Il Garante Privacy Ue richiama all’ordine l’Europol: “Cancellare dati di cittadini non coinvolti in reati” - CorCom

L'ORDINANZA

Il Garante Privacy Ue richiama all’ordine l’Europol: “Cancellare dati di cittadini non coinvolti in reati”

Insufficienti le misure adottate dalla Polizia europea: a tre anni dall’aperura del dossier l’autorità impone la rimozione delle informazioni entro massimo sei mesi in nome del rispetto dei diritti fondamentali

14 Gen 2022

Enzo Lima

Il Garante europeo della Privacy (Edps) ha messo un’ordinanza nei confronti dell’Europol per la cancellazione dei dati relativi a persone che non hanno alcun legame accertato con un’attività criminale. La decisione mette il punto all’indagine avviata dalla Gepd nel 2019. A settembre del 2020 l’autorità aveva già ammonito l’Europol in merito alla conservazione di ingenti volumi di dati senza categorizzare gli interessati, pratica considerata rischiosa e lesiva dei diritti fondamentali delle persone. Sebbene da allora Europol abbia adottato alcune misure, secondo l’autorità non sono state sufficienti: l’autorità aveva chiesto in particolare  di stabilire un periodo di conservazione dei dati adeguato per filtrare ed estrarre i dati personali consentiti per l’analisi ai sensi del regolamento Europol. Ma Europol ha conservato i dati più a lungo del necessario, contrariamente ai principi di minimizzazione dei dati e limitazione della conservazione, sanciti dal regolamento Europol.

Il Garante Ue ha quindi deciso di avvalersi dei propri poteri correttivi e di imporre un periodo di conservazione di 6 mesi (per filtrare ed estrarre i dati personali). I set più vecchi di 6 mesi devono essere cancellati. Europol non sarà dunque più autorizzato a conservare dati su persone che non sono state collegate a un reato o ad un’attività criminale. E nel provvedimento l’autorità ha concesso a Europol un periodo di 12 mesi per conformarsi alla decisione per i set di dati già ricevuti prima della notifica del provvedimento (in data 3 gennaio).

“Europol ha affrontato molti dei rischi per la protezione dei dati individuati nell’indagine iniziale dell’Edps. Tuttavia, non sono stati compiuti progressi significativi nell’affrontare la preoccupazione principale che Europol conservi continuamente i dati personali delle persone se non ha stabilito che il trattamento è conforme ai limiti stabiliti dal regolamento Europol – commenta Wojciech Wiewiórowski dell’autorità-  . Tale raccolta ed elaborazione di dati può comportare un enorme volume di informazioni, il cui contenuto preciso è spesso sconosciuto a Europol fino al momento in cui viene analizzato ed estratto, un processo che spesso dura anni. Un periodo di 6 mesi per la pre-analisi e il filtraggio di grandi set di dati dovrebbe consentire a Europol di soddisfare le richieste operative degli Stati membri dell’Ue che si affidano a Europol per il supporto tecnico e analitico, riducendo al minimo i rischi per i diritti e le libertà delle persone. Inoltre, comprendendo le esigenze operative di Europol e la quantità di dati raccolti finora, abbiamo deciso di concedere a Europol un periodo di 12 mesi per garantire il rispetto della decisione per i set di dati già in possesso di Europol.”

Secondo il Garante il provvedimento garantirà il rispetto da parte di Europol degli obblighi previsti dal regolamento Europol.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

E
Edps
E
europol

Approfondimenti

D
data protection
P
privacy

Articolo 1 di 4