Il Sistema Informatizzato Europol (SIE)

Le crescenti esigenze di lotta contro le gravi forme di criminalità transnazionale hanno reso particolarmente importante lo scambio di informazioni tra Stati membri. Nell’ambito di Europol un tale scambio è reso possibile da un sistema informatizzato in cui sono raccolti dati in larga misura personali. Il loro trattamento è circondato da

120 _{Cfr. Comunicazione della Commissione concernente il miglioramento dell’efficienza e}

l’incremento dell’interoperabilità e delle sinergie tra le banche dati europee nel settore della giusitizia e degli affari interni, COM (2005) 567 del 24 novembre 2005; cfr. Comunicazione della Commissione europea Rafforzare la cooperazione di polizia e doganale nell’Unione europea. 1. Relazione sui progressi

compiuti dall’entrata in vigore del Trattato di Amsterdam. 2. Proposte di miglioramenti, COM (2004) 376 del 18 maggio 2004. Cfr. anche Comunicazione della Commissione europea Migliorare l’accesso

all’informazione da parte delle autorità incaricate del mantenimento dell’ordine pubblico e del rispetto della legge, COM (2004) 429 del 16 giugno 2004.

121 _{Cfr. Nella Risoluzione della Conferenza europea di Wroclaw del 14 settembre 2004 i commissari}

degli Stati membri incaricati della protezione dei dati hanno denunciato anche la mancanza di un gruppo come quello ex art. 29 della Direttiva 95/46/CE da consultare prima dell’adozione di un atto legislativo del terzo pilastro avente implicazioni per i dati personali. La lacuna appare tanto più grave in un settore in cui i rischi per la tutela dei diritti e delle libertà dei singoli risultano più alti per effetto del limitato controllo democratico del PE e di quello giurisdizionale della Corte di giustizia. La prassi tuttavia ha portato alla costituzione di un gruppo informale, composto dalle autorità comuni di controllo di Europol, Eurojust e Schengen, che si riunisce ad intervalli regolari e svolge funzioni assimilabili a quelle del Gruppo “Art. 29”. Il Garante europeo vi assiste in qualità di osservatore nel tentativo di cooperare ed assicurare coerenza nell’applicazione delle regole e delle procedure nel primo e nel terzo pilastro.

garanzie che la stessa Convenzione Europol pone al centro della propria disciplina122. Una tale scelta legislativa è probabilmente dettata dal fatto che l’Ufficio europeo di polizia non si limita a facilitare lo scambio di informazioni fra Stati membri, raccogliendo le segnalazioni e comunicandole senza indugio ai servizi competenti, ma analizza i dati raccolti e li elabora, con un evidente aumento del rischio per «l’autodeterminazione informativa delle persone»123. La delicatezza della materia è sottolineata anche dall’art. 30 par. 1 lett. b) TUE che subordina la raccolta, l’archiviazione, il trattamento, l’analisi e lo scambio delle informazioni effettuate da Europol al «rispetto delle pertinenti disposizioni sulla protezione dei dati personali». La norma opera implicitamente un rinvio ai principi sanciti dalla Convenzione n. 108 e dalla Raccomandazione (87) 15 del Consiglio d’Europa. Tali documenti saranno presi come parametri di riferimento nell’analizzare il rispetto dei dati personali da parte della Convenzione Europol.

Il Sistema Informatizzato di Europol (SIE) è composto da un sistema d’informazione di contenuto circoscritto che consente di accertare rapidamente di quali informazioni dispongono gli Stati membri ed Europol, da archivi di lavoro ai fini di analisi, di durata limitata, costituiti per svolgere indagini o risolvere problemi specifici, e da un sistema di indice dei dati memorizzati negli archivi di analisi124_.

Il Sistema d’informazione raccoglie e conserva una serie determinata di dati che possono riguardare persone sospettate di aver commesso o di aver partecipato, secondo la legislazione nazionale, ad uno dei reati che rientrano nella competenza di Europol, oppure persone di cui si può presumere, in seguito a fatti gravi e secondo la legislazione nazionale, che commetteranno tali reati125_{. Tra i dati identificativi ammessi alla raccolta} vi sono le caratteristiche fisiche particolari, obiettive ed inalterabili. La loro presenza desta qualche perplessità, in ragione del rischio di un uso distorto. Senza le opportune garanzie infatti tale formulazione potrebbe essere erroneamente interpretata come fondamento per il trattamento dei dati sensibili, che potrebbe spingersi fino alla ricostruzione dell’appartenenza etnica o delle opinioni religiose della persona interessata. Tra i dati inseriti nel Sistema d’informazione vi sono anche quelli relativi ai reati commessi e agli strumenti di reato effettivi o potenziali, nonché ai servizi responsabili e alle sigle dei fascicoli. Tali informazioni trovano una loro giustificazione nella finalità perseguita dall’attività di Europol. Un’attenta dottrina ha tuttavia evidenziato la necessità di stabilire ulteriori cautele rispetto a quanto previsto dagli

122 _{Cfr. artt. 13-25 della Convenzione Europol.} 123 _{PALLARO, P., op. cit., pag. 326.}

124 _{Il Sistema di informazione e il Sistema di indice sono direttamente accessibili da Europol e dagli}

Stati. Agli archivi di analisi possono accedere solo gli Stati interessati agli specifici progetti di analisi.

archivi nazionali per l’utilizzo dei dati indiziari, in ragione delle pesanti conseguenze derivanti dall’inserimento del proprio nominativo nel Sistema d’informazione126_.

Il Sistema d’informazione è alimentato dagli Stati membri, rappresentati dalle Unità nazionali e dagli ufficiali di collegamento, nonché dal direttore, dai vicepresidenti e dagli agenti di Europol, se debitamente autorizzati127. L’accesso diretto ai dati trova alcune limitazioni, a seconda delle informazioni che vengono richieste128. L’utilizzo di queste ultime deve rispondere al necessario svolgimento di compiti specifici129_{, mentre} la cancellazione dei dati deve essere disposta quando il procedimento contro l’interessato è definitivamente archiviato o l’imputato è assolto130. La lettura di tali disposizioni unita alla delimitazione delle finalità perseguite da Europol conducono a ritenere adeguatamente rispettato il principio di finalità. Risulta soddisfatto anche il principio di legalità grazie non solo alla previsione secondo la quale il richiamo dei dati deve avvenire nel rispetto delle disposizioni legislative, regolamentari ed amministrative dell’unità nazionale incaricata131, ma anche alla disposizione che attribuisce ad Europol o all’unità nazionale il compito di modificare, correggere o cancellare i dati inseriti132_.

Gli archivi di lavoro per fini di analisi sono costituiti da raccolte di dati aventi «lo scopo di venire in aiuto all’indagine criminale»133. Essi possono riguardare oltre agli individui considerati nel Sistema d’informazione, anche coloro che potrebbero intervenire come testimoni nel corso delle indagini o che sono stati vittime di uno dei reati considerati, nonché le «persone di contatto e accompagnamento» e quelle che possono fornire informazioni su tali reati134. La genericità e l’ambiguità di quest’ultima tipologia di soggetti sono state in parte superate dall’adozione di un atto specifico del Consiglio135_{. Se da un lato esso ha definito le persone di contatto e accompagnamento} come quelle «persone che hanno contatti non accidentali» con gli individui oggetto di investigazione, qualora vi sia motivo di supporre che le informazioni che si riferiscono a questi ultimi e che sono importanti ai fini dell’analisi possano essere ottenute per loro tramite, dall’altro non ha chiarito che cosa debba intendersi con l’espressione «persone

126 _{Cfr. PALLARO, P., op. cit., pag. 330. A titolo esemplificativo si potrebbe giustificare}

l’introduzione delle date e dei luoghi dei reati solo se realmente necessari ai fini di un’analisi di polizia sovranazionale.

127

Per un’analisi delle funzioni delle unità nazionali e degli ufficiali di collegamento, cfr. cfr. BONIFAZI, M., Europol. Ufficio europeo di polizia. La normativa. Il Sistema informativo. La tutela dei

dati, Edizioni Giuridiche Simone, Napoli, 2000, pag. 25 e ss.

128 _{Art. 8 par. 4 Convenzione Europol.} 129

Art. 9 par. 1 Convenzione Europol.

130 _{Art. 8 par. 5 Convenzione Europol.} 131 _{Art. 9 par. 1 Convenzione Europol.} 132 _{Art. 9 par. 2 e 3 Convenzione Europol.} 133 _{Art. 10 par. 2. Convenzione Europol.} 134 _{Art. 10 par. 1 Convenzione Europol..}

135 _{Si tratta dell’Atto del Consiglio che adotta le norme applicabili agli archivi di analisi dell’Europol,}

che possono fornire informazioni sui reati considerati». La formula troppo generica rischia di porsi in contrasto con il principio di finalità limitata136_.

La Convenzione Europol ammette la raccolta dei dati sensibili, subordinandola alla “stretta necessità” e al completamento dei dati contenuti nell’archivio di lavoro137. «La stretta necessità non è a ben vedere “l’assoluta necessità” che richiede il Consiglio d’Europa» nella Raccomandazione (87) 15138. Occorre tuttavia rilavare che il Consiglio dell’UE ha corretto l’espressione prevedendo per gli archivi di analisi “l’assoluta necessità” dell’introduzione dei dati sensibili139. L’eccezione al divieto generale previsto dalla Convenzione n. 108 risulta quindi conforme al principio di finalità limitata. Ad ulteriore garanzia del rilevamento, memorizzazione e trattamento di tali informazioni vi è l’espresso divieto di selezionare una categoria specifica di persone unicamente a partire dai dati sensibili elencati nell’art. 6 della Convenzione n. 108.

L’atto del Consiglio che adotta le norme applicabili agli archivi di analisi fornisce un elenco dettagliato delle informazioni che possono essere raccolte in tali archivi. I dati variano a seconda della categoria di persone interessate. Per i presunti o accertati criminali, la lista comprende i dati anagrafici, le caratteristiche fisiche, i mezzi di identificazione (come le impronte digitali, i risultati dell’esame del DNA ed il gruppo sanguigno), la professione e le competenze, le informazioni economiche e finanziarie (conti e codici bancari, carte di credito, ecc.), le informazioni comportamentali (stile di vita e abitudini), i mezzi di comunicazione e di trasporto usati, le informazioni relative all’attività criminosa e i riferimenti ad altre basi di dati in cui sono memorizzate informazioni sull’interessato140. Si tratta di indicazioni penetranti che possono tracciare un profilo molto preciso dell’individuo. Per evitare un utilizzo distorto di tali dati, il legislatore comunitario ha previsto che i risultati dell’esame del DNA possano essere trattati entro i limiti necessari all’identificazione della persona, escludendo invece le informazioni che ne caratterizzano la personalità. La previsione è da accogliere con favore, anche se sarebbe stato auspicabile individuare ulteriori garanzie, data la delicatezza della materia. Lo stesso elenco di dati può essere utilizzato per le persone di contatto e di accompagnamento. La memorizzazione delle informazioni può avvenire solo per analizzare il ruolo svolto da tali soggetti141. In particolare l’utilizzo dei dati sensibili deve essere accompagnato dalla dichiarazione del motivo per cui si ritengono assolutamente necessari142. Tale formulazione rispecchia quella prevista dalla

136 _{Cfr. sul punto PALLARO, P., op. cit., pag. 334, il quale sostiene di poter interpretare l’espressione}

richiamata come riferita ai «soli informatori tradizionali di polizia».

137

Cfr. art. 10 par. 1 della Convenzione Europol.

138 _{PALLARO, P., op. cit., pag. 334.}

139 _{Art. 5 par. 2 Atto del Consiglio del 3 novembre 1998.} 140 _{Art. 6 par. 2 dell’Atto del Consiglio del 3 novembre 1998.} 141 _{Cfr. art. 6 par. 3 dell’Atto del Consiglio del 3 novembre 1998.}

142 _{Il trattamento dei dati sensibili riguardanti le altre categorie di persone è ammesso solo previa}

motivazione specifica e su esplicita richiesta di due o più Stati membri che partecipano al progetto d’analisi; cfr. art. 5 par. 2 e art. 15 par. 1 della Convenzione Europol.

Raccomandazione (87) 15 al punto 2 par. 4 e rappresenta un miglioramento che il legislatore ha apportato alla rispettiva disposizione della Convenzione Europol143_.

I dati riguardanti le vittime attuali o potenziali, i testimoni e le persone che possono fornire indicazioni sono meno numerosi e penetranti144.

Il principio di finalità sembra essere soddisfatto dall’elencazione dettagliata delle informazioni che possono essere contenute negli archivi d’analisi e delle persone che vi possono accedere145_{, dalla previsione secondo la quale l’utilizzo dei dati di carattere} personale può avvenire solo conformemente alle finalità dell’archivio o nell’ambito di eventuali limitazioni stabilite da uno Stato membro146, dalle motivazioni specifiche che sono alla base dell’inserimento dei dati sensibili, dalla precisazione della qualità dei dati (adeguati, precisi e pertinenti) nonché dalla durata della loro conservazione. Quest’ultima è limitata al tempo necessario allo scopo specifico per cui è stato creato l’archivio di lavoro147 e non può comunque durare complessivamente più di tre anni148. La necessità di una conservazione prolungata di tutti i dati personali è oggetto di revisione annuale ed è il frutto della ponderazione degli interessi in gioco: da un lato quelli di Europol relativi ai suoi compiti, dall’altro quelli della persona interessata149.

La delicatezza dei dati inseriti nel Sistema informatizzato nel suo complesso ha giustificato la previsione di una serie di disposizioni specifiche contenute nella Convenzione Europol e applicabili sia al Sistema d’informazione sia agli archivi d’analisi. L’art. 14 sancisce il rispetto da parte di Europol dei principi contenuti nella Convenzione n. 108 e nella Raccomandazione (87) 15 per il rilevamento, l’uso ed il trattamento automatizzato e non automatizzato dei dati personali, subordinando il trasferimento di tali dati all’adozione da parte di ogni Stato membro di una normativa nazionale che garantisca un livello di protezione almeno pari a quello previsto dai atti sopra richiamati.

Stante queste precisazioni, è opportuno verificare se la Convenzione Europol soddisfa tali requisiti.

Il diritto di accesso della persona interessata ai dati che la riguardano subisce un adattamento e una limitazione rispetto a quanto previsto dalle disposizioni elaborate dal Consiglio d’Europa. L’accesso risulta indiretto e si sostanzia nel diritto alla comunicazione e nel diritto a ricevere una risposta. Il titolare delle informazioni può

143 _{Cfr. supra, art. 10 par. 2 Convenzione Europol.}

144 _{Cfr. art. 6 parr. 4, 5 e 6 dell’Atto del Consiglio del 3 novembre 1998.}

145 _{Si tratta del personale Europol e di quello competente dello Stato membro che ha inserito i dati.} 146

Desta invece qualche perplessità la previsione secondo la quale i dati personali possono essere utilizzati anche per combattere altre gravi forme di criminalità. In tal caso l’espressione generica solleva qualche dubbio di compatibilità con il principio di finalità limitata.

