g-docweb-display Portlet

Guida alle responsabilità per le Autorità CIS

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

ENGLISH VERSION

 

AUTORITÀ COMUNE DI SUPERVISIONE DOGANE

Guida alle responsabilità per le Autorità CIS (in qualità di titolari del trattamento di dati personali) ai sensi dell´Articolo 13 della Decisione del Consiglio CIS 2009/917/JHA e dell´Articolo 8 (2) della Decisione Quadro 2008/977/JHA nell´ambito della protezione dei dati

 

Cosa dice la legge?

Articolo 13 della Decisione del Consiglio CIS  2009/917/JHA

1. Soltanto lo Stato membro che ha fornito i dati ha il diritto di modificare, completare, rettificare o cancellare i dati che ha inserito nel sistema informativo doganale.

2. Qualora uno Stato membro che ha fornito i dati rilevi o sia portato a rilevare che i dati da esso inseriti sono di fatto inesatti oppure che sono stati inseriti o memorizzati in violazione della presente decisione, esso modifica, completa, rettifica o cancella nel modo idoneo i dati e ne informa gli altri Stati membri, nonché Europol o EuroJust.

3. Se uno Stato membro, nonché Europol o Eurojust dispone di prove indicanti che un dato è di fatto inesatto, oppure che è  inserito o memorizzato nel sistema informativo doganale in violazione della presente Decisione, esso ne informa quanto prima lo Stato membro che lo ha fornito. Quest´ultimo controlla il dato in questione e, ove necessario, lo rettifica o lo cancella senza indugio. Informa inoltre gli altri Stati membri, Europol ed Eurojust della rettifica o della cancellazione effettuata.

4. Qualora uno Stato membro,  al momento di inserire dati nel sistema informativo doganale, noti che la sua segnalazione discorda, quanto a contenuto o ad azione suggerita, da una segnalazione precedente, ne informa immediatamente lo Stato membro che ha effettuato quest´ultima. I due Stati membri cercano quindi di risolvere il contrasto. In caso di disaccordo, rimane valida la prima segnalazione, ma le parti di quella nuova, non discordanti dalla prima segnalazione, vengono inserite nel sistema.

5. Fatta salva la presente Decisione, se in uno qualsiasi degli Stati membri, un tribunale o un´altra autorità competente adotta una decisione definitiva riguardo alla modifica, al completamento, alla rettifica o alla cancellazione di dati nel sistema informativo doganale, gli Stati membri si impegnano reciprocamente ad eseguire tale decisione. In caso di contrasto tra decisioni dei tribunali o di altre autorità competenti –  incluse le decisioni di cui all´articolo 23, paragrafo 1, in materia di rettifica o cancellazione –,  lo Stato membro che ha inserito i dati in questione li cancella dal sistema.

Articolo 8(2) della Decisione 2008/977/JHA nell´ambito della protezione dei dati

Qualora risulti che sono stati trasmessi dati inesatti o che sono stati trasmessi dati illegalmente, il destinatario deve esserne informato quanto prima. I dati devono essere rettificati, cancellati o bloccati quanto prima in conformità della legge nazionale che ha trasposto l´articolo 4.

Cosa significa?

Essenzialmente entrambi gli articoli affermano che i titolari del trattamento dei dati contenuti nel sistema informativo doganale sono tenuti a correggere, rettificare  o cancellare ogni informazione inesatta o illegale trattata nel sistema informativo doganale e usata a livello nazionale.

ESEMPIO

Lo Stato Membro A inserisce dati nel sistema informativo doganale: Mr X è sospettato di essere coinvolto in attività illegali. Un elemento essenziale che giustifica questo sospetto è che Mr. X era nello Stato Membro B in un preciso momento e in un luogo preciso.

Lo Stato Membro B, investigando su Mr X analizza i dati del sistema informativo doganale e li usa per le proprie indagini. A tali indagini partecipano Europol e Eurojust ed il caso contro Mr X è portato davanti al tribunale dello Stato Membro B.

Lo Stato Membro A in seguito accerta che Mr X non è mai stato nello Stato Membro B e che il sospetto contro Mr X non era giustificato e che pertanto l´informazione inserita nel sistema informativo doganale non era corretta.

 

Cosa fare se si viene a conoscenza che i dati sono inesatti o sono stati trattati illegalmente?

1. Se è l´Autorità CIS italiana ad aver trasmesso i dati

Se l´Autorità  italiana viene a conoscenza che i dati che ha trasmesso non sono corretti, la stessa è tenuta a correggerli o cancellarli.

