Varco sicurezza all’aeroporto di Heathrow
La nuova direttiva che regola l’utilizzo dei dati del codice di prenotazione (PNR) ai fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi è stata approvata dal Parlamento giovedì 14 aprile. Con questa decisione, le compagnie aeree saranno obbligate a comunicare alle autorità i dati dei passeggeri per tutti i voli provenienti da Paesi terzi verso l’Unione Europea e viceversa.
L’oggetto della direttiva I dati PNR riguardano le informazioni fornite dai passeggeri e raccolte dalle compagnie aeree durante la prenotazione dei voli e le procedure di check-in, come:
data o date previste di viaggio;
itinerario di viaggio;
informazioni relative al biglietto;
indirizzo ed estremi dei passeggeri;
informazioni relative al bagaglio;
informazioni relative alle modalità di pagamento.
Le compagnie aeree raccolgono e trattano già i dati PNR dei loro passeggeri a fini commerciali. La direttiva non imporrà loro di raccogliere dati supplementari, né ai passeggeri di fornire ulteriori dati oltre a quelli già forniti.
La direttiva si applica ai voli extra-UE, ma gli Stati membri potranno decidere di estenderla ai voli intra-UE (ad esempio, i voli che si dirigono da uno Stato membro verso un altro o altri Stati membri), notificandolo per iscritto alla Commissione. I Paesi dell’UE possono inoltre decidere di procedere con la raccolta e il trattamento dei dati PNR provenienti da operatori economici diversi dalle compagnie aree, come le agenzie di viaggio e gli operatori turistici, che forniscono allo stesso modo servizi di prenotazione di voli.
Il testo è stato approvato con 461 voti favorevoli, 179 voti contrari e 9 astensioni ed è il primo passo concreto per aumentare la sicurezza aerea dopo gli attentati di Bruxelles del 22 marzo scorso. L’approvazione della direttiva era stata sollecitata nelle scorse settimane dal premier francese Manuel Valls. Tra le ipotesi sul tavolo per aumentare la sicurezza c’è l’introduzione di controlli sul modello implementato dall’aeroporto di Tel Aviv.
Il 4 dicembre 2015 il Consiglio europeo aveva approvato un testo di compromesso concordato con il Parlamento europeo riguardo alla proposta di direttiva sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.
Prossime tappe In seguito all’approvazione del Parlamento, la proposta dovrà ora essere formalmente approvata dal Consiglio. Una volta pubblicata nella Gazzetta ufficiale dell’UE, gli Stati membri avranno tempo due anni per recepire la direttiva nella loro legislazione nazionale.
Gli Stati Membri dovranno stabilire una propria “Unità di informazione sui passeggeri” (UIP) per raccogliere i dati PNR dalle compagnie aeree. Questi dati dovranno essere conservati per un periodo di cinque anni ma, dopo sei mesi dal trasferimento, saranno resi anonimi mediante la mascheratura di alcuni elementi, come il nome, l’indirizzo e i contatti, elementi che potrebbero servire a identificare direttamente il passeggero.
Le Unità di informazione sui passeggeri saranno responsabili della raccolta, conservazione e trattamento dei dati PNR, nonché di trasferirli alle autorità competenti e scambiarli con le Unità d’informazione sui passeggeri di altri Stati membri e con Europol. La direttiva stabilisce che il trasferimento di dati PNR dovrebbe essere consentito solo “caso per caso” e unicamente a fini di “prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi”.
Garanzie per la protezione dei dati L’UIP dovrà nominare un responsabile della protezione dei dati incaricato di sorvegliare il trattamento dei dati PNR e di applicare le garanzie pertinenti; l’accesso alla serie integrale di dati PNR, che consente l’identificazione diretta dell’interessato, dovrebbe essere concesso soltanto a condizioni molto rigorose e limitate dopo il periodo iniziale di conservazione; tutti i trattamenti dei dati PNR devono essere registrati o documentati; gli Stati membri devono vietare un trattamento dei dati PNR che riveli l’origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l’appartenenza sindacale, lo stato di salute, la vita o l’orientamento sessuali dell’interessato.