Proposta di risoluzione - B8-0633/2016Proposta di risoluzione
B8-0633/2016

PROPOSTA DI RISOLUZIONE sui trasferimenti transatlantici di dati

23.5.2016 - (2016/2727(RSP))

presentata a seguito di dichiarazioni del Consiglio e della Commissione
a norma dell'articolo 123, paragrafo 2, del regolamento

Ignazio Corrao, Laura Ferrara, Beatrix von Storch a nome del gruppo EFDD

Vedasi anche la proposta di risoluzione comune RC-B8-0623/2016

Procedura : 2016/2727(RSP)
Ciclo di vita in Aula
Ciclo del documento :  
B8-0633/2016
Testi presentati :
B8-0633/2016
Testi approvati :

B8-0633/2016

Risoluzione del Parlamento europeo sui trasferimenti transatlantici di dati

(2016/2727(RSP))

Il Parlamento europeo,

–  visti il quadro giuridico stabilito dal trattato sull'Unione europea (TUE), in particolare gli articoli 2, 3, 4, 5, 6, 7, 10 e 21, la Carta dei diritti fondamentali dell'Unione europea, in particolare gli articoli 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 e 52, la Convenzione europea dei diritti dell'uomo, in particolare gli articoli 6, 8, 9, 10 e 13, nonché la giurisprudenza degli organi giurisdizionali europei in materia di sicurezza, rispetto della vita privata e libertà di espressione,

–  vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati[1], (in appresso "direttiva sulla protezione dei dati"),

–  vista la decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale[2],

–  visti il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)[3] e la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio[4],

–  vista la decisione della Commissione 2000/520/CE del 26 luglio 2000 (decisione sull'approdo sicuro),

–  viste la comunicazione della Commissione al Parlamento europeo e al Consiglio del 27 novembre 2013 su come ripristinare la fiducia negli scambi di dati UE-USA (COM(2013)0846), la comunicazione della Commissione al Parlamento europeo e al Consiglio del 27 novembre 2013 sul funzionamento del regime "approdo sicuro" dal punto di vista dei cittadini dell'UE e delle società ivi stabilite (comunicazione sull'approdo sicuro) (COM(2013)0847),

–  vista la sentenza della Corte di giustizia dell'Unione europea del 6 ottobre 2015 nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner (EU:C:2015:650),

–  vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 6 novembre 2015, relativa al trasferimento di dati personali dall'UE agli Stati Uniti d'America in applicazione della direttiva 95/46/CE a seguito della sentenza della Corte di giustizia nella causa C-362/14, (Schrems) (COM(2015)0566),

–  vista la dichiarazione del 3 febbraio 2016 del gruppo di lavoro sull'articolo 29 sulle conseguenze della sentenza Schrems,

–  vista la legge sul ricorso giudiziario ("Judicial Redress Act") del 2015, firmata dal presidente Obama il 24 febbraio 2016 (H.R.1428),

–  vista la legge statunitense sulla libertà ("Freedom Act") del 2015[5],

–  viste le riforme nelle attività di spionaggio elettronico degli Stati Uniti, consegnate successivamente nella direttiva presidenziale 28 (PPD-28)[6] e la comunicazione della Commissione al Parlamento europeo e al Consiglio del 29 febbraio 2016 dal titolo "trasferimenti transatlantici di dati: ripristinare la fiducia attraverso solide garanzie" (COM(2016)0117),

–  visto il parere 01/2016 del gruppo di lavoro "Articolo 29", del 13 aprile 2016, in merito al progetto di decisione sull'adeguatezza dello scudo UE-USA per la privacy,

–  visto l'articolo 123, paragrafo 2, del suo regolamento,

A.  considerando che la Corte europea di giustizia nella sua sentenza del 6 ottobre 2015 ha annullato la decisione nella causa C-362/14 Maximillian Schrems / Commissario per la protezione dei dati;

