Il nuovo regolamento comunitario sulla banca dati biometrica a livello comunitario (Eurodac)

 

Premessa. Il Regolamento n. 603/2013 del Parlamento europeo e del Consiglio del 26 giugno 2013 riforma il sistema Eurodac, il quale consiste in una banca dati biomedica a livello comunitario contenente le impronte digitali dei richiedenti asilo e dei cittadini di Paesi terzi non appartenenti al SEE (Spazio Economico Europeo) utile al confronto di questi dati fra gli organi preposti dei vari Stati membri. A tal fine è stata prevista un’Agenzia europea per la gestione operativa dei sistemi IT, la quale regola e controlla l’utilizzo di tali dati, evidentemente molto sensibili, in accordo con i dettami imposti dal Regolamento stesso. Tale Agenzia è stata prevista dal Regolamento 1077/2011, ed è quindi una delle novità introdotte dal testo in esame. Obiettivi precipui del Regolamento Eurodac sono, in primis, semplificare la determinazione della competenza dell’esame delle domande d’asilo secondo il sistema Dublino III, ma anche consentire, a specifiche condizioni, ad Europol e agli altri organi nazionali di contrasto al terrorismo di operare più efficacemente. Questo Regolamento si applica anche a Regno Unito, almeno fino a che non uscirà dall’UE, e Danimarca, mentre l’Irlanda, vincolata al precedente testo, ha scelto di non aderire al suo aggiornamento. Altresì vincolati risultano alcuni Stati appartenenti al SEE ma esterni al sistema UE: Islanda, Norvegia, Svizzera e Liechtenstein.

Il sistema Eurodac. I punti chiave dell’impianto Eurodac sono:

  • ogni Paese membro è obbligato a prendere le impronte a tutti i richiedenti asilo non appartenenti al sistema SEE e coloro che tentano di attraversare illegalmente le frontiere esterne di età superiore a 14 anni e trasmetterle entro 72 ore al sistema Eurodac;
  • il sistema Eurodac può essere usato nel caso un richiedente asilo od un cittadino extracomunitario sia trovato a risiedere illegalmente in un Paese membro; in caso di indagini per terrorismo od altri reati gravi, ma solo se vi siano ragionevoli motivi per ritenere che i dati Eurodac forniscano un aiuto sostanziale alle indagini e come extrema ratio in seguito a diversi altri controlli;
  • a garanzia della vita privata dell’individuo, ma anche per evitare ritorsioni nel suo Paese di origine, è previsto che i dati sulle impronte digitali siano cancellati dopo 10 anni oppure qualora l’individuo ottenga la cittadinanza europea, e che i dati raccolti da Eurodac non possano essere condivisi con i Paesi terzi.

Iter di approvazione. L’impianto normativo in esame, operativo dal 20 luglio 2015, è uscito in concomitanza con il nuovo Regolamento Dublino III, ed è infatti strumentale a questo dispositivo. Anche in questo caso si tratta di un aggiornamento della precedente normativa, dato che la versione originale del sistema Eurodac risale al Regolamento CE n. 2725 del 2000, operativo dal 2003. L’iter legislativo del Regolamento Eurodac II è stato particolarmente burrascoso: la prima proposta di rifusione del sistema Eurodac risale infatti al dicembre 2008 e modificata una prima volta nel settembre 2009, con la previsione di utilizzare questi dati anche nella lotta al terrorismo. Tale modifica, che risulterà uno dei cambiamenti più importanti nel nuovo sistema Eurodac, si rivelò controversa: ritirata per motivi tecnici la proposta del 2009, nel 2010 uscì una nuova bozza di Regolamento che non prevedeva tale utilizzo, il quale venne infine riammesso nella versione definitiva del 2012.

I contenuti del Regolamento n. 603/2013. Passando all’analisi articolo per articolo, la prima rilevazione importante da fare è che il nuovo testo risulta sensibilmente più lungo (27 articoli contro 46) e di più ampio utilizzo rispetto al suo predecessore; esso è diviso in 9 capi e preceduto da ben 54 consideranda.

Il capo I (art. 1 – 8) funge da cappello introduttivo dell’articolato e fissa principi generali (art. 1), definizioni (art.2), architettura del sistema (art. 3) e principali competenze. In particolare demanda la gestione operativa all’agenzia (art.4), istituita dal Regolamento precedentemente citato e responsabile anche della creazione di apposite statistiche (art. 8); agli articoli 5 e 6 invece vengono demandate agli Stati membri la scelta delle autorità che possono accedere a tali dati e quelle abilitate a funzioni di verifica, mentre l’accesso di Europol a tali dati è concesso ex art.7.

