La catalogazione dei dati e degli archivi
7.1 Le altre principali banche dati UE
L’Unione europea ha fatto grossi passi in avanti da quando, nel 1985 nella località di Schengen, i leader di cinque Paesi europei hanno deciso di abolire i controlli alle frontiere comuni. Da lì si è sviluppata, nel 1990, la convenzione Schengen, madre di tutte le politiche informative che oggi contano uno sviluppo considerevole nello spazio giudiziario europeo.
Nell’alveo dei molteplici archivi dell’Unione europea è possibile distinguere tra banche dati tendenzialmente giudiziarie (come EPOC –III di Eurojust), di intelligence (come TECS di Europol), di polizia (come la banche dati interforza) e archivi misti (come il VIS).
390 Per leggere il testo della proposta di regolamento si consulti l’indirizzo internet: http://europa.eu/legislation_summaries/fight_against_fraud/antifraud_offices/l34008_it.htm (consultato in data 30 ottobre 2010).
391 La relazione dell’attività di OLAF del 2007 è la più recente consultabile sulla pagina internet http://ec.europa.eu/ anti_fraud/reports/olaf/2007/en.pdf (consultato in data 13 novembre 2010).
392 I dati sono archiviati per un tempo massimo di vent’anni dopo la conclusione delle indagine e poi sono immediatamente distrutti.
Per un approfondimento sulla normativa di protezione dei dati applicata da Olaf si rinvia alla pagina web: www.ec.europa.eu/dgs/olaf (consultato in data 23 febbraio 2011)
148
L’analisi della disciplina specifica di ciascuna banca dati e l’identificazione della res acquisibile, permette di potere inserire un archivio nell’una o nell’altra categoria.
L’Unione europea non si è occupata soltanto di sviluppare dei databases interni al proprio ambito territoriale, ma anche di incrementare le dinamiche di scambio di informazioni nei rapporti transfrontalieri.
Il Sistema d’Informazione Schengen (SIS) è operativo dal 1995 nello scopo di preservare la sicurezza pubblica, interna allo Stato e interna allo spazio Schengen, e facilitare la circolazione delle persone mediante l’uso di informazioni comunicate attraverso questo sistema.
Il SIS, attualmente giunto ad una versione evoluta di seconda generazione (SIS II), si caratterizza per essere un archivio centralizzato, costituito da una sezione nazionale presso ciascuno Stato partecipante (N -SIS) e da un’unità centrale di supporto tecnico in Francia, a Strasburgo (C -SIS).
Gli Stati membri possono segnalare persone ricercate per l’arresto ai fini dell’estradizione; cittadini di Paesi Terzi ai fini della non ammissione; persone scomparse; testimoni e persone citate a comparire dinanzi all’autorità giudiziaria; persone e veicoli soggetti a monitoraggio straordinario, in quanto costituiscono una minaccia per la sicurezza pubblica o la sicurezza dello Stato; veicoli, documenti e armi da fuoco persi o rubati; banconote registrate.
I dati inseriti nel SIS indicano i nomi e gli alias o gli pseudonimi, i segni fisici caratteristici, la data e il luogo di nascita, la cittadinanza e l’indicazione se la persona è armata o violenta.
Lo scambio di dati avviene solo tramite C-SIS che, ricevuta la segnalazione da parte di N-SIS, la trasmette a tutti gli altri N-SIS.
Ai dati possono accedere, nell’ambito delle rispettive competenze legali, le autorità di polizia, le autorità di controllo alla frontiera, le autorità doganali e le autorità giudiziarie nei procedimenti penali. Le autorità competenti per le immigrazioni e gli organismi consolari possono consultare soltanto i dati relativi ai cittadini di Paesi Terzi iscritti nell’elenco delle persone soggette a divieto d’ingresso e le informazioni sui documenti persi o rubati. Anche Europol ed Eurojust hanno accesso ad alcune categorie di dati inseriti nel SIS393.