147 _{Cfr. art. 4 par. 1 dell’Atto del Consiglio del 3 novembre 1998.}

148 _{Secondo l’art. 7 par. 3 dell’Atto del Consiglio del 3 novembre 1998 il termine può ricominciare a}

decorrere in caso di nuova segnalazione. In tale circostanza se la conservazione eccede la durata di cinque anni, l’autorità di controllo comune deve essere informata.

rivolgersi all’autorità nazionale di qualunque Stato membro. Tale previsione apre la strada al “forum shopping” che può assumere una connotazione positiva, se visto come stimolo per un’armonizzazione verso l’alto, oppure negativa se considerato come motivo di abbassamento dei livelli di tutela. La domanda viene trasmessa ad Europol che entro tre mesi deve procedere alla comunicazione, se la legislazione dello Stato membro lo permette. Il termine appare ragionevole e soddisfa le previsioni contenute nella Convenzione n. 108150_{. La richiesta non può essere accolta se il rifiuto è necessario} al corretto svolgimento delle funzioni di Europol, alla protezione della sicurezza degli Stati, all’ordine pubblico e alla lotta contro i crimini, oppure alla protezione dei diritti e delle libertà dei terzi151_{. Se uno o più Stati si oppongono alla comunicazione delle} informazioni richieste, Europol notifica all’interessato che le verifiche sono state effettuate, ma non può rivelargli se vi siano informazioni sul suo conto. L’interessato può ricorrere all’Autorità di controllo comune. In tal caso la questione viene trattata da un apposito comitato per i ricorsi la cui istituzione rappresenta una novità assoluta nell’ambito della protezione dei dati personali in materia di polizia e risponde alla prescrizione contenuta nel punto 6.6 della Raccomandazione (87) 15. Il procedimento è gratuito ed il ricorrente può essere assistito o rappresentato da un avvocato o da un consulente con apposito mandato. Alle parti viene garantito l’accesso agli atti del procedimento, salvo non ricorrano le condizioni previste dall’art. 19 par. 3. La decisione ha natura amministrativa e l’interessato ha quindi la possibilità di rivolgersi alle autorità giudiziarie competenti152, che rappresentano l’unica strada percorribile per ottenere il risarcimento del danno153.

La Convenzione Europol la possibilità di rettifica e di cancellazione dei dati, anche se nella pratica vi è una concreta difficoltà per l’interessato di attivare tali procedure154. Qualora il richiedente non si ritenga soddisfatto della risposta fornita da Europol, la Convenzione gli attribuisce il diritto di rivolgersi all’autorità di controllo comune155.

I continui richiami all’autorità di controllo comune rendono necessario un chiarimento sulla sua composizione ed i suoi compiti. Essa è formata da al massimo due

150

Si ricorda infatti che l’art. 8 della Convenzione n. 108 dispone che «ogni persona deve avere la possibilità di (…) ottenere a ragionevoli intervalli e senza eccessivo ritardo o spesa la conferma dell’esistenza o meno (…) di dati a carattere personale che la riguardano».

151 _{Art. 19 par. 3 Convenzione Europol. Tali eccezioni sono riconducibili alle deroghe ammesse}

dall’art. 9 della Convenzione n. 108.

152

Per un’accurata analisi del procedimento, cfr. BONIFAZI, M., op. cit., pag. 64 e ss.

153 _{Sulla responsabilità di Europol o dello Stato membro cfr. PALLARO, P., op. cit., pag. 348 e ss.} 154 _{L’obbligo di rettifica o cancellazione grava su Europol, se si tratta di dati trasmessi dagli Stati}

membri o da organismi terzi oppure risultanti dall’attività di Europol, mentre pesa sugli Stati membri, se i dati errati vengono introdotti direttamente dagli stessi Stati. La responsabilità è congiunta se l’errore è dovuto a fattori tecnici.

