le attività operative dell’Europol e le sue esigenze,
2006
19
oltre a comprendere appieno il lavoro svolto quotidianamente dall’organizzazione
2007
122
controllata. Grazie a tale esperienza è diventata non soltanto un partner affidabile e
2008
135
costruttivo per l’Europol, ma anche un piattaforma di confronto per i garanti nazionali
responsabili della protezione dei dati personali, contesto nel quale non ci si può esimere dal
Nel 2007, le domande presentate da singoli soggetti per esercitare il diritto di accesso in
citare la fruttuosa collaborazione tra l’ACC e le autorità di controllo nazionali. Il
applicazione dell’articolo 19 sono aumentate dell’84% rispetto al 2006, un nuovo sviluppo
coinvolgimento dei garanti nazionali è stato fondamentale e si è dimostrato estremamente
che ha portato a formulare ulteriori considerazioni in relazione al completamento della
proficuo ai fini di una collaborazione che l’ACC intensificherà ulteriormente.
procedura prevista per la gestione di tali richieste da parte dell’Europol. L’aumento delle
domande attualmente registrato è dovuto alle campagne di informazione condotte in rete sui
II.1.1 Ispezioni condotte presso l’Europol
diritti dei cittadini per quanto concerne l’Europol che, ovviamente, hanno prodotto ricadute
positive in termini di sensibilizzazione del pubblico.
L’obiettivo dell’autorità di controllo comune è eseguire almeno una verifica all’anno.
L’Europol è un’organizzazione che considera la cooperazione con gli Stati membri un
Altro diritto importante dei singoli soggetti secondo l’articolo 24, paragrafo 4, della
fattore di successo decisivo. Le ispezioni condotte negli ultimi due anni e la risposta alle
convenzione Europol è quello di domandare all’autorità di controllo comune di accertare
corrispondenti relazioni dimostrano con chiarezza un’attenzione e un impegno crescente
che il modo in cui i dati personali sono stati rilevati, memorizzati, trattati e usati
per il rispetto delle norme di protezione dei dati sia da parte dell’Europol nel suo
dall’Europol è corretto e legittimo. Sinora sono pervenute sei richieste in tal senso e, una
complesso, sia da parte del consiglio di amministrazione e dei capi delle unità nazionali.
volta eseguite le verifiche, è emerso in tutti i casi che l’Europol aveva agito conformemente
alla convenzione Europol.
Ispezione − marzo 2007
L’ACC ha adottato una politica che prevede una verifica annuale dell’Europol. L’ambito di
ciascun accertamento è stato diversificato e accuratamente definito alla luce della
22
31
II.2 Gestione dell’autorità di controllo comune
per un prossimo piano di azione quinquennale in tale ambito, con la creazione di un
cosiddetto gruppo sul futuro (gruppo informale a livello ministeriale) per la valutazione del
L’ACC si è riunita nove volte dal novembre 2006 all’ottobre 2008. Secondo l’articolo 24,
futuro dello spazio europeo di libertà, sicurezza e giustizia. Il gruppo ha pubblicato una
paragrafo 1, l’autorità di controllo comune deve essere composta da non più di due membri
relazione sul futuro della politica europea in materia di affari interni dal titolo “Freedom,
o rappresentanti (ove del caso, assistiti da supplenti) di ciascun organismo di controllo
Security, Privacy – European Home Affairs in an open world” contenente orientamenti in
nazionale con tutte le garanzie di indipendenza del caso e aventi le capacità richieste
termini di politiche future con riferimento al ruolo dell’Europol. Secondo la relazione,
all’uopo. I membri devono essere nominati per cinque anni da ogni Stato membro. Nello
l’Ufficio, nell’ambito del suo quadro giuridico, dovrebbe essere maggiormente sfruttato e
svolgimento dei propri doveri, i membri dell’autorità di controllo comune non devono
ampliato in un centro di competenze che offra supporto tecnico; dovrebbe inoltre
ricevere istruzioni da altri organismi. La gestione dell’ACC è compito comune di tutti i
ulteriormente potenziare la propria capacità di fornire informazioni alle forze di polizia
membri e del segretariato, compito non sempre facile da assolvere, specialmente da quando
degli Stati membri. Dovrebbe infine essere intensificato l’uso dei database dell’Europol,
i membri sono 27.
specialmente il suo sistema di informazione, e si dovrebbero migliorare la cooperazione
La gestione del lavoro dell’autorità potrebbe essere descritta come segue:
pratica e lo scambio di informazioni tra Europol ed Eurojust, oltre che la collaborazione
•
pianificazione – ogni due anni si definiscono gli obiettivi strategici dell’ACC; tutte
con Frontex.
le ispezioni condotte presso l’Europol sono discusse e pianificate anticipatamente;
•
organizzazione – l’attuazione degli obiettivi è generalmente il compito più arduo,
ma nondimeno il più avvincente e stimolante. La stretta collaborazione tra i gruppi
di lavoro e il segretariato si è dimostrata uno strumento efficiente ai fini della
preparazione dei documenti per le riunioni plenarie. I documenti vengono inviati ai
membri dell’ACC conformemente al regolamento interno due settimane prima
dell’incontro. In tal modo, i membri hanno la possibilità di prepararsi alle riunioni e
contribuire notevolmente alle discussioni che vi si svolgono;
•
scelta del personale – grande attenzione viene prestata all’esperienza dei membri
dell’ACC. L’esempio più eloquente di tale approccio è rappresentato dalla
composizione permanente del gruppo di ispettori che, nei tanti anni di verifiche
condotte presso l’Europol, hanno approfondito considerevolmente le attività
operative quotidiane e pratiche dell’Ufficio, il che costituisce un vantaggio per il
lavoro di controllo e consulenza dell’autorità;
•
motivazione – la motivazione più forte che ispira tutti i membri dell’ACC è il suo
fine ultimo, ossia la tutela dei diritti dei singoli soggetti, sia a livello nazionale sia a
livello internazionale;
32
21
•
I.4 Futuro dell’Europol
sorveglianza, autovalutazione – ogni due anni, l’autorità di controllo comune
svolge attività di autovalutazione per giudicare il livello di assolvimento dei propri
compiti e doveri.
Secondo il programma dell’Aia, “il Consiglio dovrebbe adottare la legge europea
sull’Europol, prevista all’articolo III-276 del trattato costituzionale, il prima possibile
Tutto ciò contribuisce al funzionamento efficiente dell’ACC quale organismo di controllo. I
dopo l’entrata in vigore del trattato e comunque non oltre il 1º gennaio 2008, tenendo
rapporti interni tra i membri dell’autorità, improntati a un clima di cooperazione, sono tanto
conto di tutti i compiti affidati all’Europol” 8. Sotto la presidenza austriaca dell’Unione
importanti quanto le relazioni esterne con l’Europol e altri organismi o istituzioni. La
europea, si è aperto il dibattito in merito al futuro dell’Ufficio. Lo scopo era rafforzarne
chiave del successo del lavoro dell’ACC sta nell’impegno, nella responsabilità e nella
ulteriormente il ruolo nella lotta alle forme gravi di criminalità e il contributo alla politica
partecipazione attiva di tutti i membri.
di sicurezza dell’Unione europea. Inoltre, è stato proposto di modificare la base giuridica
dell’Europol sostituendo la convenzione Europol con una decisione del Consiglio, creando
II.2.1 Gruppi di lavoro
così una base giuridica più flessibile. Tale approccio prende ispirazione dal processo di
ratificazione dei tre protocolli di modifica della convenzione Europol, la cui conclusione ha
Per agevolare un approccio proattivo nei confronti dell’Europol, l’autorità di controllo
richiesto ben sette anni. Il 20 dicembre 2006, la Commissione ha presentato una propria
comune ha creato vari gruppi di lavoro, alcuni dei quali intrattengono contatti regolari con
proposta di decisione del Consiglio che istituisce l’Europol 9, sulla quale l’autorità di
l’Ufficio. Uno dei vantaggi di tali contatti è che l’ACC ha modo di approfondire le pratiche di
controllo comune ha espresso, a sua volta, un parere.
lavoro quotidiane dell’organizzazione. I gruppi di lavoro aggiungono dunque un valore
I principali obiettivi dell’Ufficio definiti nel programma di lavoro annuale per il 2009 sono:
notevole all’operato dell’autorità in quanto i loro membri qualificati forniscono un’analisi
scambio di informazioni, analisi operativa e strategica e sostegno alle attività degli Stati
approfondita dei temi discussi e contribuiscono all’ottenimento di risultati costruttivi.
membri 10. Su tali principi inciderà una serie di fattori tra cui:
I gruppi di lavoro attualmente in essere sono i seguenti:
•
(eventuale) entrata in vigore del Trattato di Lisbona nel 2009;
i) gruppo di ispettori: con il compito di pianificare ed eseguire gli accertamenti presso
•
specifiche conclusioni del Consiglio, decisioni quadro del Consiglio, decisioni del
l’Europol;
Consiglio e proposte della Commissione su specifici temi correlati alle politiche e
ii) gruppo per i nuovi progetti: con l’incarico di esaminare gli aspetti tecnici;
fenomeni criminali (l’entrata in vigore di una decisione del Consiglio che subentri
iii) gruppo per i rapporti con gli Stati terzi: con il compito di studiare gli aspetti giuridici
alla convenzione Europol è prevista nel gennaio 2010); e
degli accordi di cooperazione dell’Europol con Stati terzi;
•
sviluppi generali nel campo dello scambio di informazioni con particolare riguardo
al “principio di disponibilità”; attuazione del Trattato di Prüm a livello comunitario
e della decisione quadro (“svedese”) sullo scambio di informazioni.
Poiché il programma dell’Aia enunciava le priorità dell’Unione europea per rafforzare lo
spazio di libertà, sicurezza e giustizia dal 2005 al 2010, sono già stati avviati i preparativi
iv) gruppo per le decisioni costitutive: con l’incarico di analizzare gli aspetti correlati alla
protezione dei dati per quel che riguarda le decisioni costitutive degli archivi di analisi
dell’Europol;
v) gruppo per le pubbliche relazioni: con il compito di formulare proposte per pubblicizzare
il lavoro dell’ACC;
vi) gruppo per i programmi concernenti i nuovi Stati membri: con l’incarico di sviluppare una
8
9
10
20
scheda informativa sull’Europol unitamente a una serie di informazioni pratiche circa il
http://ec.europa.eu/justice_home/doc_centre/doc/hague_programme_it.pdf.
COM (2006)817.
http://register.consilium.europa.eu/pdf/en/08/st07/st07801.en08.pdf.
33
funzionamento dell’autorità di controllo comune e del comitato per i ricorsi a uso dei nuovi
Stati membri.
Il punto di partenza delle attività proattive svolte dall’ACC insieme alle autorità omologhe
e ai partner nazionali è stato la necessità di giungere a un alto livello armonizzato di
protezione dei dati personali che copra le attività giudiziarie e di polizia nell’Unione. Nel
II.2.2 Trasparenza
contempo, è risultato chiaro che occorre creare fiducia reciproca tra le forze preposte
“Il sentimento pubblico è tutto. Con il sentimento pubblico, niente può fallire. Senza esso,
all’applicazione della legge che cooperano in materia penale, nonché una piena e
niente può riuscire”.
consapevole assunzione di responsabilità da parte di tutti gli interessati affinché ciascuno
Abraham Lincoln
possa assolvere i compiti assegnatigli per il miglioramento della cooperazione in materia di
applicazione della legge.
Il concetto della trasparenza non è un guscio vuoto. L’aumento del livello di trasparenza delle
attività serve ad accrescere la credibilità. La trasparenza è indispensabile per conquistare la
fiducia del pubblico. Singoli soggetti e organismi pubblici hanno il diritto di conoscere il
lavoro dell’autorità di controllo comune e, pertanto, devono poter accedere a informazioni
che spieghino come e perché vengono prese le decisioni. L’ACC si preoccupa
costantemente di migliorare la trasparenza del proprio lavoro.
L’atto del Consiglio del 27 novembre 2003 recante modifiche della convenzione Europol
ha emendato l’articolo 24, paragrafo 6, della convenzione rendendo l’autorità di controllo
comune più responsabile, aperta e trasparente al mondo esterno. Ora le relazioni di attività
sono trasmesse al Parlamento europeo e al Consiglio, e il consiglio di amministrazione ha
l’opportunità di esprimere un parere che vi viene accluso. Inoltre, tutti gli atti pubblici di
ogni riunione plenaria dell’ACC sono tradotti in tutte le lingue ufficiali dell’Unione
europea
e
messi
a
disposizione
sul
sito
web
dell’autorità
all’indirizzo
http://europoljsb.consilium.europa.eu/.
II.2.3 Bilancio
L’autorità di controllo comune ha un proprio bilancio che fa parte del bilancio dell’Europol.
Secondo l’articolo 31, paragrafo 1, del regolamento interno dell’ACC dell’Europol, il
segretariato è tenuto a preparare proposte di bilancio annuale per l’autorità che, una volta
approvate, vengono trasmesse al consiglio di amministrazione prima della consultazione
prevista dall’articolo 24, paragrafo 9, della convenzione Europol. L’articolo 24, paragrafo
9, della convenzione Europol stabilisce infatti che l’autorità di controllo comune debba
34
19
personali come occasione per migliorare l’efficacia dell’applicazione della legge. Un
essere consultata sulla parte del bilancio che la riguarda. Il suo parere è allegato al progetto
quadro di questo tipo potrebbe pertanto contribuire a una valutazione equilibrata
di bilancio in questione. Dopodiché, a norma dell’articolo 35, paragrafo 5, della
dell’interrelazione tra sicurezza pubblica e diritto fondamentale alla protezione dei dati
convenzione Europol, una volta ottenuto il parere del consiglio di amministrazione, il
personali sancito dalla Carta dei diritti fondamentali dell’Unione europea” 6. Sottolineando
Consiglio adotta il bilancio dell’Europol. L’articolo 31, paragrafo 2, del regolamento
la necessità di creare tale quadro, le autorità europee per la protezione dei dati personali
interno dell’ACC stabilisce che l’autorità decida in merito agli esborsi del bilancio
hanno sviluppato alcune condizioni e indicazioni per valutare l’uso del concetto di
assegnatole, amministrato dal segretariato.
disponibilità con una corrispondente lista di controllo. Tale lista di controllo può essere
Gli importi effettivi stanziati dall’autorità di controllo comune nel biennio novembre 2006
impiegata per valutare ogni proposta che preveda l’uso del principio di disponibilità di dati
– novembre 2008 sono stati i seguenti.
personali come punto di partenza per migliorare l’applicazione della legge. Le autorità
Anno
Importo (euro)
europee per la protezione dei dati personali hanno esortato Commissione, Consiglio e
2006
1.135.00
Parlamento europeo ad avvalersi di tale lista all’atto dell’elaborazione, della valutazione e
2007
970.000
dell’adozione di qualunque nuova proposta che riguardi l’uso di dati personali applicando il
2008
600.000
principio di disponibilità.
2009
610.000
Per agevolare lo scambio di informazioni tra servizi giuridici, sono stati suggeriti o
Degli importi stanziati, l’80% è destinato a coprire i costi delle riunioni plenarie
introdotti diversi strumenti giuridici. Le discussioni in merito alla proposta di decisione
(traduzione, interpretazione e spese di viaggio).
quadro del Consiglio sulla protezione dei dati personali trattati nell’ambito della
cooperazione giudiziaria e di polizia in materia penale sono state ricollegate al programma
II.2.4 Convegno del 2008
dell’Aia e all’attuazione del principio di “disponibilità” in maniera da creare un quadro
giuridico appropriato alla protezione dei dati personali nell’ambito della cooperazione tra
Il 9 ottobre 2008, l’autorità di controllo comune dell’Europol ha celebrato dieci anni di
autorità preposte all’applicazione della legge. L’11 maggio 2007, in occasione della
attività organizzando il convegno dal titolo “What will the future bring? Rising to the
Conferenza europea di Larnaca (Cipro), l’ACC e le autorità europee per la protezione dei
challenge of maintaining effective data protection supervision at Europol”.
dati personali hanno pubblicato una dichiarazione sulla proposta di decisione quadro del
Consiglio di cui sopra, sottolineando che “instaurare un alto livello armonizzato di
Scopo di tale convegno non era unicamente ripercorrere i successi conseguiti dall’autorità
protezione dei dati che copra le attività giudiziarie e di polizia nell’Unione è un elemento
nel suo primo decennio di attività, bensì soprattutto richiamare l’attenzione sulle future
essenziale per il rispetto e la salvaguardia dei diritti fondamentali come il diritto alla
sfide e il modo in cui l’ACC intende raccoglierle.
protezione dei dati personali nella creazione di uno spazio di libertà, sicurezza e
giustizia”. 7
Il convegno ha rappresentato una piattaforma straordinaria per uno scambio di punti di
vista, idee e percezioni delle future sfide nell’ottica di un controllo efficace della protezione
6
7
18
dei dati dell’Europol, offrendo un’opportunità rara di riflettere sui modi per rendere la
Posizione comune delle autorità europee per la protezione dei dati personali sull’uso del concetto di disponibilità
nell’applicazione della legge, Larnaca, 11 maggio 2007.