Se l´Autorità italiana viene informata da un´altra Autorità dell´inesattezza dei dati che ha inserito nel sistema, la stessa è tenuta a verificare la qualità di tali dati e a correggerli o cancellarli, secondo il caso.

L´Autorità italiana dovrà quindi informare le altre Autorità che hanno ricevuto quei dati in merito alla loro inesattezza e alla loro correzione o cancellazione.

2. Se l´Autorità CIS italiana riceve dati da un´altra Autorità

Se l´Autorità italiana scopre che l´informazione ricevuta potrebbe non essere corretta, la stessa è tenuta ad informare l´Autorità che ha fornito i dati.

Inoltre, in qualità di destinatario dei dati, l´Autorità italiana ha la responsabilità di correggere, modificare, bloccare o cancellare i dati ogniqualvolta venga informata dall´Autorità che li ha forniti della loro correzione o cancellazione.

Fatto ciò, l´Autorità italiana dovrà  anche informare tutte le altre Autorità che abbiano ricevuto tali dati che l´informazione è stata corretta o cancellata.

 

Cosa fare se c´è una controversia circa l´esattezza dei dati?

Se due o più Autorità non concordano circa l´esattezza dei dati inseriti nel sistema informativo doganale, si dovrebbe provare a risolvere il contrasto. Qualora non si arrivi ad una soluzione, rimane valida la segnalazione inserita per prima. Resta fermo comunque l´obbligo di inserire all´interno della segnalazione nel sistema informativo doganale qualsiasi dato che non sia oggetto di contestazione. Una volta che un giudice nazionale abbia deciso in ordine alla modifica, integrazione, rettifica o cancellazione dei presunti dati inesatti inseriti nel sistema informativo doganale, entrambe le Autorità dovranno rispettare e applicare questa decisione.

Se ci sono decisioni conflittuali prese dai tribunali nei diversi Stati membri allora l´Autorità che ha originariamente inserito i dati dovrebbe cancellarli dal sistema.

 

Cosa succede nel caso in cui l´Autorità italiana abbia utilizzato dati inesatti inseriti il sistema informativo doganale?

Non appena l´Autorità italiana che sta utilizzando, per una indagine a livello nazionale, informazioni ottenute dal CIS, viene informata dall´Autorità che ha reso disponibile l´informazione che questa è errata o illecitamente conservata nel sistema, la stessa è tenuta a porre in essere  una o più azioni tra le seguenti:

• Modificare, correggere, cancellare o bloccare i dati

• Archiviare i dati separatamente a condizione che ciò sia fatto a norma di legge

• Limitarsi al blocco dei dati se la cancellazione potrebbe compromettere i diritti individuali

• Se i dati sono stati usati in un procedimento penale (dinanzi un tribunale), la cancellazione, la correzione o il blocco dei dati sarà effettuata conformemente al diritto nazionale.

 

Quali garanzie potrebbero o dovrebbero essere messe in atto nel caso in cui il dato inserito nel CIS poi rivelatosi inesatto, illecito o trattato nel mancato rispetto di una delle Decisioni sia stato trasmesso ad una Autorità ricevente o successivamente ad altra autorità di law enforcement nella giurisdizione di quest´ultima?

Una volta che sia stato verificato che un dato personale è stato conservato illecitamente nel sistema o che lo stesso è inesatto o che il suo trattamento non rispetta le garanzie indicate dall´autorità CIS che lo ha inserito, il principio generale da seguire dovrebbe essere quello di rispettare quelle garanzie. Per esempio se l´autorità competente dello stato d´origine ha stabilito che il dato può essere trattato solo per 2 anni, dopo i quali deve essere cancellato, allora l´autorità ricevente, decorso quel tempo, dovrebbe cancellare il dato.

Problemi potrebbero sorgere nel caso in cui ci sia una procedura amministrativa in corso. Quando la normativa nazionale disciplina tale procedura amministrativa o l´uso di tali dati da parte di un´autorità di law enforcement nella procedura amministrativa potrebbe nascere un conflitto di legge. In questi casi, l´autorità deve provare per quanto possibile a rispettare il suddetto principio generale, rispettando le garanzie richieste dall´autorità inviante. Se non è in grado di fare ciò a causa di disposizioni nazionali, lo Stato ricevente dovrà almeno tenere in considerazione queste garanzie e valutare l´impatto che deriva dal fatto che il dato che ora possiede è illecito secondo le Decisioni o non esatto. Pertanto, in queste circostanze occorre molta cautela nella considerazione dell´interazione tra la legge nazionale e le Decisioni per assicurare che i diritti dell´individuo concernenti i dati personali che lo riguardano siano bilanciati con gli obblighi di fermare chi viola la legge.