Il Sistema Eurodac

Eurodac rappresenta il primo Sistema comune di identificazione automatica delle impronte digitali presente nell’Unione europea267_{. L’utilizzo di tali dati biometrici,} normalmente collegato ad aspetti investigativi, viene invece limitato alla politica d’asilo e risponde ad esigenze circoscritte, come quella di facilitare l’applicazione della Convenzione di Dublino del 1990 sulla determinazione dello Stato competente per l’esame di una domanda di asilo268, attualmente sostituita dal Regolamento n. 343/2003269_.

Per stabilire quale Stato sia dotato di una tale competenza è necessario procedere ad uno scambio di informazioni sulla domanda e sui dati personali relativi al richiedente270. La determinazione dell’esatta identità di quest’ultimo ha condotto pertanto il legislatore comunitario ad individuare nella raccolta delle impronte digitali lo strumento più affidabile, rapido ed efficace271.

Eurodac si compone di un’unità centrale, istituita presso la Commissione e dotata di un sistema informatizzato per il riconoscimento delle impronte digitali. Quest’ultima provvede a registrare nella banca dati centrale le informazioni rilevate e trasmesse dagli Stati membri, per confrontarle con quelle già registrate e procedere senza indugio a comunicare la risposta pertinente o il risultato negativo del confronto allo Stato membro che lo ha richiesto272.

Il regolamento Eurodac subordina le operazioni effettuate dagli Stati membri e dall’unità centrale al rispetto della Direttiva 95/46/CE273_{. Occorre pertanto verificare se} i principi contenuti in quest’ultima siano pienamente soddisfatti.

Il regolamento si apre con l’espressa indicazione dello scopo perseguito da Eurodac «di concorrere alla determinazione dello Stato membro competente ai sensi

267 _{Regolamento (CE) n. 2725/2000 del Consiglio dell’11 dicembre 2000 che istituisce l’«Eurodac»}

per il confronto delle impronte digitali per l’efficace applicazione della convenzione di Dublino, in

GUCE, L 316 del 15 dicembre 2000, pag. 1 e ss. Ad Eurodac hanno chiesto di partecipare il Regno Unito, l’Irlanda. La Danimarca ha concluso il 10 maggio 2005 un accodo con la Comunità europea.

268 _{Convenzione di Dublino sulla determinazione dello Stato competente per l’esame di una domanda}

di asilo presenta in uno degli Stati membri delle Comunità europee, firmata a Dublino il 15 giugno 1990.

269 _{Cfr. supra II.3.} 270

L’art. 15 della Convenzione di Dublino prevedeva la possibilità di scambiare i seguenti dati personali: nome, cognome, pseudonimi, luogo e dati di nascita ed altri elementi necessari per l’identificazione del richiedente. In relazione a questi ultimi, si lascia un ampio margine di discrezionalità agli Stati membri, che non è da accogliere con favore. Esso potrebbe portare a comprendere quei “segni fisici particolari oggettivi ed inalterabili previsti dalla Convenzione Schengen; cfr. per una puntuale analisi della protezione dei dati personali nella Convenzione di Dublino PALLARO, P., op. cit., pag. 298 e ss.

271 _{Il ricorso ai documenti d’identità infatti non appariva soddisfacente, in ragione dei numerosi casi di}

falsificazione e della frequente mancanza di tali documenti dovuta alle difficoltà incontrate dal richiedente asilo al momento di fuggire dal proprio Paese d’origine.

272 _{Cfr. art. 4 del Regolamento Eurodac.}

273 _{Occorre specificare che con l’entrata in vigore del regolamento 45/2001, le operazioni svolte dalla}

