Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle Autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha reso nota la risposta alla richiesta della Commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo di effettuare una valutazione giuridica delle proposte della Commissione europea concernenti:
- un Regolamento che stabilisca le condizioni per l’accesso agli altri sistemi di informazione dell’UE e che modifica il Regolamento (UE) 2018/1862 sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale;
- un Regolamento che stabilisca le condizioni per l’accesso ad altri sistemi di informazione dell’UE ai fini dell’ETIAS e che modifica: il Regolamento (UE) 2018/1240 che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS); il Regolamento (CE) n. 767/2008 concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS); il Regolamento (UE) 2017/2226 che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen; il Regolamento (UE) 2018/1861 sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore delle verifiche di frontiera.
Nella propria risposta, il Comitato afferma che le proposte dovrebbero essere inquadrate in un contesto più generale, ossia quali strumenti parzialmente attuativi del quadro di interoperabilità tra i vari sistemi di identificazione elettronica nazionali, e ricorda le preoccupazioni espresse in precedenza dal Gruppo di lavoro «Articolo 29».
Inoltre, la la risposta evidenzia preoccupazioni in merito ad alcuni principi fondamentali della protezione dei dati, quali la trasparenza, la protezione dei dati fin dalla progettazione e per impostazione predefinita, e la limitazione delle finalità del trattamento dei dati.