Significativi emendamenti alle Regole INTERPOL sul Trattamento dei Dati (RPD) sono stati adottati durante la 91ª Assemblea Generale di INTERPOL, che si è tenuta a Vienna, Austria, dal 28 novembre al 1° dicembre 2023. Questi rappresentano le prime revisioni importanti dal 2019. Questo articolo si propone di fornire una panoramica delle modifiche adottate e delle loro implicazioni.
I. Scopi della cooperazione internazionale di polizia (Articolo 10)
L'articolo 10 delle RPD stabilisce gli scopi consentiti per il trattamento dei dati all'interno del Sistema Informativo INTERPOL (SII). I dati all'interno del SII possono essere trattati per i seguenti scopi:
- Localizzare e gestire i movimenti di individui ricercati
- Identificare persone o oggetti di interesse di polizia
- Supportare le indagini penali o dettagliare la storia e le attività criminali
- Emettere avvisi riguardanti persone, eventi o metodi collegati ad attività criminali
- Identificare individui o persone decedute
- Eseguire analisi forensi
- Condurre controlli di sicurezza
- Analizzare le minacce, incluse le tendenze e le reti criminali
Modifiche all'Articolo 10
Le modifiche all'Articolo 10 chiariscono ed estendono le finalità per le quali i dati possono essere trattati all'interno dell'IIS:
- Chiarimento sui controlli di sicurezza (Articolo 10(1)(g)): Il testo ora specifica che i controlli di sicurezza “si riferiscono direttamente alla cooperazione internazionale di polizia e sono finalizzati alla prevenzione o all'individuazione di reati.”
- Inclusione delle attività di gestione e controllo delle frontiere (Articolo 10(1)(h)): È stata introdotta una nuova finalità, che autorizza l'utilizzo dell'IIS “per svolgere attività di gestione e controllo delle frontiere.”
II. Accesso delle entità nazionali all'IIS (Articolo 21)
L'Articolo 21 del RPD definisce le condizioni in base alle quali le entità nazionali possono accedere all'IIS. Solo gli Uffici Centrali Nazionali (NCB) sono autorizzati a concedere alle entità nazionali all'interno dei rispettivi paesi l'accesso e il trattamento dei dati nell'IIS e a determinarne l'ambito dei diritti di accesso e trattamento.
Prima di concedere l'accesso diretto, gli NCB devono assicurarsi che:
- L'entità sia un'entità nazionale come definita dal RPD
- Le attività dell'entità siano in linea con gli obiettivi e la neutralità di INTERPOL
- Le leggi nazionali consentano all'entità di avere tale accesso
- L'entità possa conformarsi al RPD
Modifiche all'Articolo 21
Le condizioni in base alle quali le entità nazionali possono accedere all'IIS sono state ulteriormente dettagliate per garantire che i diritti di accesso e trattamento concessi siano “limitati, strettamente necessari e proporzionati all'esecuzione dei compiti e delle funzioni dell'entità.”
III. Trattamento di grandi insiemi di dati (nuovo Articolo 43-A)
Un nuovo Articolo 43-A è stato aggiunto al RPD, che disciplina le condizioni per il trattamento temporaneo di grandi insiemi di dati:
Scopo e ambito: Il Segretariato Generale può trattare temporaneamente grandi insiemi di dati per determinarne il potenziale interesse per la cooperazione internazionale di polizia e garantire la conformità alle norme.
Fasi di trattamento: Ciò comporta la strutturazione, la formattazione, la valutazione, la categorizzazione e il confronto dei dati con le voci esistenti.
Condizioni di trattamento: I dati devono essere gestiti in un ambiente protetto, separato dai dati operativi, con rigorosi controlli di accesso. Il periodo di conservazione è definito dalla fonte dei dati ma limitato dal Comitato Esecutivo.
Esito della valutazione: A seguito della valutazione, i dati conformi possono essere ulteriormente trattati dalla fonte dei dati, mentre i dati non conformi vengono eliminati. Il Segretariato Generale informa quindi la fonte dei dati di tali azioni.
Questa nuova capacità di INTERPOL di trattare grandi insiemi di dati potrebbe portare alla gestione di volumi di dati maggiori e potrebbe comportare un aumento del numero di segnalazioni emesse dai paesi membri basate su informazioni inizialmente elaborate in questi grandi insiemi di dati. Inoltre, questa espansione nel trattamento dei dati potrebbe sollevare preoccupazioni sulla qualità e la pertinenza dei dati, problemi comuni quando si gestiscono insiemi di dati estesi.
IV. Utilizzo dei dati per scopi amministrativi (Articolo 64)
Le modifiche al RPD includono cambiamenti significativi all'Articolo 64, che ora integra le disposizioni precedentemente contenute nell'Articolo 65. L'Articolo 64 rivisto passa da un sistema che richiedeva un'autorizzazione preventiva a un approccio basato sulla notifica per l'utilizzo dei dati a fini amministrativi:
Specificazione da parte della fonte dei dati: Le regole riviste conferiscono alle fonti dei dati il potere di definire cosa costituisce uno scopo amministrativo ai sensi della loro legge nazionale.
Requisiti di notifica: Le entità che intendono utilizzare i dati per scopi amministrativi devono ora notificare la fonte dei dati in anticipo del loro uso previsto. Questo sistema di notifica è progettato per semplificare l'uso amministrativo dei dati, fornendo al contempo alla fonte l'opportunità di esaminare e potenzialmente opporsi all'uso delle proprie informazioni.
Finestra di risposta: Al ricevimento di una notifica, la fonte dei dati ha dieci giorni per rispondere. Questo periodo fornisce alla fonte un lasso di tempo per valutare l'uso previsto dei dati e approvarlo, richiedere informazioni aggiuntive o opporsi all'uso.
V. Risultati positivi delle interrogazioni (Articolo 104)
L'articolo 104 del RPD definisce le condizioni e le procedure per la generazione e la notifica dei risultati positivi delle interrogazioni all'interno del Sistema d'Informazione dell'INTERPOL. L'articolo 104 è stato modificato per specificare i criteri per ciò che dovrebbe essere considerato un risultato positivo di interrogazione all'interno del SII.
VI. Entrata in vigore
Le modifiche alle Regole dell'INTERPOL sul Trattamento dei Dati sono state promulgate alla chiusura della 91ª sessione dell'Assemblea Generale. Tutte le modifiche sono entrate in vigore immediatamente, ad eccezione di quelle all'articolo 104, paragrafo 2, la cui entrata in vigore è prevista per il 1° dicembre 2024.