della Convenzione di Dublino (…) e di facilitare inoltre l’applicazione di tale convenzione»274_{. Il principio di finalità limitata trova ulteriore conferma nella} delimitazione della tipologia delle informazioni registrate nella banca dati centrale275. Desta invece qualche perplessità l’estensione dell’ambito di applicazione del regolamento agli «stranieri fermati in relazione all’attraversamento irregolare della frontiera esterna di uno Stato membro»276 e agli «stranieri illegalmente presenti nel territorio di uno Stato membro»277_{, in ragione delle possibili interpretazioni difformi che} gli Stati membri possono dare di tali categorie di soggetti278. È opportuno tuttavia segnalare che riguardo a queste persone il regolamento introduce apposite garanzie. Esso sancisce infatti che i dati relativi agli stranieri fermati in relazione attraversamento irregolare di una frontiera esterna sono registrati «all’unico scopo di confrontarli con i dati riguardanti i richiedenti asilo trasmessi successivamente all’unità centrale»279. Viene inoltre introdotto l’apposito divieto di confrontarli con quelli di uno straniero che in futuro verrà colto a compiere la stessa irregolarità, escludendo in tal modo l’utilizzo di Eurodac a fini investigativi. Riguardo agli stranieri irregolarmente presenti nel territorio di uno Stato membro il legislatore comunitario ha previsto garanzie più penetranti, stabilendo che il rilevamento e la trasmissione delle loro impronte digitali all’unità centrale rappresentano una mera facoltà per lo Stato membro volta esclusivamente al confronto con i dati dei richiedenti asilo già registrati. A differenza degli altri soggetti interessati, inoltre, le impronte digitali dei stranieri che si trovano irregolarmente sul territorio di uno Stato membro non possono essere registrate.

Il principio di finalità limitata trova soddisfazione anche nella delimitazione del periodo di conservazione dei dati. Le informazioni relative ai richiedenti asilo vengono cancellate automaticamente dall’unità centrale trascorsi dieci anni dal loro rilevamento. Il termine appare ragionevole, in quanto gli stranieri che hanno presentato una domanda di asilo in uno Stato membro possono avere la possibilità di chiedere asilo per vari anni

274 _{Art. 1 del Regolamento Eurodac. Cfr. anche considerando n. 3 dello stesso regolamento.}

275 _{Si tratta per i richiedenti asilo dell’indicazione dello Stato membro d’origine, del luogo e del}

giorno in cui è stata presentata la domanda di asilo, delle impronte digitali, della data del loro rilevamento, trasmissione e inserimento nella banca dati centrale nonché del sesso dell’interessato e dei «particolari relativi ai destinatari ai quali sono stati trasmessi i dati». Non è chiaro che cosa il legislatore comunitario abbai voluto dire con quest’ultima locuzione. I dati che possono essere raccolti per gli stranieri fermati in relazione all’attraversamento irregolare di una frontiera esterna sono gli stessi di quelli dei richiedenti asilo. Non sono tuttavia compresi nell’elenco i particolari relativi ai destinatari e la data di inserimento dei dati nella banca dati centrale.

276 _{Cfr. art. 8 Regolamento Eurodac.} 277 _{Cfr. art. 11 Regolamento Eurodac.}

278 _{Cfr. BROUWER, E. R., Eurodac: Its Limitations and Temptations, in European Journal of}

Migration and Law, 2002, pag. 236; cfr. contra PALLARO, P., op. cit., pag. 314 il quale sottolinea come alla base di tale estensione dell’ambito di applicazione del regolamento vi siano esigenze di un’adeguata applicazione della Convenzione di Dublino. In particolare vengono richiamati gli artt. 6 e 10 della Convenzione di Dublino. Il primo si riferisce al caso in cui il richiedente asilo presenta una domanda ad uno Stato membro dopo aver varcato illegalmente la frontiera di un altro Stato membro. Il secondo obbliga lo Stato membro a riammettere un richiedente asilo che ha formalmente presentato nel proprio territorio una domanda d’asilo, ma che si trovava illegalmente nel territorio di un altro Stato membro.