155 _{Cfr. art. 20 Convenzione Europol. Esiste tuttavia una concreta difficoltà per l’interessato di attivare}

membri per ogni autorità di controllo nazionale156 ed svolge funzioni di vigilanza sull’attività di Europol per accertare che la memorizzazione, il trattamento e l’utilizzazione dei dati contenuti nel Sistema informatizzato non ledano i diritti delle persone. Qualora constati una violazione informa il direttore di Europol e se ritiene che la sua risposta non sia sufficiente o non sia pervenuta entro il termine stabilito interpella il consiglio di amministrazione. Non è chiaro tuttavia come possa concludersi un tale esame157_{. La lacuna non è stata colmata dal Regolamento interno dell’autorità di} controllo comune158 e questa carenza rappresenta indubbiamente un elemento di debolezza.

Restano infine da analizzare le disposizioni relative alla conservazione e alla sicurezza delle informazioni e quelle riguardanti la trasmissione dei dati a Stati e organismi terzi. In merito al primo aspetto, la Convenzione Europol, in linea con la Convenzione n. 108, stabilisce che i dati devono essere conservati solo per il tempo necessario allo svolgimento delle funzioni dell’Ufficio europeo di polizia159, pena la cancellazione. Quest’ultima, tuttavia, non può avere luogo se pregiudica la persona interessata. In tal caso senza il suo consenso il dato non può essere utilizzato. Tale previsione rappresenta un’importante novità, ma rischia di rimanere una mera affermazione di principio per la mancata predisposizione di strumenti effettivi volti ad assicurarne il rispetto. È previsto altresì un controllo triennale teso a verificare la necessità di mantenere i dati negli archivi.

Riguardo all’aspetto sicurezza dei dati, la Convenzione Europol garantisce la confidenzialità delle informazioni, nel pieno rispetto della Convenzione n. 108. A tale riguardo vengono elencate le misure che devono essere adottate per garantire la sicurezza logica e fisica delle informazioni raccolte160 e la loro segretezza161.

La comunicazione di dati a Stati o organismi terzi può avere luogo solo se necessaria alla prevenzione o alla lotta contro i reati che rientrano nella competenza di Europol e se lo Stato o l’organismo terzo garantisce un adeguato livello di protezione dei dati. La sussistenza di quest’ultimo requisito viene giudicata tenendo conto del tipo di dati, della loro finalità, della durata del trattamento previsto e delle disposizioni

156

A tutela delle persone interessate l’art. 23 Convenzione Europol pretende che ogni Stato membro designi un’autorità di controllo nazionale incaricata di accertare che l’introduzione, la consultazione e la trasmissione ad Europol di dati personali da parte dello Stato avvengano in modo lecito e non ledano i diritti delle persone.

157

Sul punto cfr. PALLARO, P., op. cit., pag. 345.

158 _{Cfr. Atto 1/99 del 22 aprile 1999 dell’Autorità di controllo comune dell’Europol che stabilisce il}

proprio regolamento interno, in GUCE, C 149 del 28 maggio 1999, pag. 1 e ss.

159 _{Cfr. art. 21 par. 1 Convenzione Europol.} 160 _{Cfr. art. 25 Convenzione Europol.}

161 _{Cfr. artt. 31 e 32 Convenzione Europol e Atto del Consiglio del 3 novembre 1998 che adotta le}

norme sulla protezione del segreto delle informazioni di Europol, in GUCE, C 26 del 30 gennaio 1999, pag. 10 e ss. Sul punto cfr. PALLARO, P., op. cit., pag. 332 e ss.

generali o speciali ad essi applicabili162. Il Consiglio è intervenuto a specificare i casi in cui si rende necessario il trasferimento dei dati163_{, fondandosi sulle previsioni contenute} nella Raccomandazione (87) 15164. La comunicazione dei dati personali da parte di Europol può avvenire in presenza di un Accordo con il destinatario in cui siano indicati i dati da trasmettere, lo scopo perseguito e la loro utilizzazione165; oppure, in mancanza