I successivi capi, quelli indicati dal numero II al V (artt. 9 – 18) disciplinano il trattamento riservato a cittadini di Paesi terzi o apolidi a seconda del loro status ed in relazione alle competenze di Eurodac: così il capo II (artt. 9 – 13) disciplina rilevamento, conservazione, trasmissione e confronto delle impronte dei richiedenti asilo, il capo III (artt. 14 – 16) regola i soliti aspetti per coloro i quali abbiano varcato irregolarmente la frontiera; il capo IV (art. 17) è dedicato al confronto dei dati relativi alle impronte digitali per quanto riguarda coloro i quali risultino soggiornanti abusivi in uno Stato membro, ed infine il capo V (art. 18) regola l’utilizzo del contrassegno apposto sulla scheda dati degli individui che già siano titolari di uno status di protezione internazionale.

Gli articoli 20 e 21, competenti rispettivamente a fissare le condizioni di accesso ai dati Eurodac delle autorità nazionali designate dagli Stati e di Europol, fanno invece parte del capo VI (artt. 20 – 22). Per quanto riguarda l’art. 20, esso prevede che le autorità di contrasto possano richiedere alle autorità di verifica il confronto delle impronte digitali con il sistema Eurodac solo se le abbiano già confrontate, senza esito, con le banche dati dattiloscopiche nazionali, con i sistemi automatizzati d’identificazione dattiloscopica di tutti gli altri Stati membri e con i dati contenuti all’interno del sistema VIS. Ad ulteriore garanzia del trattamento di questi dati si prevede inoltre che questi dati siano necessari e contribuiscano in maniera sostanziale a prevenzione, individuazione o investigazione del reato di terrorismo od altri reati gravi così come elencato dal capo II. L’articolo 21, invece, regola l’accesso a tali dati dell’autorità designata dall’agenzia Europol come competente; analogamente alle previsioni dell’art. 20, viene anche qui richiesta un’autorizzazione da parte dell’autorità di verifica, ma solo nel caso che i dati a disposizione di Europol non siano stati sufficienti a scoprire l’identità dell’interessato. Sono inoltre previste le stesse condizioni di necessità e gravità del reato descritte sopra; tutte queste condizioni, tuttavia, possono essere verificate a posteriori in casi di eccezionale urgenza.

Il successivo capo VII (artt. 23 – 37) è composto da molti articoli, e riguarda trattamento, protezione dei dati e responsabilità degli organi preposti a maneggiarli. In particolare vengono individuate le responsabilità in materia di trattamento dati (art. 23), la trasmissione di tali dati, dei loro risultati e le comunicazioni fra gli Stati membri artt. (24 – 26), nonché la possibilità degli Stati membri ad accedere ai dati e le modalità di conservazione (art.27 – 28). Seguono tutta una serie di garanzie, sia a diretta tutela dell’interessato (art. 29), che di vigilanza da parte dell’autorità nazionale di controllo, del garante europeo e sulla cooperazione fra queste due figure (artt. 30 – 32) e di sicurezza nel trattamento e nella conservazione dei dati (artt. 33 – 36). L’art. 37 chiude questo capo prevedendo sanzioni e risarcimento dati per i violatori delle suddette disposizioni.

L’articolo 38, unica componente del capo VIII, regola le modifiche nei confronti del regolamento 1077/2011 nelle parti che riguardano il sistema Eurodac. Il Regolamento si chiude con il capo IX (art.39 – 46) riguardante le disposizioni finali. Fra queste rilevano la previsione delle spese (art. 39) a carico dell’Unione, il monitoraggio e la previsione di una relazione periodica (art. 40) e le norme abrogative della vecchia normativa e applicative della nuova (artt. 44 – 46).

Stato di attuazione. Da rilevare che alcuni cittadini di Paesi terzi o apolidi si sono rifiutati di collaborare con i tentativi dei Paesi UE di raccogliere le loro impronte per la banca data Eurodac: questa situazione ha spinto la Commissione europea a pubblicare un documento sulle best practice da adottare in questi casi.

(a cura di Francesco Casella, Master in analisi, prevenzione e contrasto della corruzione e della criminalità organizzata – anno 2016 – Università di Pisa)