g-docweb-display Portlet

Parere su di uno schema di decreto, avente natura regolamentare, recante le modalità di esercizio delle funzioni di coordinamento spettanti al Comando generale del Corpo delle Capitanerie di porto - Guardia costiera per l’applicazione del regolamento (UE) 2019/1239 - 24 novembre 2022 [9837004]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9837004]

Parere su di uno schema di decreto, avente natura regolamentare, recante le modalità di esercizio delle funzioni di coordinamento spettanti al Comando generale del Corpo delle Capitanerie di porto - Guardia costiera per l’applicazione del regolamento (UE) 2019/1239 - 24 novembre 2022

Registro dei provvedimenti
n. 383 del 24 novembre 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, l’avv. Guido Scorza e il dott. Agostino Ghiglia, componenti e il cons. Fabio Mattei, segretario generale;

Vista la richiesta di parere del Ministero delle infrastrutture e della mobilità sostenibili;

Visto il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito: “Regolamento”) e, in particolare, l’articolo 36, paragrafo 4;

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito: “Codice”) e, in particolare, l’articolo 154, comma 5;

Vista la documentazione in atti;

Viste le osservazioni del segretario generale, rese ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Agostino Ghiglia;

PREMESSO

Il Garante è stato richiesto di rendere un parere su di uno schema di decreto, avente natura regolamentare, recante le modalità di esercizio delle funzioni di coordinamento spettanti al Comando generale del Corpo delle Capitanerie di porto - Guardia costiera per l’applicazione del regolamento (UE) 2019/1239.

Il provvedimento– sulla base della previsione di cui all’articolo 4, comma 1-ter, d.l. 10 settembre 2021, n. 121, convertito, con modificazioni, dalla legge 9 novembre 2021, n. 156– definisce le modalità di esercizio delle funzioni di coordinamento spettanti al MIMS-Comando generale del Corpo delle Capitanerie di porto - Guardia costiera, quale responsabile dell’istituzione del sistema di interfaccia unica marittima europea (European Maritime Single Window enviroment - EMSWe), nel suo ruolo (sancito dal comma 1-bis del medesimo articolo 4) di Autorità nazionale competente per l’applicazione del regolamento (UE) 2019/1239 del Parlamento europeo e del Consiglio del 20 giugno 2019.

Il regolamento definisce, inoltre, le forme della cooperazione delle autorità interne competenti (i Ministeri dell’interno e della salute, l’Agenzia delle dogane e dei monopoli e il Corpo della Guardia di finanza), funzionale ad assicurare la distribuzione dei dati (relativi, in particolare, alla dichiarazione per gli scali nei porti dell’Unione europea) e la connessione con i pertinenti sistemi delle altre autorità competenti a livello nazionale ed europeo.

Tale adempimento è, infatti, previsto dal regolamento (UE) 2019/1239 come necessario ai fini del funzionamento del sistema di interfaccia unica marittima europea, quale rete di interfacce uniche marittime nazionali dotate di sistemi armonizzati di dichiarazioni e comprendente gli scambi di dati attraverso il SafeSeaNet e gli altri circuiti pertinenti, nonché i servizi comuni per la gestione del registro degli utenti e dell’accesso, l’indirizzamento, l’identificazione delle navi, i codici dei siti e le informazioni sulle merci pericolose e inquinanti e sulla salute..

RILEVATO

Di particolare interesse appare l’articolo 3 del provvedimento che, attraverso il rinvio agli allegati tecnici, regola le forme di cooperazione tra le autorità nazionali competenti, al fine di assicurare l’interoperabilità tra i vari sistemi informatici, per assicurare la distribuzione dei dati e la connessione tra l’interfaccia unica marittima europea e i vari sistemi informatici in uso a livello interno. Il secondo comma dell’articolo prevede espressamente che “gli obblighi di dichiarazione della nave, costituenti il dato distribuito e scambiato tra l’Autorità nazionale competente e le altre autorità interne competenti, nonché la relativa titolarità e responsabilità del trattamento”, vengano elencati nell’allegato II, il quale espressamente attribuisce il ruolo di titolari del trattamento, oltre che al Comando delle Capitanerie di Porto, anche al Ministero dell’interno, al Ministero della salute e all’Agenzia delle Dogane e dei Monopoli, in relazione ai procedimenti di rispettiva competenza.

L’articolo 4 prevede l’istituzione di un Comitato di coordinamento, costituito presso il Comando generale del Corpo delle Capitanerie di porto per garantire l’interoperabilità tra il sistema di interfaccia unica marittima europea e i sistemi in uso alle altre amministrazioni competenti, attuando le scelte necessarie al funzionamento dell’interfaccia.

Di particolare interesse risulta l’articolo 5 (“Diritti di accesso e protezione dei dati”), volto a normare il trattamento dei dati personali funzionale all’attività dell’interfaccia. In particolare, la disposizione di cui al comma 1 qualifica le amministrazioni indicate nell’allegato II (Comando generale del Corpo delle Capitanerie di porto – Guardia Costiera, Ministero dell’interno, Ministero della salute e Agenzia delle dogane e dei monopoli), quali titolari del trattamento dei dati ricevuti, scambiati e usati tramite il sistema della EMSWe, relativi a equipaggi, passeggeri, previsioni di viaggio, accosto e sosta in porto delle navi.

Inoltre, il comma 2 impone alle singole amministrazioni competenti di assicurare la conformità del trattamento dei dati personali alla normativa vigente in materia.

Il comma 3 demanda a un decreto del Ministero delle infrastrutture e della mobilità sostenibili, da adottarsi di concerto con il Ministro dell’interno, il Ministro dell’economia e delle finanze e il Ministro della salute, sentito il Garante, l’individuazione di modalità e tempi di conservazione dei dati personali, nonché delle misure tecniche e organizzative volte ad assicurare un adeguato livello di sicurezza del trattamento connesso al funzionamento dell’interfaccia.

L’articolo 6 legittima, infine, la modifica degli allegati con decreto del Ministro delle infrastrutture e della mobilità sostenibili, per “dare esecuzione a norme che modificano modalità esecutive e caratteristiche di ordine tecnico”.

RITENUTO

Il testo del provvedimento su cui si rende parere è stato redatto all’esito di interlocuzioni tra gli uffici del Ministero proponente e dell’Autorità, volti a perfezionarne il contenuto sotto il profilo della protezione dei dati. All’esito dell’accoglimento di molte delle indicazioni fornite dall’Autorità residuano, tuttavia, alcuni aspetti suscettibili di miglioramento, in particolare per consentire una descrizione maggiormente puntuale del novero dei trattamenti funzionali all’attività dell’interfaccia unica, nella loro complessa articolazione.

In primo luogo, i trattamenti di dati personali connessi ai vari obblighi dichiarativi previsti dal decreto (e non tutti comportanti flussi di dati “personali” ai sensi e per gli effetti di cui all’articolo 4, n. 1) del Regolamento) sono descritti nell’allegato II, con l’indicazione, per ciascuno di essi, del (o dei) titolari e del (o dei) responsabili. Rispetto ai casi di sussistenza di più titolari (siano essi autonomi titolari o contitolari ai sensi e per gli effetti di cui all’articolo 26 del Regolamento), è opportuno indicare anche per conto di quale di essi operi ciascun responsabile del trattamento.

Sebbene, infatti, il flusso informativo connesso all’obbligo dichiarativo sia disciplinato, anche sotto il profilo soggettivo, dall’articolato, l’espressa indicazione del titolare per conto del quale operi il (o ciascun) responsabile del trattamento contribuirebbe a rendere più chiara la complessiva articolazione dei ruoli degli enti coinvolti. Tale maggiore chiarezza agevolerebbe, peraltro, l’esercizio dei diritti da parte degli interessati, consentendo loro di individuare con minore difficoltà i soggetti ai quali rivolgere eventuali istanze, in osservanza del principio di trasparenza di cui all’articolo 5, par.1, lett.a).

Per le medesime finalità, è opportuno che l’allegato medesimo descriva più puntualmente le categorie di dati personali trattate nell’adempimento di ciascuno degli obblighi dichiarativi (limitatamente, appunto, a quelli che comportino il trattamento di dati personali, nell’accezione di cui al citato articolo 4, n.1, del Regolamento) descritti, all’articolo 5, c.1, del decreto, in maniera generale. A titolo esemplificativo, andrebbe meglio descritta la natura delle “informazioni sulle persone a bordo delle navi passeggeri” di cui al punto 5 dell’allegato II, nonché di quelle relative ai controlli di frontiera sulle persone di cui al punto 6.

Tale migliore descrizione consentirebbe, inoltre (allo stesso titolare, in osservanza del principio di responsabilizzazione di cui all’articolo 5, par.2 del Regolamento), una più efficace verifica della correttezza dei trattamenti effettuati, distinguendo anzitutto tra gli obblighi dichiarativi comportanti la gestione di dati personali e quelli che invece coinvolgano dati non personali.

IL GARANTE

ai sensi dell’articolo 36, paragrafo 4, del Regolamento, esprime parere favorevole sul proposto schema di regolamento recante le modalità di esercizio delle funzioni di coordinamento spettanti al Comando generale del Corpo delle Capitanerie di porto - Guardia costiera per l’applicazione del regolamento (UE) 2019/1239, con le condizioni, di seguito descritte, volte a rappresentare l’opportunità di:

a) indicare, nell’allegato II, rispetto ai casi di sussistenza di più titolari, per conto di quale di essi operi ciascun responsabile del trattamento;

b) descrivere più puntualmente, nel medesimo allegato, le categorie di dati personali trattate nell’adempimento di ciascuno degli obblighi dichiarativi previsti.

Roma, 24 novembre 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Ghiglia

IL SEGRETARIO GENERALE
Mattei