B.  considerando che la Corte europea di giustizia ha evidenziato nella sua sentenza sulla causa C-362/14 gli elementi seguenti:

i.  l'importanza del diritto fondamentale alla protezione dei dati di carattere personale, anche quando sono trasferiti al di fuori dell'UE,

ii.  la decisione della Commissione sull'approdo sicuro non presenta verifiche sufficienti sui limiti per l'accesso ai dati trasferiti a titolo di detta decisione da parte delle autorità pubbliche degli USA e sull'esistenza di una tutela giuridica effettiva contro simili ingerenze,

iii.  la legislazione statunitense in materia di sicurezza nazionale, interesse pubblico e applicazione della legge prevale sul quadro di approdo sicuro per cui le imprese statunitensi sono tenute a violare le norme di tutela dell'approdo sicuro in caso di conflitto con detta legislazione,

iv.  l'accesso generalizzato ai contenuti delle comunicazioni elettroniche da parte delle autorità pubbliche pregiudica il diritto fondamentale al rispetto della vita privata,

v.  l'esistenza di una decisione della Commissione in cui si accerta che un paese terzo assicura un livello adeguato di protezione al trasferimento di dati personali non può eliminare o ridurre le prerogative delle autorità nazionali di vigilanza di esaminare autonomamente se i trasferimenti di dati personali in un paese terzo siano conformi ai requisiti fissati dalla direttiva sulla protezione dei dati;

C.  considerando che in assenza della decisione sull'approdo sicuro le imprese che trasferiscono dati dall'UE agli USA sono confrontate con incognite giuridiche e azioni di applicazione e osservanza avviate dagli Stati membri, tuttavia possono avvalersi di altri strumenti per il trasferimento di dati negli USA, come clausole contrattuali standardizzate (la Commissione fornisce modelli di termini contrattuali alle imprese che operano con operatori di trattamento dati d'oltremare) e norme vincolanti per le imprese (una serie di norme che delineano le politiche aziendali in materia di trasferimenti di dati personali all'interno dello stesso gruppo imprenditoriale);

D.  considerando che l'accordo sullo scudo per la privacy UE-USA ha suscitato ampio consenso tra i rappresentanti delle imprese, però resta da chiarire se il nuovo quadro offrirà certezza giuridica duratura alle imprese che effettuano trasferimenti di dati dall'UE agli USA;

1.  si compiace degli sforzi compiuti dalla Commissione e dall'Amministrazione degli USA per conseguire miglioramenti sostanziali dello scudo per la privacy UE-USA rispetto alla decisione sull'approdo sicuro e sottolinea l'importanza degli scambi commerciali e della cooperazione transatlantica;

2.  evidenzia che una sana relazione tra l'Unione europea e gli Stati Uniti resta di vitale importanza per entrambe le parti; segnala in detto contesto che occorre trovare una soluzione negoziata tra gli USA e l'UE nel suo insieme, nel rispetto del diritto alla protezione dei dati e del diritto alla vita privata;

3.  riconosce le conseguenze della sentenza della Corte di giustizia nella causa C-362/14 e delle norme dell'UE sul diritto all'oblio nei termini enunciati nella sentenza nella causa C-131/12 del 13 maggio 2014 (Google Spain SL Google Inc. / AEPD) e nell'articolo 17 del regolamento generale sulla protezione dei dati, che entrerà in vigore nel 2018, che hanno già innescato differenze significative in campo giuridico, economico e culturale nel partenariato commerciale tra UE e USA;

4.  ribadisce che la decisione sull'adeguatezza e i relativi allegati devono attenersi ai requisiti di cui alla sentenza nella causa C-362/14 imponendo obblighi rigorosi alle imprese che trattano dati su cittadini europei e un'applicazione coerente, chiare salvaguardie e obblighi di trasparenza in materia di accesso di organi governativi USA e una efficace protezione dei cittadini dell'UE con molteplici possibilità di ricorso;

5.  invita la Commissione ad attuare pienamente le raccomandazioni formulate dal gruppo di lavoro sull'articolo 29 nel suo parere 01/2016 sul progetto di decisione sull'adeguatezza dello scudo per la privacy UE-USA;

6.  esprime preoccupazione per il fatto che lo scudo per la privacy potrebbe non essere del tutto conforme alle disposizioni della Carta dei diritti fondamentali dell'UE, della direttiva sulla protezione dei dati, del regolamento generale sulla protezione dei dati e delle pertinenti sentenze della Corte europea di giustizia e della Corte europea dei diritti dell'uomo;

7.  invita la Commissione a non andare oltre i propri poteri di esecuzione adottando una decisione secondo cui lo scudo per la privacy offre un livello adeguato di protezione negli USA senza aver effettuato una valutazione approfondita del sistema statunitense e senza tenere in conto le questioni esposte nella presente risoluzione;

8.  sottolinea l'esigenza di inserire una clausola di durata massima biennale per la validità della decisione sull'adeguatezza e di avviare nuovi negoziati con gli USA per migliorare il quadro attuale sulla base del regolamento generale sulla protezione dei dati;

9.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione, ai governi e ai parlamenti degli Stati membri nonché al governo e al Congresso degli Stati Uniti d'America.