Emendamenti significativi al Regolamento INTERPOL sul Trattamento dei Dati (RPD) sono stati adottati durante la 91esima Assemblea Generale di INTERPOL, che si è svolta a Vienna, in Austria, dal 28 novembre al 1° dicembre 2023. Si tratta delle prime revisioni importanti dal 2019. Questo articolo intende fornire una panoramica delle modifiche adottate e delle loro implicazioni.
I. Finalità della cooperazione internazionale di polizia (Articolo 10)
L'Articolo 10 del RGPD stabilisce le finalità consentite per il trattamento dei dati all'interno del Sistema Informativo di INTERPOL (IIS). I dati all'interno dell'IIS possono essere elaborati per le seguenti finalità:
- Individuare e gestire i movimenti delle persone ricercate
- Identificazione di persone o oggetti di interesse per la polizia
- Supportare le indagini penali o descrivere dettagliatamente la storia e le attività criminali.
- Emettendo avvisi relativi a persone, eventi o metodi legati ad attività criminali.
- Identificazione di persone o di persone decedute
- Esecuzione di analisi forensi
- Esecuzione di controlli di sicurezza
- Analizzare le minacce, comprese le tendenze del crimine e le reti
Modifiche all'Articolo 10
Gli emendamenti all'Articolo 10 chiariscono e ampliano le finalità per le quali i dati possono essere elaborati nell'ambito del SII:
- Chiarimento sui controlli di sicurezza (Articolo 10, paragrafo 1, lettera g)): Il testo ora specifica che i controlli di sicurezza "riguardano direttamente la cooperazione internazionale di polizia e sono finalizzati alla prevenzione o all'individuazione di crimini".
- Inclusione delle attività di gestione e controllo delle frontiere (Articolo 10, paragrafo 1, lettera h)): È stato introdotto un nuovo scopo, che autorizza l'utilizzo dell'IIS "per svolgere attività di gestione e controllo delle frontiere".
II. Accesso delle entità nazionali all'IIS (Articolo 21)
L'Articolo 21 della RPD delinea le condizioni in cui gli enti nazionali possono accedere all'IIS. Solo gli Uffici Centrali Nazionali (BCN) hanno il diritto di autorizzare gli enti nazionali all'interno dei loro Paesi ad accedere ed elaborare i dati nell'IIS e di determinare la portata dei loro diritti di accesso ed elaborazione.
Prima di concedere l'accesso diretto, le BCN devono assicurarsi che:
- L'entità è un'entità nazionale come definita dalla RPD.
- Le attività dell'entità sono in linea con gli obiettivi e la neutralità di INTERPOL.
- Le leggi nazionali consentono all'entità di avere tale accesso
- L'entità può rispettare l'RPD
Modifiche all'Articolo 21
Le condizioni in base alle quali le entità nazionali possono accedere all'IIS sono state ulteriormente dettagliate per garantire che i diritti di accesso e di elaborazione concessi siano "limitati, strettamente necessari e proporzionati all'esecuzione dei compiti e delle funzioni dell'entità".
III. Trattamento di grandi insiemi di dati (nuovo Articolo 43-A)
Al RGPD è stato aggiunto un nuovo articolo 43-A, che tratta le condizioni per l'elaborazione temporanea di grandi serie di dati:
Scopo e ambito: La Segreteria Generale può elaborare temporaneamente grandi serie di dati per determinare il loro potenziale interesse per la cooperazione internazionale di polizia e garantire la conformità alle regole.
Fasi di elaborazione: Si tratta di strutturare, formattare, valutare, categorizzare e confrontare i dati con le voci esistenti.
Condizioni di trattamento: I dati devono essere trattati all'interno di un ambiente protetto, separato dai dati operativi, con controlli di accesso rigorosi. Il periodo di conservazione è definito dalla fonte dei dati, ma limitato dal Comitato Esecutivo.
Esito della valutazione: Dopo la valutazione, i dati conformi possono essere ulteriormente elaborati dalla fonte dei dati, mentre i dati non conformi vengono cancellati. La Segreteria Generale informa la fonte dei dati di queste azioni.
Questa nuova capacità di INTERPOL di elaborare grandi insiemi di dati potrebbe portare alla gestione di volumi maggiori di dati e potrebbe comportare un aumento del numero di avvisi emessi dai Paesi membri a partire dalle informazioni inizialmente elaborate in questi grandi insiemi di dati. Inoltre, questa espansione nell'elaborazione dei dati potrebbe sollevare preoccupazioni circa la qualità e la pertinenza dei dati, che sono problemi comuni quando si tratta di insiemi di dati estesi.
IV. Utilizzo dei dati per scopi amministrativi (Articolo 64)
Gli emendamenti al RGPD includono cambiamenti significativi all'Articolo 64, che ora integra le disposizioni precedentemente presenti nell'Articolo 65. L'Articolo 64 rivisto passa da un sistema che richiede un'autorizzazione preventiva a un approccio basato sulla notifica per l'utilizzo dei dati a fini amministrativi:
Specificazione da parte della fonte dei dati: Le regole riviste consentono alle fonti di dati di definire cosa costituisce uno scopo amministrativo in base alla propria legislazione nazionale.
Requisiti di notifica: Le entità che intendono utilizzare i dati per scopi amministrativi devono ora notificare la fonte dei dati in anticipo rispetto all'uso previsto. Questo sistema di notifica è stato progettato per snellire l'uso amministrativo dei dati, pur fornendo alla fonte l'opportunità di rivedere e potenzialmente opporsi all'uso delle sue informazioni.
Finestra di risposta: Una volta ricevuta la notifica, la fonte dei dati ha dieci giorni per rispondere. Questo periodo fornisce alla fonte un lasso di tempo per valutare l'uso previsto dei dati e approvarlo, richiedere ulteriori informazioni o opporsi all'uso.
V. Risultati positivi della query (Articolo 104)
L'Articolo 104 del RGPD definisce le condizioni e le procedure per generare e notificare i risultati positivi delle query all'interno del Sistema Informativo di INTERPOL. L'Articolo 104 è stato emendato per specificare i criteri di ciò che deve essere considerato un risultato positivo della query all'interno dell'IIS.
VI. Entrata in vigore
Gli emendamenti al Regolamento di INTERPOL sul trattamento dei dati sono stati promulgati al termine della 91esima sessione dell'Assemblea Generale. Tutti i cambiamenti sono entrati in vigore immediatamente, ad eccezione degli emendamenti all'Articolo 104(2), la cui entrata in vigore è prevista per il 1° dicembre 2024.
