, ,

Decreti attuativi dati di giustizia e antiterrorismo

hammer-719066_1280

di Elena Bassoli

  • Giovedì scorso, 8 febbraio 2018, si è riunito il Consiglio dei Ministri per esaminare diversi decreti attuativi di direttive europee.

Tra questi, spiccano gli esami preliminari dei decreti riguardanti la protezione dei dati personali ai fini dell’accertamento, prevenzione e repressione dei reati, (direttiva (UE) 2016/680) e le attuazioni della direttiva sull’uso dei codici di prenotazione (PNR) dei vettori aerei, a fini antiterrorismo previsti dalla direttiva (UE) 2016/681.

Analizziamo nel dettaglio il lavoro svolto in questi giorni dal Consiglio dei Ministri uscente.

Trattamento e circolazione dei dati personali a fini di pubblica sicurezza e penali

L’esame ha riguardato l’attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

In particolare il decreto, esaminato congiuntamente dal Consiglio dei Ministri e dal Ministero di Giustizia, regolamenta il trattamento dei dati personali per finalità di prevenzione e repressione di reati, esecuzione di sanzioni penali, salvaguardia contro le minacce alla sicurezza pubblica e prevenzione delle stesse, da parte sia dell’autorità giudiziaria, sia delle forze di polizia.

Si tratta di un testo unitario, dedicato alla complessiva disciplina del trattamento di dati personali in ambito penale, con l’obiettivo di creare un vero e proprio statuto, contenente principi generali di regolamentazione della materia e disposizioni di dettaglio nei vari settori in cui si può articolare il trattamento dei dati personali. La nuova normativa supera e sostituisce in gran parte quella attualmente contemplata nei titoli primo e secondo della parte seconda del Codice sul trattamento dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, dedicate a specifici settori, in particolare quello giudiziario e quello dei trattamenti da parte delle forze di polizia.

In particolare, il testo prescrive che i dati siano conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, sottoposti ad esame periodico per verificarne la persistente necessità di conservazione e cancellati o anonimizzati una volta decorso tale termine.

Introduce poi una nuova disciplina riguardo alla differenziazione tra categorie di dati (fondati su fatti ovvero su valutazioni) e di interessati, in ragione della loro specifica posizione processuale.

Inoltre, riguardo ai diritti dell’interessato (ricezione di informazioni, accesso, rettifica, cancellazione, limitazione del trattamento), il testo prevede che rispetto ai dati personali contenuti in una decisione giudiziaria, in atti o documenti oggetto di trattamento nel corso di accertamenti o indagini, nel casellario giudiziale o in un fascicolo oggetto di trattamento nel corso di un procedimento penale o in fase di esecuzione penale, l’esercizio di tali diritti è regolato dalle disposizioni normative che disciplinano tali atti e procedimenti. In ambito giudiziario, la tutela degli interessati è quindi assicurata, per le parti, dalle garanzie che riconoscono i diritti di difesa all’interno del procedimento penale, anche con riguardo ai dati personali necessariamente oggetto di trattamento, assicurando quindi la possibilità di limitare l’esercizio dei diritti dell’interessato, conformemente alle esigenze di prevenzione, di indagine e processuali.

In materia di sicurezza del trattamento, si prevede come obbligatoria anche per l’autorità giudiziaria la nomina del responsabile della protezione dati (DPO, introdotto dal Regolamento 2016/679/EU), in ragione dell’ausilio che tale figura può fornire nella gestione di trattamenti complessi e spesso inerenti dati sensibili, quali appunto quelli svolti in sede giurisdizionale. Per quanto riguarda i trasferimenti di dati personali verso Paesi terzi o organizzazioni internazionali, si stabilisce che esso sia consentito solo nei confronti delle autorità competenti e per le finalità di pubblica sicurezza oggetto della direttiva e in presenza di specifiche condizioni, tra cui l’adozione, da parte della Commissione dell’Unione europea, di una decisione di adeguatezza o, in mancanza, vi siano garanzie adeguate.

Il decreto individua nel Garante nazionale l’autorità deputata a vigilare sul rispetto delle norme attuative della direttiva in funzione della tutela dei diritti e delle libertà fondamentali delle persone fisiche, coinvolte dalle attività di trattamento di dati personali, escludendo il potere di controllo del Garante in ordine al trattamento svolto dall’autorità giudiziaria nell’esercizio delle funzioni giurisdizionali, comprese quelle del pubblico ministero. Infine, per quanto riguarda la violazione delle nuove norme, il testo prevede le sanzioni amministrative più elevate (da 50.000 a 150.000 euro) per le violazioni inerenti alle modalità del trattamento e introduce sanzioni penali per il trattamento operato con finalità illegittime.

 

Uso dei dati del codice di prenotazione (PNR) a fini di pubblica sicurezza e penali.

Durante la medesima seduta dell’8 febbraio il Consiglio dei Ministri, unitamente al Ministero dell’Interno, ha focalizzato la propria attenzione sul decreto attuativo della direttiva 2016/681/UE del Parlamento europeo e del Consiglio del 27 aprile 2016, sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi, e disciplina dell’obbligo per i vettori di comunicare i dati relativi alle persone trasportate in attuazione della direttiva 2004/82/CE del Consiglio del 29 aprile 2004.

Il provvedimento attua la direttiva (UE) 2016/681 sull’uso dei dati del codice di prenotazione (PNR) ai fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi (direttiva PNR), con l’obiettivo di rafforzare il sistema di sicurezza europeo tramite mirati controlli sui flussi di passeggeri aerei all’interno e all’esterno dell’Unione europea. Inoltre, il decreto disciplina l’obbligo di trasmissione delle informazioni introdotto dalla direttiva 2004/82/CE (direttiva API), assorbendo la relativa normativa di attuazione, in modo da semplificare i procedimenti e le modalità di organizzazione dei servizi.

Ai sensi della direttiva PNR, i vettori aerei hanno l’obbligo di trasmettere determinate informazioni, elencate dettagliatamente, concernenti i passeggeri di voli extra-Ue e intra-Ue, in ingresso e in uscita dal territorio dello Stato, all’Unità d’informazione sui passeggeri (UIP) appositamente istituita con la funzione principale di individuare, attraverso l’analisi dei dati PNR, i passeggeri implicati in reati di terrorismo o in altri reati gravi.

Più in dettaglio, i controlli previsti si sviluppano attraverso l’analisi delle informazioni che ciascun passeggero fornisce ai vettori aerei in fase di prenotazione del volo. Si tratta di un insieme di dati particolarmente ampio che consente un’attività di analisi di assoluto rilievo, all’esito della quale possono essere individuati soggetti che non sono necessariamente già noti alle Autorità ma che, per le caratteristiche dei viaggi effettuati, appaiono meritevoli di ulteriori approfondimenti ai fini del terrorismo e delle altre gravi forme di criminalità.

Il decreto disciplina, nel dettaglio, le specifiche finalità per le quali i dati PNR e i dati API possono essere trattati e delinea l’organizzazione complessiva del sistema, definendo il funzionamento del sistema informativo, i soggetti legittimati all’effettuazione del trattamento, le modalità operative dello stesso e le condizioni per la conservazione dei dati.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *