Il Garante europeo per la privacy (European Data Protection Supervisor – EDPS) ha pubblicato il proprio parere sulla proposta della Commissione europea per una Direttiva sul recupero e la confisca dei beni.
Sul punto l’EDPS riconosce che il trattamento dei dati personali in questo contesto può avere un impatto significativo sulle persone interessate e può costituire un’interferenza con i diritti garantiti delle persone dalla Carta dei diritti fondamentali dell’UE, compreso il diritto alla protezione dei dati personali.
L’EDPS accoglie pertanto con favore il fatto che la proposta sottolinei esplicitamente la particolare importanza che sia assicurata la protezione dei dati personali, secondo il diritto dell’UE.
La proposta mira a supportare le autorità competenti degli Stati membri dell’UE a identificare, bloccare, gestire e confiscare i beni ottenuti attraverso attività criminali da parte di gruppi criminali organizzati.
A tal fine, la proposta mira a facilitare la cooperazione tra le autorità competenti coinvolte nella cessazione di tali attività.
In particolare, l’EDPS dubita che determinate categorie speciali di dati personali, inclusi, ad esempio, dati sul DNA, dati comportamentali, dati relativi alle impronte digitali, informazioni dentistiche, siano effettivamente pertinenti nel contesto particolare del recupero e della confisca dei beni e se tali dati debbano essere disponibili per lo scambio transfrontaliero tra gli uffici di recupero dei beni degli Stati membri dell’UE.
In quanto Direttiva, la presente proposta, una volta adottata, dovrà essere recepita dagli Stati membri dell’UE nel diritto nazionale.
A tale proposito, l’EDPS consiglia che le norme nazionali di recepimento della Direttiva dovrebbero identificare l’autorità o le autorità competenti che saranno responsabili della gestione del registro dei beni sottoposti a vincolo di disponibilità o confiscati.
Per quanto riguarda la prevista cooperazione tra gli uffici per il recupero dei beni degli Stati membri dell’UE ed Europol, Eurojust e la Procura europea (EPPO), l’EDPS sottolinea che qualsiasi scambio di dati personali deve essere effettuato nel pieno rispetto delle norme pertinenti sul trattamento dei dati personali previste dagli atti istitutivi delle suddette Agenzie dell’UE.