L’intento dell’Unione Europea è stato quello di creare un apparato normativo che andasse ad uniformare le legislazioni nazionali, ma se le nuove direttive non verranno recepite in maniera consona, allineandosi all’attuale disciplina, si corre il rischio di dare vita ad un disorganico apparato normativo, andando a penalizzare inevitabilmente i diritti fondamentali dell’individuo.
Analizzando le singole Direttive si evince che la n. 680/2016 è speculare al GDPR e sotto molti aspetti incredibilmente simile, ma si focalizza sul trattamento dei dati personali effettuati dalle autorità competenti ai fini di prevenzione, indagine, accertamento e perseguimento di reati; esecuzione di sanzioni penali; salvaguardia e prevenzione di minacce alla sicurezza pubblica.
Il punto di distinzione attiene quindi sostanzialmente al soggetto che tratta i dati personali, essendo per la 680 solo l’autorità competente, ossia qualsiasi autorità pubblica o organismo o entità incaricato dallo Stato ad esercitare un pubblico servizio o pubblico potere.
Rientrano in tale categorie ad esempio le autorità di pubblica sicurezza, quali la Polizia di Stato, la Polizia Postale, la Guardia di Finanza ecc.., la magistratura inquirente, nonché i servizi segreti, per quanto attiene alla salvaguardia e alla prevenzione di minacce alla sicurezza pubblica nazionale.
La Direttiva n. 681/2016 disciplina il trattamento dei dati personali del “Codice di Prenotazione” (Passenger Name Record-PNR), cioè tutte le informazioni attinenti al viaggio aereo effettuato da ciascun passeggero, prevedendo la registrazione di informazioni quali la prenotazione dei voli effettuati personalmente o per conto di terzi, ai fini di prevenzione e lotta al terrorismo e dei reati gravi.
La 681 prevede l’applicazione delle disposizioni contenute ai voli extra UE, ma non esclude la possibilità che la stessa sia applicata dai singoli Stati membri anche ai voli europei.
In quest’ultima disciplina il trattamento dei dati è affidato non solo alle autorità competenti, ma anche, e soprattutto, ai vettori aerei che forniscono i PNR, senza esplicare se la stessa ricada anche sulle agenzie di viaggio e sui tour operator.
Com’è possibile osservare, la mole di dati presi in considerazione dalle due direttive è mastodontica e di conseguenza il rischio che gli stessi corrono di non essere adeguatamente tutelati e trattati è molto alto, soprattutto a causa dei mutamenti tecnologici che hanno aumentato l’indice di pericolo.
E’ pertanto essenziale non sottovalutare le tre normative che, sebbene direttamente applicabili, necessitano di una più puntuale disciplina sul trattamento dei dati personali, sperando che l’assenza di un governo stabile in Italia non causi un ennesima vacatio legis, su un tema incredibilmente caldo.
Avv. Amanda Capasso