La direttiva europea sull’utilizzo dei dati del codice di prenotazione (PNR)

In data 21 aprile 2016, il Consiglio d’Europa  ha adottato una direttiva sull'uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.
Gli Stati membri avranno due anni per recepire la direttiva con la propria normativa nazionale.
La direttiva  disciplina il trasferimento dei dati (PNR) dei passeggeri di voli internazionali dalle compagnie aeree agli Stati membri, nonché il trattamento di tali dati da parte delle autorità competenti.
Per garantire il raggiungimento di tali finalità, la direttiva prevede che i singoli Stati membri saranno obbligati a fornire alle autorità degli Stati membri i dati PNR per i voli in arrivo o in partenza dall'UE.

La direttiva consentirà inoltre agli Stati membri, senza obbligarli, di raccogliere i dati PNR in relazione a voli interni alla UE selezionati. Gli Stati membri hanno dichiarato che entro la data di recepimento della direttiva si avvarranno pienamente della possibilità di cui all'articolo 2 di comprendere, appunto, anche i voli intra UE selezionati.
I punti salienti della direttiva sono i seguenti:
• Sono richiamate le finalità per cui i dati PNR possono essere trattati nel contesto delle attività di contrasto (valutazione dei passeggeri prima dell'arrivo in relazione a criteri di rischio prestabiliti o al fine di individuare determinate persone; utilizzo in indagini/azioni penali specifiche; contributo all'elaborazione di criteri di valutazione del rischio).
• È indicata la modalità con la quale avverrà lo scambio di tali dati fra gli Stati membri e fra Stati membri e paesi terzi.
• Si stabilisce la durata di conservazione di tali dati, fissata in cinque anni, dei quali per i primi sei mesi saranno conservati in chiaro mentre i restanti quattro anni e saranno mascherati e conservati con una rigorosa procedura di accesso integrale ai medesimi.
• Sono stabiliti protocolli e formati dei dati comuni per il trasferimento dei dati PNR dai vettori aerei alle unità d'informazione sui passeggeri.
• La tutela della riservatezza dei passeggeri sarà garantita attraverso la nomina di un Responsabile della protezione dei dati e lo svolgimento di una attività di controllo che sarà condotta, in proposito, dalle autorità nazionali di vigilanza.

E’ stabilito, inoltre, che tutti i trattamenti dei dati PNR devono essere registrati o documentati.

Gli Stati membri, in sede di recepimento della Direttiva dovranno prevedere un esplicito divieto del trattamento dei dati PNR che rivelino le seguenti informazioni:

• l'origine razziale o etnica
• le opinioni politiche
• la religione o le convinzioni filosofiche
• l'appartenenza sindacale
• lo stato di salute, la vita o l'orientamento sessuale dell'interessato.

1) Cosa contengono i dati PNR

I dati PNR riguardano le informazioni fornite dai passeggeri e raccolte dalle compagnie aeree durante la prenotazione dei voli e le procedure di check-in, come:
• data o date previste di viaggio;
• itinerario di viaggio;
• informazioni relative al biglietto;
• indirizzo ed estremi dei passeggeri;
• informazioni relative al bagaglio;
• informazioni relative alle modalità di pagamento.
Gli Stati membri hanno dichiarato che si impegneranno per estendere, la raccolta dei dati PNR ad operatori economici diversi dai vettori aerei, come le agenzie di viaggio e gli operatori turistici, che forniscono servizi connessi ai viaggi, fra cui la prenotazione di voli, per i quali gli stessi raccolgono e trattano dati PNR.
 

2) Le perplessità del Garante europeo della Privacy

Viene messo in rilievo che attraverso il PNR si creerà una schedatura di dati personali senza precedenti in Europa e che tale mole di dati difficilmente sarà utile per combattere il terrorismo, atteso che “troppa informazione significa poca informazione”.
Viene, inoltre, fatto rilevare come tale provvedimento dovrà essere sottoposto al controllo della Corte di Giustizia., per valutarne eventuali profili di incostituzionalità.