I dati personali inseriti nel Sistema Informativo Schengen ai fini della ricerca di un soggetto, possono essere conservati solo per il tempo necessario al raggiungimento dello scopo per cui sono stati raccolti, mentre i dati sul monitoraggio straordinario di persone ritenute pericolose per la sicurezza
393 In particolare, Europol ha accesso ai dati relativi alle persone soggette a monitoraggio straordinario e ai dati relativi alle persone ricercate per l’arresto ai fini dell’estradizione; Eurojust può accedere alle segnalazioni relative alle persone ricercate per l’arresto ai fini dell’estradizione e alle segnalazioni relative ai testimoni e alle persone citate a comparire dinanzi all’autorità giudiziaria.
149
dell’Unione europea, devono essere tassativamente cancellati dopo un anno dall’archiviazione394.
Le interrogazioni al sistema generano un “hit” (risposta positiva) quando l’informazione richiesta corrisponde ad una segnalazione esistente. Una volta ottenuta la segnalazione positiva, le autorità di contrasto possono chiedere notizie supplementari sulla persona o sull’oggetto a cui si riferiscono tramite la rete di uffici SIRENE395.
Con l’ingresso nello spazio Schengen dei nuovi Sta, Le segnalazioni al SIS sono aumentate in maniera considerevole da quando hanno fatto ingresso nell’area Schengen gli Stati dell’Europa dell’Est. Tra gennaio 2008 e gennaio 2010 il numero totale di segnalazioni è passato da 22,9 milioni a 31,6 milioni396.
Questo dato allarmante ha reso necessario lo sviluppo del sistema di seconda generazione con funzioni tecniche potenziate, in grado di gestire un maggiore numero di dati e di interconnettere orizzontalmente tutte le informazioni riferite ad uno stesso soggetto397.
Il SIS applica il principio della limitazione dei fini nel trattamento dei dati, per cui le informazioni canalizzate nel Sistema possono circolare ed essere utilizzate solo per i fini per cui sono state richieste398.
Il rispetto del canone di finalità limitata è garantito anche dalle regole di funzionamento della banca dati Eurodac.
394
Attualmente il SIS è applicabile nella sua interezza di potenzialità in 22 Stati membri, oltre che in Svizzera, Norvegia e Islanda; il Regno Unito e l’Irlanda partecipano con l’esclusione delle segnalazioni relative ai cittadini di Paesi Terzi iscritti nell’elenco delle persone soggette a divieti d’ingresso; Cipro, Romania e Bulgaria hanno firmato la convenzione ma non l’hanno ancora attuata.
395 SIRENE è l’acronimo di Supplementary Information Request at National Entry (Informazioni supplementari richieste all’atto dell’ingresso nel territorio nazionale).
Il manuale SIRENE consta di in un insieme di istruzioni indirizzate agli operatori degli uffici SIRENE dei singoli Stati membri.
Si tratta, in particolare, di regole e procedure attinenti allo scambio, bilaterale o multilaterale, delle informazioni supplementari, nell'ambito del sistema Schengen.
La Commissione, attese le profonde modifiche ed evoluzioni che hanno interessato il diritto dell'Unione europea negli ultimi anni, è intervenuta modificando alcuni aspetti della disciplina, per garantire l'uniformità delle procedure e l'adeguamento agli sviluppi intervenuti, mediante una decisione del 1 luglio 2011, pubblicata in Gazzetta Ufficiale CE il 15 luglio 2011.
Il manuale precedente del 2007 é, dunque, sostituito per intero dalla nuova versione che cerca di meglio adeguare l’attività crescente degli uffici SIRENE alle esigenze di protezione dei dati personali.
396 I dati provengono dai Documenti del Consiglio europeo n. 5441/08 del 30 gennaio 2008 e n. 6162/10 del 5 febbraio 2010.
397Il progetto di sviluppo del Sistema Informativo Schengen è stato affidato alla Commissione europea, avvalendosi dell’applicazione della rete di trasmissione sicura, già nota ed utilizzata da questo organismo comunitario, denominata s-TESTA (acronimo di Secure Trans-European Services for Telematics
between Administrations – Rete di servizi trans europei sicuri per la comunicazione telematica tra
amministrazioni).
398 I riferimenti sull’organizzazione del SIS e del SIS II si trovano in C.M. PAOLUCCI op.cit., pagg. 468-469; AA.VV. Cooperazione informativa, op.cit.; Comunicazione della Commissione al Parlamento europeo e al Consiglio COM (2010)385 definitivo.
150
Questo archivio contiene informazioni relative agli stranieri che hanno attraversato irregolarmente le frontiere dell’Unione europea.
Eurodac è un sistema centralizzato e informatizzato di identificazione delle impronte digitali di determinati cittadini di Paesi Terzi. È entrato in funzione a partire dal gennaio 2003 in tutti gli Stati membri (esclusa la Danimarca), in Norvegia e in Islanda. Nel 2004 i dieci nuovi Stati membri dell’Europa dell’Est si sono aggiunti, seguiti dalla Danimarca e poi dalla Romania e dalla Bulgaria. In seguito sono stati siglati degli accordi con la Svizzera e con il Liechtenstein al fine di consentire anche a questi Paesi di utilizzare il sistema.
Lo scopo principale di Eurodac è quello di coadiuvare l’esame di una domanda di asilo da parte di uno Stato membro.
Alle persone di età inferiore ai 14 anni che chiedono asilo in uno St ato membro e a coloro che sono fermati in relazione all’attraversamento irregolare di una frontiera esterna, sono rilevate automaticamente le impronte. Confrontando tali impronte con quelle registrate in Eurodac è possibile identificare le persone che sono state trovate illegittimamente presenti sul territorio nazionale di uno Stato UE.
Ogni Stato ha il compito di comunicare l’elenco delle autorità che sono legittimate all’accesso dei dati di Eurodac399.
I Paesi membri inseriscono i dati pertinenti nella banc a dati centrale tramite i punti di accesso nazionali.
Le impronte digitali dei richiedenti asilo sono conservate per dieci anni, mentre quelle dei migranti in situazione di irregolarità sono cancellate appena l’interessato ha ottenuto un permesso di soggiorno o la cittadinanza di uno Stato membro oppure dopo che ha lasciato il territorio degli Stati membri.
Anche Eurodac funziona tramite la rete s-TESTA della Commissione europea.
Per quel che concerne il profilo relativo alla protezione dei dati, è applicabile la direttiva 95/46/CE e il regolamento CE n. 2275/2000 che pone una serie di regole particolari.
In sintesi, il regolamento riafferma i canoni di legalità e finalità limitata (art. 1) e prevede dei limiti all’accesso. L’art. 15 legittima l’accesso di c iascuno Stato membro ai soli dati da esso inseriti (ad eccezione di quelli relativi alla presenza di precedenti richieste di asilo). Sul piano soggettivo, il regolamento riconosce alle persone interessate il diritto ad essere informate sul responsabile del trattamento e sulle finalità dello stesso, nonché i diritti di chiedere la rettifica e la cancellazione dei dati (art. 18).
399
Solitamente sono indicate le autorità competenti per le materie dell’asilo e dell’immigrazione, le guardie di frontiera e le autorità di polizia.
151
La Commissione europea è tenuta a trasmettere annualmente al Parlamento europeo e al Consiglio europeo una relazione sull’attività dell’unità centrale di Eurodac.