Dichiarazione adottata dalle autorità europee per la protezione dei dati personali a Cipro l’11 maggio 2007.
protezione dei dati significativa ed efficace, garantendo in tal modo la tutela dei singoli
35
cittadini alla luce delle tante sfide poste dall’ampia gamma di attività svolte dall’Unione
dell’applicazione della legge è consentita unicamente sulla base di regolamenti in materia
europea nel campo della sicurezza e dell’applicazione della legge.
di protezione dei dati personali che garantiscano un livello elevato e armonizzato di
protezione dei dati in tutti gli Stati partecipanti” 3. Durante la conferenza, tutti hanno
Vari oratori nel corso del convegno si sono soffermati sul futuro cambiamento del quadro
concordato nell’affermare che non vi è alternativa alla creazione di un livello elevato e
giuridico dell’Europol e l’ambiente di applicazione della legge entro il quale si situa
armonizzato di protezione dei dati nell’ambito del terzo pilastro dell’Unione europea. Si
nell’Unione europea, analizzando peraltro piani e attività dell’Unione nel campo della
tratta di una conseguenza logica del programma dell’Aia secondo cui libertà, sicurezza e
libertà, della sicurezza e della giustizia con particolare riguardo all’introduzione dei principi
giustizia sono elementi inscindibili che l’Unione europea nel suo complesso deve parimenti
di disponibilità e convergenza, tenuto conto di una crescente pressione verso la
salvaguardare. Le autorità europee per la protezione dei dati personali hanno esortato gli
condivisione dei dati.
Stati membri a “rispettare e rafforzare le libertà civili dei cittadini che vivono nell’UE
ampliando le opportunità di scambio di informazioni tra agenzie di sicurezza degli Stati
Le discussioni hanno affrontato non soltanto il controllo della protezione dei dati
membri” 4.
dell’Europol, ma si sono anche estese agli sviluppi intervenuti a livello di Unione europea e
ai modi per garantire una reale tutela ai singoli soggetti. La percezione condivisa dai
Un altro passo importante nel tentativo di rispondere adeguatamente alle nuove iniziative è
partecipanti è stata che una soluzione pratica a tutte le attuali tendenze in materia di
stato compiuto durante la Conferenza delle autorità europee per la protezione dei dati
scambio di informazioni consista nel migliorare il controllo comune da parte dei garanti
personali, tenutasi a Larnaca (Cipro), il 10 e l’11 maggio 2007. Il gruppo di lavoro sulla
nazionali per la protezione dei dati personali e delle autorità di controllo comune in modo
polizia e la giustizia è stato incaricato dalla conferenza di monitorare gli sviluppi nel campo
da renderlo efficiente ed efficace.
dell’applicazione della legge per rispondere alle sfide, sempre più numerose, che si
pongono per la protezione degli individui in relazione al trattamento dei dati personali.
Nel corso del convegno spesso si è citato il forte impegno necessario per individuare un
Superfluo aggiungere che l’ACC partecipa attivamente all’attività di tale gruppo in quanto
giusto equilibrio tra il rafforzamento della lotta alla criminalità e il mantenimento di un alto
membro accreditato della conferenza e del gruppo stesso.
livello nel sistema di controllo della protezione dei dati.
Nella summenzionata comunicazione della Commissione si ribadisce il “principio di
Dal convegno è inoltre emerso con chiarezza che la principale sfida per le autorità
disponibilità” secondo cui le autorità responsabili della sicurezza interna di un determinato
responsabili della protezione dei dati e le agenzie incaricate dell’applicazione della legge è
Stato membro o i funzionari dell’Europol che dovessero aver bisogno di informazioni per
trovare il giusto equilibrio attraverso il dialogo.
assolvere i propri incarichi dovrebbero poterle ottenere da un altro Stato membro che ne
dispone. 5 In proposito, nel 2007, le autorità europee per la protezione dei dati personali
Altro tema importante riconosciuto da tutti i partecipanti al convegno è stato la necessità di
hanno sottolineato la necessità di "istituire un quadro completo per la valutazione degli
sensibilizzare i singoli soggetti rispetto ai propri diritti e alle proprie libertà, migliorando
aspetti della protezione dei dati personali rispetto all’uso di tale concetto. Creando tale
nel contempo a loro beneficio la trasparenza di tutte le nuove politiche e iniziative
quadro, si forniranno orientamenti per valutare ogni proposta che usi l’esistenza di dati
intraprese nell’Unione europea.
3
4
5
36
Dichiarazione di Budapest, 24-25 aprile 2006.
Dichiarazione di Budapest, 24-25 aprile 2006.
http://eur-lex.europa.eu.
17
Poiché l’obiettivo del convegno era più prospettico che retrospettivo, si sono esposte altresì
I.3 Nuovi sviluppi nel campo dell’applicazione della legge e della protezione dei
le conseguenze del Trattato di Lisbona e della decisione del Consiglio che subentrerà alla
dati nell’Unione europea
convenzione Europol, descrivendo le possibili ripercussioni che potrebbero avere sulle
future attività dell’autorità di controllo comune. Tutti hanno concordato nell’affermare che i
“La possibilità di fallire nella lotta non dovrebbe dissuaderci dal sostenere una causa che
cambiamenti futuri rappresenteranno per l’ACC soltanto una motivazione ancora più forte
riteniamo giusta”.
per perseguire il suo mandato.
Abraham Lincoln
La principale conclusione tratta dal convegno è stata che l’autorità di controllo comune
Nel 2004, il programma dell’Aia affermava: “il Consiglio europeo è convinto che il
dell’Europol continua a garantire un efficace controllo della protezione dei dati da parte
rafforzamento della libertà, della sicurezza e della giustizia richieda un approccio
dell’Ufficio, anche grazie alla collaborazione costruttiva offerta a quest’ultimo
innovativo nei confronti dello scambio transfrontaliero di informazioni in materia di
sostenendolo nell’applicazione quotidiana delle disposizioni giuridiche esistenti in materia
applicazione della legge. Il fatto che le informazioni attraversino le frontiere non dovrebbe
di protezione dei dati.
più, di per sé, essere rilevante”. Sono state pertanto predisposte delle misure fondamentali
al fine di mettere le informazioni di polizia a disposizione di tutte le autorità preposte
Tutti i presenti hanno convenuto sul fatto che, di fronte ad approcci innovativi allo scambio
all’applicazione della legge negli Stati membri dell’UE, migliorando l’impiego dei servizi
di informazioni nell’Unione europea, le autorità di controllo comune come l’ACC
dell’Europol. Nel quadro della lotta al terrorismo e del miglioramento della sicurezza
dell’Europol, unitamente ai garanti nazionali per la protezione dei dati personali, devono
interna, l’Unione europea ha intrapreso diverse iniziative per rafforzare l’efficacia
mantenere in essere l’attuale sistema di controllo della protezione dei dati e intensificare le
dell’applicazione della legge nel proprio territorio usando il concetto di disponibilità come
proprie attività per garantire una reale tutela dei singoli soggetti, ora e in futuro.
principio guida per gli scambi a livello di applicazione della legge nell’ambito della
cooperazione del terzo pilastro. In diverse occasioni, e nel contesto della lotta al terrorismo
e del miglioramento della sicurezza interna, sia il Consiglio europeo sia il Consiglio
dell’Unione europea hanno esortato la Commissione a formulare proposte volte a una
maggiore efficacia, una migliore interoperabilità e un’accresciuta sinergia tra i database
europei 2, intendendo per interoperabilità non solo l’uso comune di sistemi IT su larga scala,
ma anche la possibilità di consultazione e scambio di dati, se non addirittura di fusione di
database.
L’ACC, unitamente ad altre autorità di controllo comune e ai garanti nazionali della
protezione dei dati personali, nel corso della Conferenza di primavera delle autorità europee
per la protezione dei dati personali del 2006, ha sottolineato che “in tale contesto, <…> la
condivisione
2
16
di
informazioni
di
carattere
personale
tra
autorità
incaricate
http://eur-lex.europa.eu.
37
•
Capitolo III
assistenza ai nuovi Stati membri, offrendo loro l’opportunità di acquisire familiarità
con i metodi di lavoro dell’ACC;
III.1 Comitato per i ricorsi
•
partecipazione a seminari per condividere esperienze con i nuovi Stati membri;
•
sensibilizzazione attraverso la pubblicazione di un opuscolo sui diritti delle persone
sanciti dalla convenzione Europol;
“Da tempo si è riconosciuto che un elemento essenziale della tutela dei diritti umani è una
conoscenza diffusa da parte dei singoli dei propri diritti e dei modi per difenderli”.
Boutros Boutros-Ghali, sesto Segretario generale dell’ONU, 1992-1996
•
organizzazione di un convegno nel 2006;
•
sviluppo e aggiornamento del sito web ufficiale dell’ACC, promozione della
trasparenza del funzionamento e del processo decisionale, nonché creazione e
Un incarico particolare attribuito all’autorità di controllo comune dalla convenzione
aggiornamento di un sito web privato per operare in maniera trasparente con i propri
Europol è l’analisi dei reclami formulati dai singoli soggetti in merito alla risposta
membri.
trasmessa loro dall’Europol a seguito di una domanda di esercizio di un diritto. Per questo,
il 23 novembre 1998, l’ACC ha creato un proprio comitato per i ricorsi, organismo quasi
Dal 2003, l’autorità di controllo comune dell’Europol (unitamente ad altre autorità di
giudiziario, il cui compito è offrire uno strumento di riparazione a singoli interessati che
controllo comune come l’ACC Schengen e l’ACC Dogane) è membro accreditato della
rivendichino diritti e libertà rispetto al trattamento e all’uso dei rispettivi dati personali da
Conferenza internazionale delle autorità per la protezione dei dati personali e della
parte dell’Europol.
Conferenza di primavera delle autorità europee per la protezione dei dati personali.
Entrambe le conferenze rappresentano forum eccellenti per lo scambio di opinioni,
I singoli soggetti hanno il diritto di accedere alle informazioni di carattere personale
esperienze, idee e percezioni sulle sfide attuali e future di un controllo efficace della
detenute dall’Europol che li riguardano, così come hanno il diritto di ottenere che tali
protezione dei dati.
informazioni siano verificate, rettificate o cancellate. Nel momento in cui un soggetto si
dovesse reputare leso dal modo in cui l’Europol ha replicato a una domanda di accesso,
Da ultimo, ma non meno importante, l’ACC, insieme ad altre autorità di controllo comune
rettifica o cancellazione di informazioni, tale soggetto può presentare ricorso all’apposito
e ai garanti nazionali per la protezione dei dati personali, ha fornito la propria consulenza in
comitato dell’ACC. All’atto del ricevimento della domanda, al soggetto viene confermato o
merito alle condizioni da attuare per garantire la protezione di diritti e libertà degli individui
meno il diritto di ricorso. Dopodiché il comitato per i ricorsi procede con le proprie indagini
nel trattamento e nello scambio di dati personali tra le autorità preposte all’applicazione
per accertare se l’Europol abbia agito conformemente alle disposizioni applicabili della
della legge, in risposta alle ultime tendenze delineatesi nell’ambito delle nuove iniziative
convenzione. La decisione del comitato per i ricorsi è definitiva per tutte le parti coinvolte.
dell’Unione per il miglioramento dell’interoperabilità dei database europei.
È importante rammentare che, sebbene i membri del comitato per i ricorsi provengano
dall’ACC, si tratta comunque di un organismo indipendente e imparziale, non vincolato da
alcuna istruzione. L’imparzialità del comitato per i ricorsi garantisce che il reclamo di un
soggetto sia esaminato in maniera giusta ed equa. Offrendo al singolo cittadino la
possibilità di ricorrere, la fiducia del pubblico nell’operato dell’autorità di controllo comune
ne risulta rafforzata.
38
15
più spesso su scala transnazionale”. 1 L’autorità di controllo comune ha svolto un ruolo
importante in tale ambito fornendo consulenza nella negoziazione di accordi con organismi
A oggi, il comitato per i ricorsi si è espresso su sei casi. Negli ultimi due anni è stata presa
e Stati terzi. L’ACC viene infatti consultata in diverse fasi dello sviluppo delle forme di
una decisione e un caso è ancora pendente.
collaborazione con terzi, come previsto dall’articolo 18 della convenzione Europol,
dall’atto del Consiglio del 3 novembre 1998 che stabilisce le norme per la ricezione da
III.1.1 Sintesi del ricorso presentato dal signor S
parte dell’Europol di informazioni provenienti da Stati e organismi terzi, dall’atto del
Consiglio del 12 marzo 1999 che stabilisce le norme per la trasmissione di dati personali da
Il signor S si è rivolto alla SOCA (Serious Organised Crime Agency) nel Regno Unito
parte dell’Europol a Stati od organismi terzi e dalla decisione del Consiglio dell’Unione
presentando domanda a norma degli articoli 19 e 20 della convenzione Europol. La
europea del 27 marzo 2000 che autorizza il direttore dell’Europol ad avviare negoziati per
richiesta è stata trasmessa all’Europol.
la conclusione di accordi con Stati terzi e organismi non connessi all’Unione europea. Uno
L’Europol ha risposto al signor S con una lettera che recitava come segue:
di questi processi negoziali merita di essere citato nella presente relazione poiché mette in
luce il forte impegno profuso dall’ACC per assolvere i propri compiti e responsabilità in
“Conformemente alla procedura stabilita dalla convenzione Europol e alla legislazione
qualità di controllore indipendente. Gli avvenimenti dell’11 settembre 2001 avevano reso
nazionale britannica applicabile, Le comunichiamo che, a seguito della Sua domanda,
necessaria e urgente la costituzione di una collaborazione tra Europol e Stati Uniti. Si è
sono state eseguite verifiche negli archivi dell’Europol. Ai sensi dell’articolo 19 della
dunque chiesto all’ACC un parere in merito alla procedura di autorizzazione per l’avvio di
convenzione Europol in combinato disposto con la legislazione britannica applicabile, La
negoziati con la controparte americana. L’autorità di controllo comune ha riferito al consiglio
informiamo che l’Europol non tratta alcun dato che La riguardi al quale Lei abbia diritto
di amministrazione che, in assenza di una relazione dell’Europol, non era in grado di
di accedere a norma dell’articolo 19 della convenzione Europol”.
formulare un parere sul livello di protezione dei dati negli USA, aggiungendo peraltro che
soltanto un accordo formale con gli Stati Uniti avrebbe potuto offrire la base giuridica
Il signor S lamentava il fatto che informazioni inesatte di cui era venuto a conoscenza
necessaria per una collaborazione tra Europol e USA. L’ACC osservava espressamente che
avevano avuto ripercussioni estremamente gravi, addirittura devastanti, sulla sua carriera e
il diritto in materia di protezione dei dati e la prassi amministrativa negli Stati Uniti
il suo benessere, nonché sul benessere della sua famiglia. Il signor S asseriva inoltre che
differivano sotto vari profili dal quadro giuridico dell’Ufficio. Inoltre, ribadiva la necessità
tale danno grave non era cessato e sarebbe proseguito a meno che e fintantoché i
di essere tenuta costantemente aggiornata sul processo di analisi dei problemi di protezione
responsabili non avessero proceduto a una ritrattazione e una rettifica.
dei dati durante l’intera fase negoziale.
Nelle sue lettere, il signor S faceva riferimento al verbale di una riunione tenutasi presso
L’ACC non si è limitata unicamente a compiti di controllo e consulenza, bensì ha esteso le
l’Europol secondo cui rappresentanti del Regno Unito avrebbero fornito ai presenti
proprie attività ai seguenti ambiti:
informazioni in merito al ricorrente.
•
studi, proponendo in particolare un questionario sul diritto di accesso incentrato
sulle disposizioni di legge esistenti negli Stati membri in materia di diritto di
Nel suo primo pronunciamento, il comitato per i ricorsi ha ritenuto che la decisione
accesso agli archivi di polizia;
dell’Europol non fosse conforme all’articolo 19, paragrafo 3, e all’articolo 20, paragrafo 4,
della convenzione Europol e che, viste le specifiche circostanze, fosse opportuno concedere
1
14
http://www.europol.europa.eu/publications/Serious_Crime_Overviews/overview_SC1.pdf.
all’Europol la possibilità di riprendere in esame la sua decisione.
39
avvale di un modello standard, adottato dopo aver consultato l’autorità, che permette di
A seguito del pronunciamento del comitato per i ricorsi, l’Europol ha rivisto la sua
avere una visione chiara dello scopo e dei dati che saranno elaborati. Nell’ambito di tale
decisione in merito alla domanda iniziale del signor S e ha formulato una nuova decisione
iter, l’ACC ha rivolto all’Europol molti commenti che sono stati tenuti nella debita
nella quale si affermava quanto segue:
considerazione all’atto della costituzione di nuovi archivi o della modifica del relativo
approccio comune. Inoltre, l’autorità ha prestato assistenza e fornito consulenza all’Europol
“Conformemente alla procedura stabilita dalla convenzione Europol e alla normativa
nell’elaborazione del nuovo concetto di archivi di lavoro per fini di analisi formulando
nazionale britannica applicabile, Le comunichiamo che, a seguito della Sua domanda,
specifiche condizioni in maniera che i nuovi archivi fossero conformi alle norme di legge
sono state eseguite verifiche negli archivi dell’Europol.
applicabili. Nell’esprimersi sulla decisione costitutiva, l’ACC ha verificato se lo scopo
Ai sensi degli articoli 19 e 20 della convenzione Europol in combinato disposto con la
dichiarato dell’archivio di analisi esulasse o meno dalla sfera di competenza dell’Europol e
normativa nazionale britannica applicabile, La informiamo che l’Europol non tratta alcun
se i dati elaborati fossero realmente necessari per conseguire l’obiettivo dell’archivio
dato che La riguardi. Non vi sono pertanto dati che l’Europol potrebbe eventualmente
rientrando nel campo di applicazione dell’articolo 6 dell’atto del Consiglio sulle norme
rettificare o cancellare a norma dell’articolo 20 della convenzione Europol”.
applicabili agli archivi di analisi.
In una lettera al comitato per i ricorsi, l’Europol aggiungeva che la nuova decisione era
Sorvegliando e controllando l’operato dell’Europol, l’autorità non si è limitata
stata presa unicamente alla luce delle circostanze molto particolari della fattispecie, poiché
esclusivamente al carico di responsabilità dell’Ufficio. L’ACC, infatti, ha sempre ribadito
l’Europol esamina sempre le domande dei singoli soggetti caso per caso.
l’importanza di una ripartizione delle responsabilità tra Europol e Stati membri, ripartizione
in cui la convenzione Europol ravvisa un prerequisito essenziale e una garanzia
A giudizio del ricorrente, dalla nuova decisione dell’Europol non si evinceva chiaramente
indispensabile per rispettare la convenzione stessa nel trattamento dei dati personali di
se l’Europol detenesse dati riguardanti il ricorrente.
singoli soggetti e per raggiungere obiettivi comuni.
Orbene, l’articolo 19, paragrafo 1, della convenzione Europol prevede un diritto di accesso
o verifica dei dati, mentre l’articolo 20, paragrafo 4, della convenzione Europol conferisce a
Ai sensi dell’articolo 2, paragrafo 1 della convenzione, il compito dell’Europol è
chiunque il diritto di domandare all’Europol di rettificare o cancellare dati inesatti che lo
migliorare, mediante le misure previste dalla convenzione stessa, l’efficacia e la
riguardino.
cooperazione delle autorità competenti degli Stati membri nel prevenire e combattere le
La domanda del signor S concerneva evidentemente sia il diritto di ottenere una verifica dei
forme gravi di criminalità internazionale laddove vi siano indicazioni concrete o motivi
dati, sia il diritto di ottenere una loro rettifica o cancellazione. Il comitato per i ricorsi non
ragionevoli per ritenere che sia implicata una struttura criminale organizzata o che due o
ha però rinvenuto alcun motivo nella documentazione sottopostagli per ritenere che la
più Stati membri siano coinvolti tanto da richiedere un approccio comune da parte degli
domanda del signor S fosse anche una richiesta di accesso a dati che lo riguardavano di cui
Stati membri in considerazione della portata, della gravità e delle possibili conseguenze dei
all’articolo 19, paragrafo 1, della convenzione Europol.
reati in questione. Per combattere efficacemente la criminalità organizzata internazionale,
l’Europol collabora con una serie di organizzazioni e paesi terzi, affermando che “un tratto
Considerato lo stretto nesso esistente tra il diritto di un soggetto interessato di domandare
distintivo fondamentale di tutte le moderne organizzazioni criminali è che agiscono sempre
una verifica dei propri dati e il diritto di cui alla parte V, sezione 42, della legge sulla
protezione dei dati del Regno Unito, l’esistenza in detta legge della possibilità di essere
40
13
domande è aumentato, segno che il pubblico è sempre più consapevole dei diritti conferiti
informati porta all’applicabilità della seconda frase dell’articolo 19, paragrafo 3, che
dalla convenzione Europol e ne affida all’ACC la tutela e il controllo.
dispone in maniera precisa quando una comunicazione debba essere rifiutata. Qualora si
dovesse ravvisare una delle tre deroghe di cui all’articolo 19, paragrafo 3, la comunicazione
deve essere rifiutata. Ciò significa che nel caso in cui dovesse risultare applicabile la
seconda frase dell’articolo 19, paragrafo 3, ogni domanda di verifica deve essere valutata
caso per caso per appurare se sia ravvisabile una delle deroghe per rifiutare la
comunicazione. Sebbene l’esercizio del diritto di ottenere una verifica debba avvenire nel
rispetto della corrispondente normativa dello Stato membro, spetta all’Europol appurare se
siano applicabili le deroghe di cui all’articolo 19, paragrafo 3.
Nella nuova decisione, l’Europol comunicava al ricorrente che non erano trattati dati che lo
riguardassero, per cui nello specifico si è proceduto a una valutazione della non
applicabilità delle deroghe di cui all’articolo 19, paragrafo 3, della convenzione Europol.
Alla luce della normativa del Regno Unito e dell’articolo 19, paragrafo 3, della convezione
Europol, la nuova decisione dell’Europol sulla domanda del signor S era conforme
“La conoscenza non ha valore se non la metti in pratica” (Anton Cechov)
all’articolo 19, paragrafo 3, della convenzione Europol.
Forse l’elemento più prezioso dell’autorità di controllo comune è la sua capacità di prestare
concretamente consulenza qualificata sui diversi temi e di fornire indicazioni indispensabili
per garantire la corretta applicazione delle disposizioni di legge e una loro migliore
ottemperanza. Ripercorrendo gli sviluppi e i risultati conseguiti nella pratica, senza dubbio
l’ACC ha assolto pienamente il suo compito.
Un aspetto del ruolo consultivo dell’autorità di controllo comune consisteva nel formulare
pareri sulle decisioni costitutive degli archivi di lavoro per fini di analisi, decisioni che
specificano la natura di uno dei tipi di archivio elaborati dall’Europol: l’archivio per fini di
analisi (articolo 10 della convenzione Europol). Secondo l’articolo 12, paragrafo 2 della
convenzione, l’ACC deve essere immediatamente informata dal direttore dell’Europol della
decisione di costituire un archivio e ricevere comunicazione del fascicolo. L’autorità di
controllo comune può trasmettere tutti i commenti che ritiene necessari al consiglio di
amministrazione. L’ACC ha inoltre elaborato una politica per esprimere un parere su ogni
decisione costitutiva ricevuta. Va aggiunto che per le decisioni costitutive l’Europol si
12
41
di controllo comune hanno adottato un protocollo contenente speciali accordi in materia di
Capitolo IV
accertamenti e ispezioni, stabilendo altresì un piano di revisioni periodiche e verifiche in
loco. Gli accertamenti condotti presso l’Europol hanno consentito all’ACC di maturare le
IV.1 Autovalutazione
necessarie esperienze e conoscenze in merito alle attività dell’Ufficio e alle sue esigenze
“Senza una crescita e un progresso costanti, parole come miglioramento, conquista e
operative da un punto di vista pratico. Un ruolo consultivo che non sia supportato da
successo non avrebbero senso".
un’esperienza pratica e da una specifica conoscenza delle peculiarità di una determinata
Benjamin Franklin
attività non arricchisce né l’operato del controllore stesso né quello dei suoi controllati. Gli
accertamenti hanno inoltre contribuito a potenziare gli sforzi compiuti dall’Europol per
L’autovalutazione contribuisce a migliorare prestazioni, efficienza e qualità del lavoro,
rispettare i requisiti di protezione dei dati e metterli in pratica nelle attività quotidiane
metodi di lavoro e risultati conseguiti fornendo orientamenti in tal senso. Un’istituzione che
dell’Ufficio. La serietà dell’Europol e il grande impegno profuso per applicare le
valuti le proprie attività formula obiettivi e compiti, analizza il proprio operato applicando
raccomandazioni dell’ACC dimostrano incontrovertibilmente il notevole valore di tale
diversi approcci mettendo al contempo in luce i problemi legati a tali attività e ipotizzando
lavoro. Maturare dieci anni di esperienza nell’attività di accertamento e nell’attuazione
modi per risolverli.
scrupolosa delle raccomandazioni ha aiutato l’ACC a diventare un controllore affidabile e
competente.
Sin dai primi passi compiuti nel mese di ottobre 1998, l’autorità di controllo comune si
pone come controllore dell’Europol con un atteggiamento di apertura prestando grande
Poiché la convenzione Europol sancisce il diritto degli individui di accedere alle
attenzione ad assolvere il proprio compito con un approccio proattivo. Da allora, l’ACC si
informazioni che li riguardano detenute dall’Europol, nonché il diritto di richiedere che tali
adopera per diventare un organo di controllo efficace.
informazioni siano verificate, rettificate o cancellate, all’autorità di controllo comune è
conferito il potere di rivedere le decisioni dell’Ufficio riguardanti l’applicazione di tali
Ogni due anni, l’autorità stila l’elenco dei futuri impegni, che viene sistematicamente
diritti. Nel caso un soggetto non ritenesse soddisfacente la risposta dell’Europol alla sua
rivisto valutando i risultati conseguiti e le questioni pendenti. Inoltre, ora è previsto che le
richiesta, può rivolgersi al comitato per i ricorsi dell’ACC, al quale la convenzione ha
relazioni di attività siano trasmesse al Parlamento europeo e al Consiglio, e i verbali
delegato uno specifico potere di indagine. Il comitato per i ricorsi agisce in veste di autorità
pubblici delle plenarie sono consultabili sul sito web dell’ACC, il che non soltanto
quasi giudiziaria e le sue decisioni sono definitive e inappellabili; per i soggetti interessati
contribuisce a promuovere il profilo dell’autorità di controllo comune, ma la rende
rappresenta uno strumento estremamente importante per ottenere riparazione. Nel corso del
maggiormente credibile agli occhi del pubblico in generale.
decennio, sono stati ricevuti ed esaminati sette ricorsi.
