Privacy: non solo il GDPR. Emergono le Direttive 680 e 681 del 2016.

Centro nevralgico ed oggetto di preoccupazione dalla sua data di pubblicazione in Gazzetta Ufficiale è stato il Regolamento UE 679/2016, ma non molti sanno che concomitante allo stesso vi è stata l’emanazione di altre due Direttive UE, la n. 680/2016 e la n. 681/2016. Sebbene passate inosservate a causa del tumulto scatenato dal GDPR, queste due Direttive non sono meno rilevanti ai fini della tutela sul trattamento dei dati personali.

L’intento dell’Unione Europea è stato quello di creare un apparato normativo che andasse ad uniformare le legislazioni nazionali, ma se le nuove direttive non verranno recepite in maniera consona, allineandosi all’attuale disciplina, si corre il rischio di dare vita ad un disorganico apparato normativo, andando a penalizzare inevitabilmente i diritti fondamentali dell’individuo.

Analizzando le singole Direttive si evince che la n. 680/2016 è speculare al GDPR e sotto molti aspetti incredibilmente simile, ma si focalizza sul trattamento dei dati personali effettuati dalle autorità competenti ai fini di prevenzione, indagine, accertamento e perseguimento di reati; esecuzione di sanzioni penali; salvaguardia e prevenzione di minacce alla sicurezza pubblica.

Il punto di distinzione attiene quindi sostanzialmente al soggetto che tratta i dati personali, essendo per la 680 solo l’autorità competente, ossia qualsiasi autorità pubblica o organismo o entità incaricato dallo Stato ad esercitare un pubblico servizio o pubblico potere.

Rientrano in tale categorie ad esempio le autorità di pubblica sicurezza, quali la Polizia di Stato, la Polizia Postale, la Guardia di Finanza ecc.., la magistratura inquirente, nonché i servizi segreti, per quanto attiene alla salvaguardia e alla prevenzione di minacce alla sicurezza pubblica nazionale.

La Direttiva n. 681/2016 disciplina il trattamento dei dati personali del “Codice di Prenotazione” (Passenger Name Record-PNR), cioè tutte le informazioni attinenti al viaggio aereo effettuato da ciascun passeggero, prevedendo la registrazione di informazioni quali la prenotazione dei voli effettuati personalmente o per conto di terzi, ai fini di prevenzione e lotta al terrorismo e dei reati gravi.

Questi ultimi sono elencati in un allegato alla Direttiva e ricomprendono reati a carattere penale, sia contro il patrimonio che contro la persona.

La 681 prevede l’applicazione delle disposizioni contenute ai voli extra UE, ma non esclude la possibilità che la stessa sia applicata dai singoli Stati membri anche ai voli europei.

In quest’ultima disciplina il trattamento dei dati è affidato non solo alle autorità competenti, ma anche, e soprattutto, ai vettori aerei che forniscono i PNR, senza esplicare se la stessa ricada anche sulle agenzie di viaggio e sui tour operator.

Com’è possibile osservare, la mole di dati presi in considerazione dalle due direttive è mastodontica e di conseguenza il rischio che gli stessi corrono di non essere adeguatamente tutelati e trattati è molto alto, soprattutto a causa dei mutamenti tecnologici che hanno aumentato l’indice di pericolo.

E’ pertanto essenziale non sottovalutare le tre normative che, sebbene direttamente applicabili, necessitano di una più puntuale disciplina sul trattamento dei dati personali, sperando che l’assenza di un governo stabile in Italia non causi un ennesima vacatio legis, su un tema incredibilmente caldo.

Avv. Amanda Capasso