Sul piano operativo, si è notato che il sistema ha funzionato in maniera ambivalente. Nel periodo 2003-2005 sono stati trasmessi con successo i dati relativi a 657.753 richiedenti asilo e sono stati registrati nella banca da ti centrale i dati relativi a 48.657 cittadini di Paesi Terzi, fermati mentre attraversavano clandestinamente una frontiera esterna. Nello stesso arco temporale, sono stati registrati i dati relativi a 101.884 cittadini di Paesi Terzi in posizione irregola re nel territorio di uno Stato membro. Nei due anni successivi, sono aumentate significativamente le registrazioni dei dati dei richiedenti asilo e dei soggetti fermati all’atto dell’attraversamento dei confini esterni400.
I maggiori profili di problematicità nella gestione di questo sistema d’informazione si sono riscontrati con riferimento alla tutela dei dati personali, specie per quanto attiene la cancellazione dei dati riferiti ad un soggetto che ottiene il permesso di soggiorno o la cittadinanza, poiché spesso lo Stato membro che ha inserito i dati non è informato della nuova posizione dell’interessato401.
Se Eurodac é ormai una realtà testata, il Sistema di informazione Visti (Visa
Information System – VIS) rappresenta un tassello fondamentale della polit ica comune dell’Unione europea in materia di visti e costituisce una delle iniziative chiave per garantire la libera circolazione delle persone in uno spazio di libertà, sicurezza e giustizia.
L’idea ha preso le mosse già a partire da un’autorevole esplic itazione del Consiglio europeo di Laeken. Nelle conclusioni, infatti, i Capi di Stato e di Governo hanno invitato il Consiglio e gli Stati membri ad adottare le disposizioni necessarie per l’attuazione di un sistema comune di identificazione dei visti402.
La Commissione europea, a meno di un anno di distanza dalla presentazione dello studio di fattibilità sul VIS, ha avanzato una proposta di decisione del Consiglio che istituisce il Sistema di Informazione Visti (COM(2004)99 definitivo).
VIS mira ad affrontare due aspetti fondamentali: migliorare l’attuazione della politica comune in materia di visti, agevolando l’esame delle domande di
400 I dati si rinvengono nella Relazione della Commissione al Parlamento europeo e al Consiglio sulla valutazione del sistema di Dublino (COM(2007)299 definitivo) in http://eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=COM:2007:0299:FIN:IT:PDF (consultato in data 30 aprile 2011). 401 Per un approfondimento sul sistema Eurodac si veda AA.VV. Cooperazione informativa, op.cit.; Comunicazione della Commissione al Parlamento europeo e al Consiglio COM(2010)385 definitivo. 402
Si vedano le conclusioni della Presidenza in http://ww.consilium.europa.eu/ueDocs/cms_Data/ docs/pressData/it/ec/68836.pdf (consultato in data 22 maggio 2011).
152
visto e i controlli ai valichi di frontiera esterni, contribuendo a prevenire le minacce alla sicurezza interna degli Stati m embri.
Questo sistema informativo è di tipo centralizzato, gestito da un’unità centrale sita in Francia e da una sezione nazionale presso ciascuno Stato partecipante.
Il regolamento VIS, Regolamento CE n. 767/2008, disciplina quella che è destinata a divenire la più grande banca dati biometrica del mondo. Essa si avvale di un confronto biometrico per garantire l’attendibilità delle impronte digitali e verificare l’identità dei titolari del visto alle frontiere esterne.
Il VIS contiene dati relativi alle dom ande di visto, le fotografie, le impronte digitali, le decisioni correlate alla richiesta di visto e il collegamento con le relative domande.
In considerazione della delicatezza dei dati trattati, sono stati effettuati diversi studi volti ad approfondire il rapporto tra benefici e controindicazioni rispetto alla loro raccolta403. L’efficacia immediata di questo sistema è sicuramente l’agevolazione delle attività di prevenzione e lotta alle frodi sul visto e al cd. visa shopping.
Le autorità per il visto, l’asilo e l’immigrazione e le autorità di controllo alla frontiera hanno accesso alla banca dati del VIS per verificare l’identità del titolare del visto e l’autenticità del visto; Europol e le forze di polizia possono consultarla ai fini della prevenzione e d ella lotta al terrorismo e alle altre forme gravi di criminalità404.