Per loro natura, i temi legati alla protezione dei dati evolvono in maniera alquanto dinamica
Un altro compito importante dell’ACC le è conferito dall’articolo 24, paragrafo 4 della
creando in tal modo ulteriori stimoli e motivazioni per l’ACC. Le nuove sfide che si
convenzione Europol. Chiunque ha il diritto di domandare all’ACC di accertare se il modo
pongono in termini di protezione dei dati richiedono maggiore impegno e lavoro. I risultati
in cui i suoi dati personali sono stati rilevati, memorizzati, trattati e usati dall’Europol è
conseguiti non permettono all’autorità di controllo comune di fermarsi o rallentare,
legittimo e corretto. Il ruolo di intermediario consente all’autorità di fornire assistenza ai
obbligandola al contrario a mantenere lo stesso livello di qualità e rapidità nel suo operato,
singoli soggetti nei rapporti con l’Europol. Nel corso del decennio, il numero delle
42
11
consolidamento dell’esperienza e della conoscenza in materia di cooperazione tra polizie e
il che a sua volta richiede un maggiore contributo, lavoro e coinvolgimento da parte di tutti
del lavoro dello stesso Europol.
i membri dell’ACC.
In quanto autorità di controllo comune incaricata della sorveglianza delle attività di
trattamento dei dati dell’Europol, l’ACC ha sempre agito come controllore indipendente.
Le attività dell’autorità di controllo comune possono essere valutate sulla base dei quesiti
Proprio questa indipendenza è una prerogativa fondamentale per garantire la corretta tutela
formulati dall’Europol in merito ai diversi temi correlati alla protezione dei dati, sempre più
dei diritti e delle libertà degli individui e non va percepita come un privilegio, bensì come
frequenti, comprese le consultazioni su progetti nuovi e complessi inerenti le tecnologie
un dovere e una responsabilità. L’articolo 24, paragrafo 1 della convenzione Europol
dell’informazione.
stabilisce che l’ACC deve assolvere i propri compiti in totale indipendenza e ne predispone
le garanzie di indipendenza istituzionale e organizzativa:
•
Il lavoro dell’autorità è organizzato in maniera tale che ogni membro dell’ACC abbia la
deve essere composta da non più di due membri o rappresentanti di ciascun
possibilità di contribuirvi. La creazione di gruppi di lavoro consente un’analisi approfondita
organismo di controllo nazionale con garanzie di indipendenza;
dei temi discussi e concorre al conseguimento di risultati costruttivi. L’operato
•
possesso da parte dei membri delle capacità richieste;
dell’autorità, grazie alle verifiche condotte presso l’Europol e al coinvolgimento dei garanti
•
nomina per cinque anni da parte dei rispettivi Stati membri;
nazionali per la protezione dei dati personali nelle indagini svolte a livello locale, crea
•
divieto di ricevere istruzioni da altri organismi;
l’esperienza e la conoscenza necessaria per svolgere i compiti di controllo, soprattutto
•
accesso a tutti i documenti e i fascicoli, nonché ai dati memorizzati dall’Europol;
nell’ambito dell’applicazione della legge.
•
libero accesso in qualunque momento a tutti i locali dell’Europol;
•
natura vincolante delle decisioni del comitato per i ricorsi;
•
regolamento interno e bilancio distinti.
L’ACC ha colto ogni opportunità per dimostrare la propria indipendenza costruendosi
un’immagine forte di controllore imparziale pur mantenendo le sue qualità di partner
I vari metodi di lavoro adottati dall’ACC contribuiscono alla sua produttività (pareri sui
vari temi legati alla protezione dei dati, valutazione delle decisioni costitutive, accordi con
Stati terzi) dimostrando in tal modo l’impegno da essa profuso per assolvere i doveri
affidatile dalla convenzione Europol.
collaborativo e qualificato. Va detto che, nel corso del decennio, il lavoro dell’ACC è stato
messo a dura prova dalla situazione politica. Tuttavia, la piena indipendenza e la totale
assunzione delle responsabilità derivanti dalla convenzione Europol le hanno consentito,
anche in presenza di pressioni politiche, di superare autonomamente difficoltà e problemi
nell’interpretazione della convenzione e nel rispondere alle necessità dell’Ufficio.
Un altro elemento importante da sottolineare è il ruolo del coordinatore delle attività di
controllo comune. L’ACC è stata probabilmente la prima autorità di controllo comune a
promuovere un approccio pratico alle attività a livello europeo e nazionale. Il 29 giugno
2000, l’ACC ha creato un gruppo di ispezione responsabile dello svolgimento di una
verifica della sicurezza e degli archivi di lavoro per fini di analisi dell’Europol. In vista
dell’accertamento previsto nel novembre 2000 e delle future ispezioni, l’Ufficio e l’autorità
10
43
è invece proposto di costituire un segretariato permanente e indipendente che, a seguito
IV.2 Futuro
della decisione del Consiglio del 17 ottobre 2000, è stato creato il 1° settembre 2001.
Due anni fa, l’autorità di controllo comune si è impegnata a concentrarsi sui seguenti
Dalla sua creazione nel 1998, l’ACC ha l’incarico di sovrintendere alle attività di
elementi:
trattamento dei dati personali dell’Europol, compito ancora più importante se si
i) svolgimento di accertamenti annuali presso l’Europol prestando particolare attenzione
considerano i tipi di informazione che l’Ufficio elabora e le possibili ripercussioni negative
alla qualità dei dati trattati da quest’ultima;
che potrebbero subire i soggetti interessati se tali informazioni dovessero essere trattate
ii) miglioramento dei metodi di ispezione;
senza idonei e rigorosi meccanismi di salvaguardia.
ii) studio costante dei nuovi sviluppi in materia di protezione dei dati nel campo
dell’applicazione della legge e degli sviluppi legati ai sistemi di informazione dell’Unione
L’autorità di controllo comune già disponeva di una serie di indicazioni, ossia gli
europea;
orientamenti in materia di protezione dei dati stabiliti dalla convenzione Europol. La
iii) interventi di controllo comune coordinati a livello nazionale;
convenzione, infatti, istituisce un regime completo di protezione dei dati che impone agli
iv) sensibilizzazione del pubblico rispetto ai diritti conferiti ai singoli dalla convenzione
Stati membri di garantire uno standard di protezione dei dati che corrisponda quantomeno
Europol e al ruolo dell’autorità di controllo comune dell’Europol in sé e unitamente ai
allo standard risultante dall’attuazione dei principi della convenzione del 28 gennaio 1981
garanti nazionali per la protezione dei dati personali.
del Consiglio d’Europa; nel farlo, gli Stati membri devono anche tenere conto della
raccomandazione R (87) 15 del 17 settembre 1987 del Comitato dei Ministri del Consiglio
Sebbene siano stati ampiamente conseguiti, tali obiettivi continueranno a rivestire una
d’Europa volta a regolamentare l’uso dei dati personali nel settore della polizia. La
notevole importanza per l’ACC. Per consolidare l’efficacia, l’organizzazione e la gestione
convenzione, pertanto, prevede una serie di diritti e meccanismi di salvaguardia a favore
del suo lavoro saranno valutate sistematicamente. Le conseguenze del Trattato di Lisbona e
degli individui in relazione al trattamento dei loro dati personali. La sfida consisteva nel
della decisione del Consiglio che subentrerà alla convenzione Europol incideranno sulle sue
garantire che tali diritti e meccanismi concordati fossero correttamente applicati nella
future attività e costituiranno un potente stimolo a rivedere il suo lavoro organizzativo e i
pratica.
suoi obiettivi strategici pur mantenendo immutata la sua priorità, ossia la costante tutela dei
diritti delle persone.
Sin dall’inizio, l’ACC ha dovuto sviluppare metodi di lavoro che le consentissero di
fungere da organismo di controllo indipendente. Uno di questi metodi, che ha permesso ai
I principali cambiamenti che interverranno nel lavoro dell’autorità di controllo comune
membri dell’autorità di consolidare la propria esperienza e conoscenza, è stato la creazione
riguarderanno l’entrata in vigore della decisione del Consiglio che subentrerà alla
di gruppi di lavoro con compiti delegati per lo svolgimento di alcuni incarichi in
convenzione Europol, in particolare il rafforzamento della cooperazione e il
determinati ambiti o su specifici progetti. Sono stati creati gruppi di lavoro per valutare le
coinvolgimento dei garanti nazionali per la protezione dei dati personali nel processo
decisioni costitutive degli archivi di lavoro per fini di analisi (AWF), per affrontare
decisionale durante gli approfondimenti condotti sui ricorsi dei singoli cittadini. La
questioni riguardanti i rapporti con Stati od organismi terzi, per approfondire i vari aspetti
decisione del Consiglio prevede un nuovo sistema unificato per l’esercizio del diritto di
delle tecnologie dell’informazione, nonché per promuovere e rendere trasparente l’operato
accesso formalizzando la posizione dell’incaricato per la protezione dei dati presso
dell’ACC gestendone con competenza le pubbliche relazioni. Il lavoro condotto dai gruppi
l’Europol e la maggiore collaborazione con l’ACC. L’importanza del ruolo e del contributo
non solo ha consentito di preparare le riunioni dell’autorità, ma ha anche investito nel
44
9
dell’autorità di controllo comune è infatti sottolineata nell’articolo 10, paragrafo 2, della
I.2 Breve rassegna delle attività svolte sinora dall’autorità di controllo comune
decisione in cui si afferma che l’ACC deve essere consultata prima dell’introduzione di
qualunque nuovo sistema di trattamento dei dati personali, misura proattiva che le offre
“Non è la memoria del passato a renderci saggi, ma la responsabilità del futuro”.
