Pubblicato nella Gazzetta Ufficiale dell’Unione Europea di oggi 19 marzo 2024 il Regolamento (UE) 2024/868 del 13 marzo 2024, che modifica la Decisione 2009/917/GAI del Consiglio, istitutiva del sistema informativo doganale (SID), per quanto riguarda l’allineamento alle norme dell’Unione in materia di protezione dei dati personali.
La Direttiva (UE) 2016/680 stabilisce norme armonizzate per la protezione e la libera circolazione dei dati personali trattati a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la protezione dalle minacce alla sicurezza pubblica e la prevenzione di tali minacce.
Tale Direttiva impone alla Commissione di riesaminare altri atti pertinenti adottati dall’Unione allo scopo di valutare la necessità di allinearli alla direttiva stessa e formulare, se del caso, le proposte necessarie per modificarli in modo da garantire un approccio coerente alla protezione dei dati personali nell’ambito di applicazione della direttiva.
La Decisione 2009/917/GAI del Consiglio, in particolare, istituisce il sistema informativo doganale (SID), il cui scopo è facilitare la prevenzione, la ricerca e il perseguimento di gravi infrazioni alle leggi nazionali, rendendo più rapidamente disponibili i dati e quindi più efficaci le amministrazioni doganali degli Stati membri.
Il SID consiste in una banca dati centrale, gestita dalla Commissione, che conserva dati personali, quali cognomi e nomi, indirizzi, numeri dei documenti di identità relativi a merci, mezzi di trasporto, imprese o persone e articoli e denaro contante bloccati, sequestrati o confiscati.
Le autorità designate dagli Stati membri hanno il diritto di accedere alla banca dati centrale e possono inserire e consultare le informazioni in essa contenuti.
Anche l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale (Eurojust) hanno, nei limiti dei rispettivi mandati e ai fini dell’adempimento dei loro compiti, il diritto di accedere ai dati inseriti nella banca dati centrale dalle autorità designate dagli Stati membri e di consultarli.
Al fine di garantire un approccio coerente alla protezione dei dati personali nell’Unione, il Regolamento in oggetto modifica quindi la Decisione 2009/917/GAI sul sistema informativo doganale (SID), per allinearla alla Direttiva (UE) 2016/680.
In particolare:
- le norme in materia di protezione dei dati personali di tale decisione devono rispettare il principio di limitazione delle finalità, essere limitate a categorie specifiche di interessati e di dati personali, rispettare i requisiti di sicurezza dei dati, includere una protezione supplementare per categorie particolari di dati personali e rispettare le condizioni per il successivo trattamento
- si prevede il controllo coordinato del funzionamento del SID da parte del Garante europeo della protezione dei dati e delle autorità nazionali di controllo conformemente al Regolamento (UE) 2018/1725
- al fine di garantire un approccio chiaro e coerente a un’adeguata protezione dei dati personali, l’espressione «gravi infrazioni» utilizzata nella decisione 2009/917/GAI viene sostituita dal termine «reati» di cui nella Direttiva (UE) 2016/680, tenendo presente il fatto che, quando una particolare condotta è vietata dal diritto penale di uno Stato membro, ciò implica di per sé un certo grado di gravità dell’infrazione
- al fine di garantire la conservazione ottimale dei dati nel SID, riducendo nel contempo l’onere amministrativo a carico delle autorità competenti e in linea con il regolamento del Consiglio (CE) n. 515/97, la procedura che disciplina la conservazione dei dati personali nel SID viene semplificata eliminando l’obbligo di riesaminare annualmente la necessità di conservare i dati personali e fissando un periodo massimo di conservazione di cinque anni che può essere prolungato di un ulteriore periodo di due anni, se giustificato.
Il Regolamento entrerà in vigore decorsi venti giorni dalla pubblicazione in Gazzetta Ufficiale UE.