Il Regolamento VIS contempla quattro diverse forme di accesso a secondo dello scopo: a fini di verifica ai valichi di frontiera esterni (art. 18); ai fini di verifica all’interno del territorio degli Stati membri dell’identità del titolare del visto, dell’autenticità del visto o della sussistenza delle condizioni di ingresso, di soggiorno o di residenza (art. 19); ai fini di identificazione delle persone che non soddisfano le condizioni per l’ingresso, il soggiorno o la residenza nel territorio dello Stato membro (art. 20); per la determinazione della competenza per le domande di asilo (art. 21); per l’esame della domanda di asilo, da parte delle autorità competenti (art. 22).
L’ingresso alla banca dati non avviene in maniera diretta ma indiretta, attraverso uno o più punti d’accesso405.
403 In particolare, si veda il documento prodotto dal Working Party on the protection of individuals with
regard to the processing of personal data (Gruppo Articolo 29) in http://europa.eu.int/comm/
justice_home/fsj/privacy/docs/wpdocs/2004/wp96_en.pdf (consultato in data 2 luglio 2011).
404 Così nella Decisione quadro 2008/633/GAI del Consiglio, pubblicata in Gazzetta Ufficiale CE, L 218 del 13 agosto 2008.
405
Il carattere indiretto dell’accesso è stato difeso dal Parlamento europeo, già nel corso dei l avori preparatori.
153
I fascicoli relativi alla domanda possono essere conservati per cinque anni. È prevista, inoltre, la cancellazione anticipata qualora il richiedente abbia acquisito la cittadinanza di uno tato membro (art. 25).
La gestione operativa del VIS centrale e delle interfacce nazionali viene affidata a un organo di gestione, lo stesso di SIS II e Eurodac.
Sul piano soggettivo, il Regolamento VIS riconosce agli interessa ti il diritto a essere informati sull’autorità nazionale competente per il controllo, sulle modalità di trattamento e sulle categorie di destinatari dei dati. è garantito un ampio diritto di accesso, rettifica e cancellazione da parte dell’interessato.
Il VIS è applicato in tutti gli Stati membri, esclusi il Regno Unito e l’Irlanda, e in Svizzera, Norvegia e Islanda.
Questo Sistema Informativo funziona sulla rete s-TESTA della Commissione europea406.
Ad integrazione della Convenzione di Napoli II407, relativa alla mutua assistenza e alla cooperazione tra amministrazioni doganali, la convenzione SID ha introdotto il Sistema Informativo Doganale (SID, appunto) per facilitare la prevenzione, la ricerca e il perseguimento di gravi infrazioni alla legge nazionale, rendendo più efficace, mediante la rapida diffusione di informazioni, la cooperazione tra amministrazioni doganali degli Stati membri408.
Il SID è un sistema informatico centralizzato, gestito dalla Commissione europea e reso accessibile tramite terminali situ ati in ogni Stato membro (N-SID) e presso la Commissione europea, Europol e Eurojust.
I dati ivi archiviati sono raggruppati nelle seguenti categorie: merci, mezzi di trasporto, imprese, persone e merci, denaro contante bloccato, sequestrato o confiscato.
Le informazioni raccolte si sostanziano nel nome e nell’ alias o negli pseudonimi, nella data e nel luogo di nascita, nella cittadinanza, nel sesso, nei segni particolari, nei documenti d’identità, nell’indirizzo, nelle eventuali segnalazioni se la persona ha già fatto uso di violenza, nei motivi dell’inclusione dei dati nel SID, nell’azione proposta e nel numero di immatricolazione del mezzo di trasporto.
Ai dati SID possono accedere le autorità nazionali doganali, tributarie, agricole, sanitarie e di polizia, Europol ed Eurojust.
406 Per un approfondimento, vedi nota 46.
407 Convenzione stabilita in base all’articolo K.3 del Trattato sul funzionamento dell’Unione europea, pubblicata in Gazzetta Ufficiale CE, C 24 del 23 gennaio 1998.