George Bernard Shaw
l’opportunità di partecipare al processo sin dalle prime fasi.
Nonostante i nuovi obiettivi strategici e le future sfide dell’ACC, la sua attenzione sarà
È tuttavia saggio analizzare il passato prima di proiettarsi verso il futuro, soprattutto se il
concentrata sulla prosecuzione del lavoro già intrapreso per fornire all’Europol, negli anni a
passato reca con sé l’esperienza necessaria per affrontare le future sfide.
venire, servizi di alta qualità in materia di protezione dei dati personali tenuto conto dei
mutamenti che interessano lo spazio giuridico europeo. Come si è concluso in occasione del
L’autorità di controllo comune ha ormai senza dubbio maturato, nel campo
convegno del 9 ottobre 2008, l’autorità di controllo comune dell’Europol, unitamente ai
dell’applicazione della legge e della protezione dei dati, l’esperienza indispensabile per
garanti nazionali per la protezione dei dati personali, manterrà in essere l’attuale sistema di
diventare un garante affidabile dei diritti dei singoli soggetti e un partner costruttivo per
controllo della protezione dei dati e ne intensificherà ulteriormente le attività per garantire
l’Europol. Questa esperienza deriva dall’assistenza e dalla consulenza che ha fornito in
una reale tutela ai soggetti interessati, ora e in futuro.
materia di diritti degli individui e dei meccanismi atti a garantire un’effettiva trasposizione
in risultati concreti degli [eventuali] cambiamenti proposti.
La creazione dell’ACC dell’Europol è una conseguenza naturale della costituzione
dell’Ufficio europeo di polizia, sancita dal Trattato di Maastricht sull’Unione europea del 7
febbraio 1992. La convenzione Europol è stata ratificata da tutti gli Stati membri ed è
entrata in vigore il 1° ottobre 1998. Formulati alcuni atti giuridici correlati alla
convenzione, l’Europol ha avviato a tutti gli effetti le proprie attività il 1° luglio 1999.
Secondo la convenzione, l’Europol è un servizio di sostegno alle agenzie preposte
all’applicazione della legge negli Stati membri dell’Unione europea. L’Europol, pertanto,
rileva e analizza informazioni personali su singoli soggetti fornite dalle autorità di polizia di
tutti gli Stati membri concernenti reati per i quali l’Ufficio è reso specificamente
competente. La prima riunione, istitutiva, dell’autorità di controllo comune dell’Europol si
è tenuta all’Aia il 9 ottobre 1998, data che segna l’inizio delle attività dell’ACC con piena
assunzione delle responsabilità assegnate dalla convenzione.
All’inizio, l’autorità di controllo comune disponeva di un segretariato composto da
personale del Segretariato generale del Consiglio dell’Unione europea. Successivamente, si
8
45
Nel terzo capitolo si espongono il ruolo e le decisioni del comitato per i ricorsi, con una
Capitolo V
sintesi delle decisioni adottate e particolare attenzione alle indagini e alle analisi condotte
V.1 Membri dell’autorità di controllo comune dell’Europol e del comitato per i
dal comitato nonché alla complessità degli argomenti.
ricorsi
V.1.1 Autorità di controllo comune dell’Europol
Il quarto capitolo, infine, si concentra sull’autovalutazione, nonché sugli obiettivi a breve e
lungo termine dell’autorità di controllo comune.
Presidente:
Vicepresidente:
David SMITH
Isabel CERQUEIRA DA CRUZ
Austria
Belgio
Membri
Waltraut KOTSCHY
Eva SOUHRADA-KIRCHMAYER
Membri
Willem DEBEUCKELAERÉ
Bart DE SCHUTTER
Supplenti
Gregor KÖNIG
Caroline FRITZ
Supplente
Priscilla de LOCHT
Bulgaria
Cipro
Membri
Marija MATEVA
Veselin TSELKOV
Membro
Goulla FRANGOU
Supplente
Louiza MARKIDOU
Repubblica ceca
Membro
Miroslava MATOUŠOVÁ
Supplente
Jiri MESICEK
Estonia
Membro
Taago PÄHKEL
Supplente
Kaja PUUSEPP
Francia
Membro
Georges de La LOYÈRE
Supplente
Michel MAZARS
46
Danimarca
Membri
Lena ANDERSEN
Sten HANSEN
Supplenti
Jens Harkov HANSEN
Ole TERKELSEN
Finlandia
Membri
Reijo AARNIO
Heikki HUHTINIEMI
Supplente
Elisa KUMPULA
Germania
Membri
Michael RONELLENFITSCH
Roland BACHMEIER
Supplenti
Angelika SCHRIEVER-STEINBERG
Wolfgang Von POMMER ESCHE
7
Capitolo I
Grecia
Membri
Grigorios LAZARAKOS
Leonidas KOTSALIS
I.1 Introduzione
Supplenti
Dina KAMPOURAKI
Maria ALIKAKOU
La presente relazione di attività, la quarta stilata dall’autorità di controllo comune, si
sofferma sulle attività e i risultati conseguiti nel biennio novembre 2006 – novembre 2008 a
Ungheria
Membro
András JÓRI
Supplente
Agnes PAJÓ
Italia
Irlanda
Membro
Vanna PALUMBO
livello di attuazione concreta dei principi di protezione dei dati rispetto all’applicazione
Membri
Billy HAWKES
Gary DAVIS
della legge. Ripercorre inoltre la storia dell’ACC sin dalla sua costituzione, della quale si
Supplenti
Ciara O'SULLIVAN
Diarmuid HALLINAN
celebra quest’anno il decimo anniversario, e contestualmente si concentra sulle future sfide
e i nuovi sviluppi della protezione dei dati nel campo della cooperazione giudiziaria e di
polizia nell’Unione europea.
La relazione dimostra che una chiara attribuzione delle responsabilità alle diverse parti
interessate, la reciproca collaborazione e la fiducia consentono un’efficace applicazione
quotidiana dei principi di protezione dei dati senza ledere diritti e libertà dei singoli
soggetti.
Sintesi della relazione
Il primo capitolo, dedicato a un excursus storico, presenta una breve rassegna delle attività
svolte dall’ACC nel decennio 1998 – 2008, ripercorrendone storia, esperienze e successi, e
delineandone le sfide future.
Il secondo capitolo, dedicato invece al lavoro di controllo, illustra i risultati del lavoro
svolto dall’ACC in qualità di controllore indipendente del trattamento dei dati personali
raccolti dall’Europol e di garante i diritti dei soggetti interessati. Il capitolo descrive altresì
sviluppi e risultati conseguiti in veste di consulente dell’Europol presentando i pareri
formulati su alcuni aspetti inerenti alla protezione dei dati, con particolare riguardo per i
temi correlati alla gestione.
6
Lettonia
Lituania
Membri
Signe PLUMINA
Aiga BALODE
Lussemburgo
Membri
Georges WIVENES
Thierry LALLEMANG
Membri
Rita VAITKEVIČIENĖ
Neringa KAKTAVIČIŪTĖ-MICKIENĖ
Malta
Supplente
David CAUCHI
Supplente
Pierre WEIMERSKIRCH
Paesi Bassi
Membri
Jacob KOHNSTAMM
Jannette BEUVING
Polonia
Membro
Michał SERZYCKI
Supplente
Piotr DROBEK
Supplente
Laetitia KRÖNER
Portogallo
Membri
Isabel CERQUEIRA DA CRUZ
Eduardo Manuel Castro GUIMARĀES DE
CARVALHO
Supplenti
Clara VIEIRA CARDOSO GUERRA
Vasco Rodrigo DUARTE DE ALMEID
Repubblica slovacca
Membro
Peter LIESKOVSKÝ
Supplente
Tomaš MIČO
Romania
Membri
Georgeta BASARABESCU
Nicoleta RUSU
Supplenti
Simona SANDRU
George GRIGORE
Slovenia
Membri
Alenka JERŠE
Natasa PIRC MUSAR
Supplente
Marijan ÈONÈ
47
Spagna
Svezia
Membro
Rafael GARCÍA GOZALO
Supplente
Marta AGUIRRE CALZADA
Regno Unito
Membri
David SMITH
Jonathan BAMFORD
Supplenti
Chris TURNER
Ian MILLER
Membri
Agneta RUNMARKER
Katja ISBERG AMNÄS
Supplenti
Britt-Marie WESTER
Birgitta ABJÖRΝSSON
cooperazione non soltanto tra ACC e Europol, ma anche tra ACC e autorità nazionali per la
protezione dei dati.