in un altro Stato membro280. È possibile procedere alla cancellazione anticipata dei dati quando tali persone siano diventate cittadini di uno Stato membro. Sarebbe stato opportuno estendere tale previsione anche al caso di stranieri riconosciuti ed ammessi come rifugiati, dal momento che l’oggetto della conservazione, ovvero la ricerca dello status di rifugiato, viene meno anche questa circostanza281. Il legislatore comunitario ha invece preferito sancire il congelamento dei dati, in attesa di una decisione del Consiglio che deve essere adotta entro cinque anni dall’avvio delle attività di Eurodac282_. Analoghe considerazioni valgono anche per le informazioni riguardanti gli stranieri fermati in relazione all’attraversamento irregolare di una frontiere esterna. La cancellazione avviene automaticamente decorsi due anni dal rilevamento delle impronte, salvo che lo Stato membro d’origine non venga a conoscenza del fatto che lo straniero ha ottenuto il permesso di soggiorno oppure ha lasciato il territorio di uno Stato membro o ne ha acquisito la cittadinanza283. La cancellazione dei dati degli stranieri trovati illegalmente sul territorio di uno Stato membro avviene invece immediatamente dopo il confronto operato dall’unità centrale. Una tale previsione trova giustificazione nella mancata inclusione delle informazioni riguardanti tali soggetti nella banca dati centrale284.

Prima di analizzare le disposizioni dedicate alla protezione dei dati è opportuno sottolineare che il regolamento Eurodac ha subordinato il rilevamento e la trasmissione delle impronte digitali al rispetto della CEDU e della Convenzione delle Nazioni Unite sui diritti del fanciullo285. Tale previsione è da accogliere con favore, anche se il rinvio alla Convenzione delle Nazioni Unite è probabilmente da ricondurre al mancato innalzamento dell’età delle persone interessate dalla raccolta delle impronte digitali (quattordici anni invece di diciotto), che non appare del tutto condivisibile286.

280 _{Cfr. considerando n. 8 del Regolamento Eurodac.}

281 _{Cfr. Risoluzione del Parlamento europeo del 28 novembre 1999; cfr. BROUWER, E. R., op. cit.,}

pag. 246.

282 _{Cfr. art. 12 Regolamento Eurodac.} 283 _{Cfr. art. 10 Regolamento Eurodac.} 284

Cfr. art. 11 Regolamento Eurodac.

285 _{Cfr. artt. 4 e 8 del Regolamento Eurodac, riguardanti il rilevamento delle impronte digitali dei}

richiedenti asilo e degli stranieri fermati in relazione all’attraversamento irregolare di una frontiera esterna. Manca invece un analogo richiamo alla CEDU e alla Convenzione della Nazioni Unite sui diritti del fanciullo per il rilevamento delle impronte digitali degli stranieri illegalmente presenti in uno Stato membro. Non si ritiene possa essere stata una svista del legislatore. La distinzione tuttavia appare priva di giustificazione.

286 _{Il Parlamento europeo è intervenuto più volte a richiedere l’innalzamento a 18 anni dell’età dei}

soggetti interessati, in quanto contrastante con gli strumenti internazionali in vigore. Esso ha altresì denunciato l’utilizzo del termine “straniero”, ritenendo che assumesse una connotazione negativa. Ne suggeriva quindi la sostituzione con la locuzione “cittadino di uno Stato terzo”, che tuttavia non è stata recepita nella formulazione definitivo del regolamento. Cfr. Risoluzione del PE del 28 novembre 1999 sulla posta di regolamento del Consiglio relativa alla creazione del Sistema “Eurodac” per il confronto delle impronte digitali dei richiedenti asilo e di alcuni altri stranieri; Cfr. Relazione di Hubert Pirker, Commissione per le libertà e i diritti dei cittadini, la giustizia e gli affari interni del PE, del 1° settembre 2000 sul progetto di regolamento del Consiglio che istituzione l’”Eurodac” per il confronto delle impronte digitali per l’efficace applicazione della Convenzione di Dublino.

Il principio di legalità trova soddisfazione nella previsione secondo la quale lo Stato membro d’origine è tenuto a garantire la legalità del rilevamento, della trasmissione, della registrazione, della conservazione, della rettifica e della cancellazione delle impronte digitali, nonché l’esattezza e attualità dei dati287, mentre la Commissione europea deve garantire la sicurezza dei dati nell’unità centrale.