408 La Convenzione SID è stata elaborata in base all’art. K.3 del Trattato sul funzionamento dell’Unione europea sull’uso dell’informatica nel settore doganale, pubblicata in Gazzetta Ufficiale CE, C 316, del 27 novembre 1995, modificata dalla decisione 2009/917/GAI del Consiglio europeo, pubblicata in Gazzetta Ufficiale CE, L 323 del 10 dicembre 2009.
154
I dati immessi in questo Sistema Informativo possono essere copiati in altri sistemi di trattamento dei dati soltanto ai fini di gestione dei rischi o di analisi operativa e possono essere consultati soltanto dagli analisti designa ti dagli Stati membri.
I dati personali copiati dal SID sono memorizzati per il tempo necessario al raggiungimento dello scopo e, comunque, per un tempo non superiore a dieci anni.
Il SID ha, inoltre, istituito un archivio di identificazione dei fascicoli ai fini doganali (FIDE) per aiutare, prevenire, ricercare e perseguire gravi infrazioni alle leggi nazionali409. Il FIDE consente alle autorità nazionali preposte alle indagini doganali, quando istruiscono un fascicolo, d’individuare le altre autorità che possono avere indagato sulle persone o sulle imprese in questione. Tali autorità possono immettere nel FIDE dati provenienti dal fascicolo, quali i dati anagrafici delle persone indagate e la ragione sociale, la denominazione commerciale, il numero di partit a IVA e l’indirizzo delle imprese indagate.
I dati provenienti dai fascicoli in cui non sono state rilevate frodi doganali possono essere conservati per un periodo massimo di tre anni; se invece sono state rilevate frodi doganali possono essere conservati fino a sei anni. Qualora l’indagine abbia dato luogo a una condanna o all’applicazione di sanzioni, le informazioni possono essere conservati per dieci anni.
La convenzione SID è in vigore in tutti gli Stati membri.
Un cenno merita l’Organizzazione Internazionale di Polizia Criminale, meglio nota come Interpol, la quale opera attraverso una propria rete telematica, costituita da una banca dati mondiale collocata presso il Segretariato generale di Lione ed interrogabile in tempo reale attraverso il sistema di accesso diretto (Automatic Search Facility).
Nel 2010 l’Unione europea ha approvato la conclusione dell’accordo con gli Stati Uniti d’America sul trattamento ed il trasferimento di dati di messaggistica finanziaria UE, ai fini del programma di controllo delle transazioni finanziarie dei terroristi410.
409 Il FIDE, acronimo di Fichier d’Identification des Dossiers d’Enquetes douanières, si basa sul regolamento CE n. 766/2008 del Consiglio europeo.
410 L’accordo TFTP UE-USA è stato concluso all’esito della Risoluzione del Parlamento europeo P7_TA-PROV(2010)0279 dell’8 luglio 2010. La proposta di accordo TPTF è stata sviluppata dal dipartimento del Tesoro degli Stati Uniti, in seguito agli attentati terroristici dell’11 settembre 2001, per identificare, controllare e perseguire i terroristi e i loro finanziatori.
Nel novembre del 2009, la presidenza del Consiglio dell’Unione europea e il governo degli Stati Uniti hanno firmato un accordo interinale sul trattamento ed il trasferimento dei dati di messaggistica finanziaria che il Parlamento europeo non ha approvato. Sulla base di un nuovo mandato, la Commissione europea ha negoziato un ulteriore progetto di accordo con gli Stati Uniti, presentando al Consiglio, in data 18 giugno 2010, una proposta che ha riscontrato l’assenso anche del Parlamento europeo in data 8 luglio 2010.
155
L’accordo obbliga i fornitori designati di servizi di messaggistica finanziaria a trasferire al dipartimento del Tesoro degli Stati Uniti, una serie di