IP/07/968
Bruxelles, 28 giugno 2007
Gli USA si adeguano alle norme UE di protezione dei dati personali ricevuti da Swift
Su iniziativa comune della Commissione e della presidenza del Consiglio, l'Unione europea ha ottenuto dal Dipartimento del Tesoro degli Stati Uniti una serie di impegni unilaterali (le cosiddette "representations") riguardanti il trattamento dei dati personali in provenienza dall'UE e trasmessi negli USA su ingiunzione dalla società SWIFT. Questi impegni tengono conto della posizione dell’Unione sulla protezione dei dati.
Il vicepresidente Franco Frattini, commissario responsabile del portafoglio Giustizia, libertà e sicurezza, ha dichiarato: "L'Unione europea dispone ora della garanzia che il Tesoro americano elaborerà i dati ricevuti dal server mirror di Swift negli Stati Uniti compatibilmente con i principi UE di protezione dei dati. Mi rallegro degli impegni unilaterali con cui il Tesoro USA tiene debito conto della posizione e dei timori dell'Unione europea. Quanto a SWIFT, che aderisce all'accordo "Safe Harbour" e ai relativi principi di rispetto della privacy, ci aspettiamo ora che assicuri, non meno degli istituti finanziari che si avvalgono dei suoi servizi, il pieno rispetto degli obblighi di informazione previsti dalla normativa europea sulla protezione dei dati. Sollecitiamo l’una e gli altri a compiere tutti i passi necessari per adeguarsi prontamente alle norme europee ".
Oggi la Commissione e il Consiglio dell'Unione europea hanno preso atto degli impegni del Tesoro americano relativi al trattamento dei dati personali provenienti dall'UE trasmessi da SWIFT.
Il testo delle "representations", che la Commissione giudica adeguato, è stato messo a punto dal Tesoro USA in base alle discussioni con la presidenza del Consiglio e la Commissione europea, e tiene conto dei timori europei per la protezione dei dati personali provenienti dall'Europa di cui il Tesoro americano può esigere ufficialmente la trasmissione negli USA a norma del "Programma di controllo delle transazioni finanziarie dei terroristi" .
Il testo contiene importanti garanzie.
- Il Tesoro americano si impegna ad usare i dati SWIFT esclusivamente per la lotta contro il terrorismo – un obbligo che si applica anche ai dati scambiati con altre Agenzie statunitensi e con paesi terzi. Pertanto, è escluso qualsiasi altro tipo di uso, anche a fini commerciali o industriali.
- Il Tesoro USA si impegna ad analizzare le informazioni SWIFT con continuità per individuare e cancellare i dati non necessari nella lotta contro il terrorismo.
- Gli impegni impongono obblighi rigidi per la conservazione dei dati: i dati dormienti (cioè quelli richiesti dal Tesoro americano ma non riconosciuti necessari per la lotta contro il terrorismo) non possono essere conservati per più di cinque anni dalla data di ricevimento o, nel caso dei dati ricevuti prima della pubblicazione delle "representations", per più di cinque anni da quella data. In altre parole, se gli impegni saranno pubblicati il 1° settembre 2007, i dati eventualmente ricevuti il 15 settembre 2007 e rimasti dormienti dovranno essere cancellati entro il 15 settembre 2012.
- È prevista la nomina di un garante europeo ("eminent European") che verificherà annualmente il rispetto degli impegni da parte del Tesoro americano. Tale personalità sarà nominata dalla Commissione d'intesa con il presidente del comitato dei rappresentanti permanenti e della commissione per le libertà pubbliche del Parlamento europeo; risponderà alla Commissione europea, la quale riferirà al Parlamento e al Consiglio.
- Per garantire la trasparenza e la certezza del diritto, gli impegni e le lettere tra gli Stati Uniti e l'Unione europea saranno pubblicati nella Gazzetta ufficiale dell'Unione europea in tutte le lingue ufficiali. Negli Stati Uniti il Tesoro provvederà alla pubblicazione nel Registro federale.
Gli impegni unilaterali saranno trasmessi dal Sottosegretario del Tesoro USA alla presidenza del Consiglio e alla Commissione europea. Questi risponderanno congiuntamente per accusarne ricevuta.
Gli impegni rappresentano uno dei tre elementi fondamentali per risolvere il problema della violazione della legge europea sulla protezione dei dati dovuta al trasferimento di dati SWIFT negli Stati Uniti e al diritto di accesso a questi stessi dati che il Tesoro USA può arrogarsi nel quadro del "Programma di controllo delle transazioni finanziarie dei terroristi" in base all’obbligo di SWIFT di trasmetterglieli. Per rendere legittimo il trasferimento a fini commerciali dei dati al suo server negli USA, SWIFT sta definendo con le autorità statunitensi la sua adesione all'accordo "Safe Harbour". SWIFT e gli istituti finanziari che si avvalgono dei suoi servizi si stanno adoperando affinché i loro clienti siano debitamente informati, anche del trasferimento dei loro dati personali negli Stati Uniti e della loro possibile consultazione da parte del Tesoro USA nel quadro del "Programma di controllo delle transazioni finanziarie dei terroristi".
La lettera di risposta dell'Unione europea al Tesoro americano precisa che,
se SWIFT e gli istituti finanziari che si avvalgono dei suoi servizi
rispetteranno gli obblighi di informazione, e se SWIFT rispetterà i
principi "Safe Harbour", allora sia la società che gli istituti finanziari
interessati si saranno conformati ai rispettivi obblighi previsti dalla
normativa europea sulla protezione dei dati. La Commissione europea ritiene che
il quadro giuridico scaturito da quanto sopra sia sufficiente per garantire il
rispetto e l'applicazione del diritto alla protezione dei dati sancito
dall'Unione europea.
Per ulteriori informazioni sulle attività del
vicepresidente Frattini, si veda il sito:
http://www.ec.europa.eu/commission_barroso/frattini/index_en.htm