Ai soggetti interessati vengono riconosciuti diritti e prerogative in linea con quanto previsto dalla Direttiva 95/46/CE. Pur prescindendo dal consenso dello straniero per il rilevamento delle impronte digitali, il regolamento Eurodac attribuisce all’interessato il diritto di essere informato non solo sull’identità del responsabile del trattamento e sulle finalità perseguite, ma anche sui destinatari dei dati, sull’esistenza di un obbligo di rilevare le impronte digitali288 e sull’esistenza di un diritto di accesso e di rettifica. Si tratta di informazioni che la Direttiva prevede solo se e nella misura necessaria ad assicurare la lealtà dei trattamenti. Ad ulteriore garanzia dell’interessato il legislatore comunitario ha stabilito che le informazioni sull’identità del responsabile del trattamento siano comunicate all’atto del rilevamento delle impronte digitali289 _o quando i dati sono trasmessi all’unità centrale290. Si tratta di un miglioramento rispetto alla pratica seguita nell’ambito del SIS291 e per tale ragione è da accogliere con favore.

Agli interessati viene altresì riconosciuto il diritto di accesso ai propri dati, secondo quanto previsto dall’art. 12 della Direttiva, ed il diritto di chiederne la rettifica o la cancellazione senza eccessivo ritardo. In caso di rifiuto, essi possono proporre ricorso o presentare denuncia all’autorità competente o agli organi giurisdizionali292.

Risultano in linea con le previsioni della Direttiva il diritto di risarcimento del danno da parte dello Stato membro responsabile293 _{e l’istituzione di autorità nazionali di} controllo con il compito di vigilare sulla legalità del trattamento e della trasmissione dei dati da parte dello Stato membro e di prestare assistenza e consulenza alle persone interessate294. Il controllo sull’attività dell’unità centrale e sulla legalità delle trasmissioni agli Stati membri è svolto dal Garante europeo, che ha sostituito l’Autorità comune di controllo Eurodac e risulta pertanto soggetto alla disciplina contenuta nel Regolamento 45/2001.

La protezione dei dati è ulteriormente garantita dalla predisposizione da parte degli Stati membri di apposite sanzioni in caso di uso dei dati contrario allo scopo di Eurodac.

287 _{Cfr. art. 13 Regolamento Eurodac.} 288

Tale previsione vale solo per i richiedenti asilo.

289 _{Tale previsione vale per i richiedenti asilo e per gli stranieri fermati all’attraversamento irregolare}

delle frontiera esterna.

290 _{Tale previsione si applica agli stranieri che si trovano illegalmente presenti in uno Stato membro.} 291 _{Cfr. sul punto BROUWER, E. R., op. cit., pag. 245.}

292 _{Cfr. art. 18 parr. 6 e 11 Regolamento Eurodac.} 293 _{Cfr. art. 17 Regolamento Eurodac.}

Resta infine da considerare se il possibile trasferimento delle informazioni registrate nella banca dati centrale da parte dell’unità centrale soddisfa le previsioni contenute nella Direttiva 95/46/CE. Il regolamento Eurodac subordina il trasferimento alla specifica autorizzazione contenuta in «un accordo comunitario sui criteri e i meccanismi per determinare lo Stato competente dell’esame di una domanda d’asilo»295. Non viene tuttavia fatta alcuna menzione all’adeguatezza del livello di protezione dei dati garantita dal Paese terzo. Il mancato richiamo di tale garanzia può tuttavia essere colmato dal generale rinvio alle disposizioni della Direttiva contenuto nei considerando n. 15 e 16 del Regolamento in esame.

Nonostante i rilievi critici sopra evidenziati, la disciplina che regola Eurodac appare complessivamente rispettosa dei principi sanciti dalla Direttiva 95/46/CE. La crescente domanda di utilizzazione delle informazioni contenute nella banca dati di Eurodac per scopi investigativi rischia tuttavia di porsi in contrasto con il principio di finalità limitata. Alla base di tale richiesta vi sarebbe l’esigenza di dare una risposta efficace alla lotta contro il terrorismo internazionale. Occorre tuttavia ricordare che per non incorrere in una violazione del principio di finalità l’accesso deve rivelarsi necessario e proporzionato.

Altrettanto preoccupante appare anche la proposta di una sistematica interconnessione delle informazioni contenute nelle varie banche dati istituite nell’ambito dello spazio di libertà, sicurezza e giustizia296. Se non adeguatamente regolata essa rischia di accrescere il pericolo di utilizzazione delle informazioni per finalità differenti da quelle per le quali sono state raccolte, con conseguente modificazione della natura stessa delle banche dati.