L’ACC attende con ansia l’attuazione della decisione del Consiglio che stabilisce un nuovo
contesto normativo per l’Europol. L’elaborazione di questo nuovo quadro normativo ha
fornito la straordinaria opportunità di migliorare le disposizioni relative alla protezione dei
dati nei settori che lo richiedevano. Uno di questi riguarda il diritto delle persone di
accedere alle informazioni personali in possesso dell’Europol. Grazie all’efficace
collaborazione tra l’Europol e l’ACC, la decisione del Consiglio stabilisce un meccanismo
che non rafforza soltanto i diritti individuali, ma mantiene anche gli importanti interessi
relativi all’applicazione delle leggi, che l’Europol tiene giustamente a salvaguardare. Sulla
via dell’attuazione della decisione del Consiglio da parte dell’Europol si presenteranno altre
opportunità di potenziare e, allo stesso tempo, di snellire la prassi della protezione dei dati.
Oltre alla nuova decisione Europol si sta realizzando una serie di nuovi sviluppi nel settore
dell’applicazione delle leggi e della protezione dei dati, che si ripercuoteranno sul sistema
di controllo dei servizi incaricati di fare rispettare le leggi, compreso l’Europol. Ciò che è
chiaro fin d’ora è che l’ACC conserverà la sua funzione di controllo per il prossimo futuro.
L’ACC conserverà inoltre il suo impegno a fornire un’efficace supervisione della
protezione dei dati nelle attività dell’Europol, pur rispettando le esigenze operative
dell’Europol. Continuerà poi ad adoperarsi strenuamente per mantenere una stretta ed
efficace cooperazione con l’Europol e con le autorità nazionali per la protezione dei dati.
David Smith
Presidente
48
5
Premessa
V.1.2 Comitato per i ricorsi
Nel 2008 l’Autorità di controllo comune (ACC) ha
raggiunto un importante traguardo: ha celebrato il decimo
anniversario della supervisione della protezione dei dati
all’Europol.
Fin
dall’inizio
dell’attività
Presidente:
Vicepresidente:
Austria
dell’ACC,
nell’ottobre 1998, l’Europol e l’ACC hanno preso atto del
loro interesse comune nel raggiungimento di un elevato
livello di protezione dei dati all’Europol. Si è subito
Supplente
Bart DE SCHUTTER
Cipro
Repubblica ceca
Membro
Miroslava MATOUŠOVÁ
Membro
Goulla FRANGOU
Supplente
Louiza MARKIDOU
Danimarca
Membro
Lena ANDERSEN
Supplente
Jiri MESICEK
La protezione dei dati impone ai servizi incaricati di fare rispettare le leggi, compreso
ingombranti, ma che non sono un ostacolo all’attività d’investigazione e di controllo. In
Supplente
Caroline FRITZ
Supplente
Veselin TSELKOV
dialogo costruttivo e a realizzazioni pratiche che hanno
l’Europol, adeguate norme di trattamento delle informazioni, che a volte possono sembrare
Membro
Willem DEBEUCKELAERÉ
Membro
Marija MATEVA
successivamente sviluppato nel tempo dando luogo a un
nell’attività quotidiana dell’Europol.
Belgio
Membro
Gregor KÖNIG
Bulgaria
instaurato un buon rapporto di lavoro, che si è
permesso d’integrare i requisiti di protezione dei dati
Agneta RUNMARKER
Heikki HUHTINIEMI
Estonia
Membro
Taago PÄHKEL
realtà, tali norme contribuiscono ad assicurare la qualità e l’attendibilità delle informazioni
Supplente
Jens Harkov HANSEN
Finlandia
Membro
Reijo AARNIO
Supplente
Heikki HUHTINIEMI
dell’Europol. La protezione dei dati è come un limite di velocità. Fa rallentare l’autista, ma
lo fa per proteggere la sua sicurezza e quella degli altri utenti della strada. Non riduce, bensì
Francia
Membro
Georges de La LOYÈRE
aumenta le possibilità dell’Europol di realizzare i suoi obiettivi a lungo termine nel campo
dell’applicazione delle leggi.
La realizzazione di elevati livelli di protezione dei dati all’Europol dipende anche dalla
qualità delle informazioni personali ricevute dagli Stati membri e da altre fonti. Vi è una
Supplente
Michel MAZARS
Grecia
crescente necessità di esaminare se le prassi e le procedure in atto a livello nazionale per
garantire la qualità dei dati siano adeguate ad assicurare che il trattamento dei dati
all’Europol possa essere di alta qualità. A tale riguardo, l’Europol ha un ruolo da svolgere
nell’istruire e incoraggiare i servizi incaricati di fare rispettare le leggi, ma anche le autorità
nazionali per la protezione dei dati hanno un ruolo da svolgere, soprattutto in virtù del loro
diritto di controllare le unità nazionali. Per attuare miglioramenti è necessaria la
4
Germania
Membro
Roland BACHMEIER
Supplente
Wolfgang Von POMMER ESCHE
Ungheria
Membro
Grigorios LAZARAKOS
Membro
András JÓRI
Supplente
Maria ALIKAKOU
Supplente
Agnes PAJÓ
Italia
Irlanda
Membro
Vanna PALUMBO
Membro
Diarmuid HALLINAN
Supplente
Gary DAVIS
49
Lettonia
Lituania
Membro
Signe PLUMINA
Membro
Rita VAITKEVIČIENĖ
Supplente
Aiga BALODE
Supplente
Neringa KAKTAVIČIŪTĖ-MICKIENĖ
Lussemburgo
Membro
Georges WIVENES
Supplente
David CAUCHI
Membro
Michał SERZYCKI
Supplente
Piotr DROBEK
Membro
Georgeta BASARABESCU
Supplente
George GRIGORE
Supplente
Alenka JERŠE
II.1 Lavoro di controllo ........................................................................................................ 22
II.1.1 Ispezioni condotte presso l’Europol ........................................................................... 22
II.1.3 Costituzione degli archivi di analisi............................................................................ 28
II.1.4 Accordi con Stati/organismi terzi ............................................................................... 29
II.1.5 Diritti dei soggetti interessati ...................................................................................... 30
II.2.1 Gruppi di lavoro.......................................................................................................... 33
II.2.2 Trasparenza ................................................................................................................. 34
II.2.3 Bilancio ....................................................................................................................... 34
Svezia
Membro
Agneta RUNMARKER
Supplente
Marta AGUIRRE CALZADA
Supplente
Katja ISBERG AMNÄS
Supplente
Jonathan BAMFORD
Capitolo II............................................................................................................................. 22
II.2 Gestione dell’autorità di controllo comune.................................................................... 32
Slovenia
Membro
Rafael GARCÍA GOZALO
Regno Unito
Membro
David SMITH
I.3 Nuovi sviluppi nel campo dell’applicazione della legge e della protezione dei dati
II.1.2 Pareri formulati dall’autorità di controllo comune ..................................................... 25
Romania
Supplente
Tomaš MIČO
Spagna
I.2 Breve rassegna delle attività svolte sinora dall’autorità di controllo comune................... 8
I.4 Futuro dell’Europol ......................................................................................................... 20
Polonia
Supplente
Clara VIEIRA CARDOSO GUERRA
Repubblica slovacca
Membro
Peter LIESKOVSKÝ
Capitolo I ................................................................................................................................ 6
nell’Unione europea ............................................................................................................. 16
Supplente
Laetitia KRÖNER
Portogallo
Membro
Isabel CERQUEIRA DA CRUZ
Premessa ................................................................................................................................. 4
I.1 Introduzione ...................................................................................................................... 6
Malta
Supplente
Thierry LALLEMANG
Paesi Bassi
Membro
Jacob KOHNSTAMM
Sommario
II.2.4 Convegno del 2008 ..................................................................................................... 35
Capitolo III ........................................................................................................................... 38
III.1 Comitato per i ricorsi.................................................................................................... 38
III.1.1 Sintesi del ricorso presentato dal signor S................................................................. 39
Capitolo IV ........................................................................................................................... 42
IV.1 Autovalutazione ........................................................................................................... 42
IV.2 Futuro ........................................................................................................................... 44
Capitolo V ............................................................................................................................ 46
V.1 Membri dell’autorità di controllo comune dell’Europol e del comitato per i ricorsi .... 46
V.1.1 Autorità di controllo comune dell’Europol ................................................................ 46
V.1.2 Comitato per i ricorsi .................................................................................................. 49
50
3