[doc. web n. 5184925]

Parere su uno schema di protocollo d´intesa per la semplificazione delle procedure amministrative di acquisizione dei dati riguardanti il marittimo cittadino extracomunitario che sbarca da una nave da crociera in arrivo in un porto nazionale - 12 maggio 2016

Registro dei provvedimenti
n. 214 del 12 maggio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano, componente e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visti gli articoli 20, commi 2 e 4, 21, comma 2, e 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

1. Il Ministero dell´interno con nota del 27 aprile 2016 (prot. n. 0019169) ha richiesto il parere del Garante su uno schema di protocollo d´intesa - da stipularsi tra la Direzione Centrale dell´Immigrazione e della Polizia delle Frontiere con i soggetti che svolgono attività di raccomandatario o agente marittimo su designazione dei proprietari o degli armatori di navi al fine di svolgere un servizio di data entry nel "Portale Agenzie Marittime"- per la semplificazione delle procedure amministrative di acquisizione dei dati, necessari alla compilazione delle istanze per il visto di transito, riguardanti il marittimo cittadino extracomunitario che sbarca da una nave da crociera in arrivo in un porto nazionale.

Al riguardo il Ministero rappresenta che dal 1 luglio 2014 è stato introdotto l´obbligo, per gli Stati membri dell´Unione europea, di rilasciare alle frontiere esterne il cd. visto Schengen (di breve durata) solo a seguito del preliminare rilevamento degli identificatori biometrici indicati nel Regolamento 767/2008 (VIS) (immagine facciale ed  impronte digitali). Ciò ha determinato forti criticità ed allungamento dei tempi per l´esame delle relative richieste per gli Uffici di frontiera marittima di Pubblica sicurezza, cui compete il rilascio dei visti d´ingresso al personale viaggiante.

Il Ministero intende semplificare la procedura, introducendo modalità atte a ridurre i tempi e le criticità rilevate, attraverso la creazione di un portale dedicato (Portale Agenzie Marittime) nel quale sarebbero inserite le informazioni necessarie alla compilazione dell´istanza di visto acquisite dai raccomandatari e dagli agenti marittimi a ciò accreditati, che agirebbero quali responsabili del trattamento dei dati personali designati dal Ministero dell´interno e in base a protocolli d´intesa all´uopo stipulati.

La possibilità di cooperazione con soggetti terzi è peraltro espressamente prevista dal Regolamento n. 810 del 2009 che istituisce un codice comunitario dei visti.

RILEVATO

2. Il testo dello schema di protocollo d´intesa è composto da dieci articoli, una premessa ed un allegato tecnico. Gli articoli individuano l´oggetto, le definizioni, la procedura applicativa, la durata (fissata in due anni). Le modalità di accesso sono indicate all´articolo 5, che prevede la formale individuazione dei raccomandatari marittimi o agenti marittimi da parte del proprietario o armatore, la redazione di un apposito elenco che sarà reso pubblico mediante pubblicazione sui siti istituzionali di seguito alla sottoscrizione del protocollo d´intesa e le relative prescrizioni. L´articolo 6 disciplina l´abilitazione ed accreditamento dei raccomandatari marittimi o agenti marittimi da parte del Ministero, specificando che questi vengono designati come responsabili esterni del trattamento e definendo le responsabilità del Ministero ai fini di tale accreditamento e delle successive verifiche. L´articolo 7 specifica i ruoli e compiti del titolare, dei responsabili e degli incaricati del trattamento in linea con quanto previsto dal Codice per la protezione dei dati personali.

CONSIDERATO

3. Il parere viene reso su un testo riformulato rispetto a quello inizialmente inviato al Garante, all´esito di interlocuzioni avute con l´Ufficio del Garante il quale ha evidenziato alcuni rilievi ed ha fornito indicazioni volte a modificare il testo al fine di renderlo conforme alla disciplina in materia di dati personali.

In particolare le indicazioni rese dall´Autorità hanno riguardato: l´identificazione delle figure di titolare e di responsabile del trattamento, alla luce delle nozioni recate dal Codice e la definizione del ruolo e delle responsabilità dei vari soggetti operanti nella procedura (Ministero dell´Interno e sue articolazioni, armatori, raccomandatari e agenti marittimi), che ha comportato l´attribuzione della posizione di responsabile del trattamento dei dati in capo ai raccomandatari e agli agenti marittimi incaricati della raccolta dei dati e del loro inserimento nel portale, anche in relazione alle diverse operazioni di trattamento; le modalità dell´esternalizzazione e l´architettura informatica individuata, inclusi gli aspetti relativi alle misure di sicurezza da approntare a garanzia dei dati e dei sistemi.

RITENUTO

4. I rilievi formulati sono stati recepiti dall´Amministrazione interessata e pertanto lo schema di protocollo non presenta criticità sotto il profilo della protezione dei dati personali.

E´ comunque da segnalare l´opportunità di valutare i seguenti ulteriori miglioramenti, di carattere essenzialmente formale:

- allineare e rendere coerenti i riferimenti operati nel testo al Codice della protezione dei dati personali, in particolare aggiungendo in premessa la citazione del decreto legislativo 30 giugno 2003, n. 196 affianco delle parole  "- il codice in materia di dati personali";

- allineare i riferimenti contenuti nell´allegato tecnico – in particolare ai punti 5 e 6 - al nuovo testo dell´articolo 4 per quanto concerne l´individuazione dei raccomandatari marittimi e degli agenti marittimi quali responsabili del trattamento;

- prevedere che l´informativa di cui all´articolo 37, paragrafo 1, del Regolamento VIS, sia resa agli interessati per il tramite dei suddetti responsabili.

TUTTO CIO´ PREMESSO, IL GARANTE

esprime parere favorevole sullo schema di protocollo d´intesa per la semplificazione delle procedure amministrative di acquisizione dei dati necessari alla compilazione delle istanze di visti in frontiera.

Roma, 12 maggio 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia