Condivisione dati a fini giudiziari, ecco le nuove norme Ue

Passata inosservata o quasi, lo scorso 4 maggio, è stata pubblicata, sullo stesso numero della Gazzetta Ufficiale dell’Unione europea che ha ospitato l’attesissimo nuovo Regolamento sulla privacy in Europa, la Direttiva UE/2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

Rimasta nell’ombra e sottratta all’attenzione dei grandi media a causa della straordinaria “popolarità” del Regolamento 679/2016 destinato a ridisegnare la disciplina europea sulla privacy ed a renderla, per la prima volta, davvero uniforme – ed anzi unica – in tutti i Paesi dell’Unione, la Direttiva 680/2016/UE ha finalità ed obiettivi non meno nobili, attuali e rilevanti.

A chiarirle bastano due dei centosette considerando con i quali si apre il testo della Direttiva.

“La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della raccolta e della condivisione di dati personali è aumentata in modo significativo. La tecnologia consente il trattamento di dati personali, come mai in precedenza, nello svolgimento di attività quali la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali.” [considerando 3].

La tecnologia al fianco delle autorità di polizia e di quelle giudiziarie nella lotta al terrorismo interno ed internazionale e, più in generale alla criminalità.

E poi la piena consapevolezza che “La libera circolazione dei dati personali tra le autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione di sanzioni penali, inclusi la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica, all’interno dell’Unione e il trasferimento di tali dati personali verso paesi terzi e organizzazioni internazionali, dovrebbe essere agevolata garantendo al tempo stesso un elevato livello di protezione dei dati personali. Ciò richiede la costruzione di un quadro giuridico solido e più coerente in materia di protezione dei dati personali nell’Unione, affiancato da efficaci misure di attuazione.” [Considerando 4].

La condivisione dei dati e delle informazioni tra le forze dell’ordine e le autorità giudiziarie dei diversi Paesi membri rappresenta – e l’argomento è di straordinaria attualità specie dopo i drammatici fatti di Parigi e Bruxelles – un irrinunciabile strumento per garantire la sicurezza nel vecchio continente. Condividere ed analizzare i dati personali dei quali le autorità dei diversi Paesi europei sono già singolarmente in possesso più che continuare a raccogliere ed ammassare quantità industriali di dati personali in silos verticali e nazionali. E’ così – lo si è sentito dire più volte e da più parti – all’indomani delle stragi terroristiche di Parigi e Bruxelles che l’intelligence europea dovrebbe rispondere alla minaccia terroristica.

Nessun cedimento alla reazione tutta emotiva di comprimere oltre i limiti del democraticamente sostenibile il diritto alla privacy dei cittadini europei ma, ad un tempo, guai a brandire la privacy degli stessi cittadini come alibi per limitare la circolazione dei dati tra le autorità giudiziarie e di polizia dei diversi Paesi europei.

E, però, perché i dati raccolti per finalità di prevenzione e di polizia in un Paese possano essere trasmessi nel resto d’Europa e, eventualmente, all’estero e perché l’alibi della privacy possa essere sgretolato senza, ad un tempo, compromettere il diritto alla privacy è necessario che gli Stati membri si impegnino a garantire che le rispettive autorità giudiziarie e di polizia rispettino, nel trattamento dei dati personali di tutte le persone fisiche, gli stessi livelli minimi di tutela.

Ed è esattamente questa la finalità della nuova Direttiva europea che è già entrata in vigore ed attende solo di essere recepita nei diversi Paesi dell’Unione entro il 6 maggio 2018. “La presente direttiva – esordisce l’articolo 1 – stabilisce le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia e la prevenzione di minacce alla sicurezza pubblica.”.

Ed eccoli gli obblighi che, entro il maggio del 2018, gli Stati membri dovranno far propri:

• tutelare i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali;
• garantire che lo scambio dei dati personali da parte delle autorità competenti all’interno dell’Unione, qualora tale scambio sia richiesto dal diritto dell’Unione o da quello dello Stato membro, non sia limitato né vietato per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Nessuna novità di rilievo nei sessantaquattro articoli lungo i quali si snoda la direttiva. Solo la puntuale riaffermazione dei principi che già ispirano la disciplina europea in materia di privacy e la forte, netta ed inequivoca sottolineatura che a tali principio, ovunque in Europa, non potranno restare sottratte neppure le autorità giudiziarie e quelle di polizia.

Rispettare il diritto alla privacy per garantire meglio e più efficacemente la sicurezza dei cittadini europei. Potrebbe essere riassunto così lo spirito della Direttiva.

Uno spirito che sembra la miglior risposta possibile ai tanti che, negli ultimi mesi, sull’onda dei fatti di Parigi e Bruxelles, sembravano ormai convinti che la privacy dovesse cedere il passo alla sicurezza e che per avere la seconda fosse necessario rinunciare alla prima.

Niente trattamenti automatizzati di dati personali se minacciano di pregiudicare l’identità personale di un cittadino, obbligo di mantenere distinti i dati personali che discendono da fatti, da quelli che, invece, rappresentano semplici deduzioni, maniacale attenzione alla correttezza dei dati trattati ed alla sicurezza dei sistemi, obbligo di denunciare alle Autorità di tutela della privacy ogni violazione dei database e, soprattutto, tanta collaborazione con le autorità garanti nazionali prima di dar vita ad ogni trattamento dal quale la privacy dei cittadini europei possa uscire pregiudicata.

Sono questi gli ingredienti principali della ricetta con la quale l’Unione Europea, attraverso la Direttiva, intende provare a mettere in riga le Autorità giudiziarie e di polizia dei diversi Paesi. Più privacy e più sicurezza al tempo stesso perché non serve rinunciare alla prima per ambire ad avere la seconda. Ora, naturalmente, la palla passa ai Parlamenti ed ai Governi nazionali che dovranno recepire bene e tempestivamente le regole UE.