Voli da e per Paesi terzi, ok del Parlamento Ue a nuova direttiva PNR
Il Parlamento Europeo ha approvato la nuova direttiva anti-terrorismo sull’uso dei dati del codice di prenotazione (PNR). D’ora in avanti le compagnie aeree saranno obbligate a comunicare alle autorità i dati dei passeggeri per tutti i voli provenienti da Paesi terzi verso l’Unione Europea e viceversa. Gli Stati Membri avranno una propria “Unità di informazione sui passeggeri” (UIP) per raccogliere i dati PNR che saranno conservati per un 5 anni ma, dopo sei mesi dal trasferimento, saranno resi anonimi.
“Abbiamo adottato un nuovo importante strumento per la lotta contro i terroristi e i trafficanti – ha dichiarato il relatore Timothy Kirkhope (ECR, UK) Attraverso la raccolta, la condivisione e l’analisi delle informazioni dei PNR le nostre agenzie di intelligence sono in grado di rilevare modelli di comportamento sospetti, che necessitano di verifica. I PNR non sono una formula magica, ma i Paesi che dispongono di sistemi nazionali PNR hanno dimostrato ancora una volta che tale sistema è altamente efficace”. “Sono state espresse comprensibili preoccupazioni circa la raccolta e la conservazione dei dati delle persone, ma credo che la direttiva offra garanzie sul rispetto della privacy e dimostri che la legge è proporzionata ai rischi che abbiamo di fronte. I governi dell’Unione europea devono ora andare avanti con l’attuazione del presente accordo”, ha concluso Kirkhope.
Gli Stati Membri dovranno stabilire una propria “Unità di informazione sui passeggeri” (UIP) per raccogliere i dati PNR dalle compagnie aeree. Questi dati dovranno essere conservati per un periodo di 5 anni ma, dopo sei mesi dal trasferimento, saranno resi anonimi mediante la mascheratura di alcuni elementi, come il nome, l’indirizzo e i contatti, elementi che potrebbero servire a identificare direttamente il passeggero.
Le Unità di informazione sui passeggeri saranno responsabili della raccolta, conservazione e trattamento dei dati PNR, nonché di trasferirli alle autorità competenti e scambiarli con le Unità d’informazione sui passeggeri di altri Stati membri e con Europol. La direttiva stabilisce che il trasferimento di dati PNR dovrebbe essere consentito solo “caso per caso” e unicamente a fini di “prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi”.
La direttiva si applica ai voli extra-UE, ma gli Stati membri potranno decidere di estenderla ai voli intra-UE (ad esempio, i voli che si dirigono da uno Stato membro verso un altro o altri Stati membri), notificandolo per iscritto alla Commissione. I Paesi dell’UE possono inoltre decidere di procedere con la raccolta e il trattamento dei dati PNR provenienti da operatori economici diversi dalle compagnie aree, come le agenzie di viaggio e gli operatori turistici, che forniscono allo stesso modo servizi di prenotazione di voli.
Garanzie per la protezione dei dati
- L’UIP dovrà nominare un responsabile della protezione dei dati incaricato di sorvegliare il trattamento dei dati PNR e di applicare le garanzie pertinenti;
- l’accesso alla serie integrale di dati PNR, che consente l’identificazione diretta dell’interessato, dovrebbe essere concesso soltanto a condizioni molto rigorose e limitate dopo il periodo iniziale di conservazione;
- tutti i trattamenti dei dati PNR devono essere registrati o documentati;
- gli Stati membri devono vietare un trattamento dei dati PNR che riveli l’origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l’appartenenza sindacale, lo stato di salute, la vita o l’orientamento sessuali dell’interessato.
La Commissione dovrà procedere a un riesame della direttiva europea sul PNR due anni dopo la sua trasposizione nelle legislazioni nazionali. Nell’ambito di tale riesame, la Commissione dovrà prestare particolare attenzione al rispetto del livello applicabile di protezione dei dati personali, alla necessità e alla proporzionalità della raccolta e del trattamento dei dati PNR, alla durata del periodo di conservazione dei dati e anche all’efficacia dello scambio di informazioni fra gli Stati membri.
Dopo l’approvazione odierna da parte del Parlamento, la proposta dovrà essere formalmente approvata dal Consiglio. Una volta pubblicata nella Gazzetta ufficiale dell’UE, gli Stati membri avranno tempo due anni per recepire la direttiva nella loro legislazione nazionale.
