rotate-mobile
Giovedì, 6 Ottobre 2022
Il caso

L'Europol mette il naso nei dati di cittadini comuni, l'allarme del garante europeo

Con l’entrata in vigore di due nuovi emendamenti l’Agenzia dell’Ue potrebbe trattare le informazioni di persone non sospette allo stesso modo di quelli dei criminali

Europol starebbe mettendo a rischio la riservatezza dei dati di migliaia di cittadini dell'Unione. È quanto afferma il Garante europeo della protezione dei dati (Gepd) che ha chiesto alla Corte di giustizia di annullare due disposizioni che consentono all’Agenzia dell’Ue di trattare le informazioni di persone innocenti allo stesso modo di quelle di criminali accertati. Secondo il Gepd, il nuovo regolamento violerebbe il diritto alla protezione dei dati personali e minaccerebbe l'indipendenza dell'organismo di controllo.

La vicenda è iniziata nel 2019 quando il Gepd riferì che l’Europol stava trattando una quantità crescente di dati non mirati a fini di intelligence, compresi set di dati contenenti informazioni su persone innocenti e non indagate. A seguito dell'indagine condotta nell'aprile 2019, il garante della privacy emise un ammonimento nei confronti dell’Agenzia dell’Ue. All’epoca, su richiesta del Gedp, Europol introdusse una serie di misure tecniche per contribuire a garantire che i dati dei “semplici cittadini” fossero conservati in un ambiente separato e sicuro.

Misure che avrebbero ridotto, ma non eliminato, il rischio per i diritti fondamentali delle persone connesso al trattamento di questi dati. In quell’occasione il Gedp aveva messo in guardia sui rischi per i cittadini “di essere ingiustamente collegati ad attività criminali, con tutti i potenziali danni che ciò comporta per la loro vita privata e professionale”.

In un secondo momento, e al fine di evitare il trattamento di questi dati per un periodo superiore a quello necessario e proporzionato, il garante europeo, emise un ordine di cancellazione delle serie di dati più vecchie di sei mesi. Questo lasso di tempo avrebbe permesso un trattamento iniziale dei dati in fase di pre-analisi, imponendo al contempo il termine massimo necessario per consentire il filtraggio e l'estrazione dei dati in conformità ai principi di minimizzazione dei dati e di limitazione della conservazione sanciti dal regolamento Europol.

Tuttavia, questi dati non sono mai stati cancellati, in quanto Bruxelles ha deciso di modificare il regolamento, consentendo all’Agenzia dell’Ue di gestire, in determinati casi, grandi set di dati. A giugno, due emendamenti, gli articoli 74 bis e 74 ter, hanno legalizzato retroattivamente la pratica di Europol di trattare grandi volumi di dati personali di persone senza alcun legame accertato con l'attività criminale. Il carattere retroattivo della misura implica che l'Agenzia dell'Ue non debba distruggere i set di dati che avrebbe dovuto eliminare.

La misura, secondo il garante europeo, causerà un aumento significativo della quantità di dati personali che il servizio investigativo conserva ed elabora. Ciò a sua volta significa che i dati delle persone non sospette saranno trattati allo stesso modo di quelli delle persone sospette. Questo tipo di trattamento dei dati personali è stato giudicato dal Gedp in violazione del regolamento Europol. Per questo motivo è stato chiesto alla Corte di giustizia europea di annullare le due disposizioni controverse.

In Evidenza

Potrebbe interessarti

L'Europol mette il naso nei dati di cittadini comuni, l'allarme del garante europeo

Today è in caricamento