NEWS

Privacy sui voli aerei, necessario modificare le leggi nazionali sul PNR e conservare dati dei passeggeri non più di sei mesi

Durante la riunione plenaria del 14 marzo 2025, il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato una dichiarazione sull'attuazione della direttiva PNR alla luce della sentenza C-817/19 della Corte di Giustizia dell'UE (CGUE).

Nella sua seconda dichiarazione sull'attuazione della direttiva UE 2016/681, che fa seguito a quella del 15 dicembre 2022, il Board europeo fornisce ulteriori orientamenti alle unità di informazione sui passeggeri dei voli aerei sugli adeguamenti e le limitazioni necessarie al trattamento dei dati PNR (Passenger Name Record), a seguito della sentenza sul caso C-817/19. I dati PNR sono informazioni personali fornite dai passeggeri e raccolte e detenute da vettori aerei che includono i nomi dei passeggeri, le date di viaggio, gli itinerari, i posti, i bagagli, i dettagli di contatto e i mezzi di pagamento, e sono pertanto riconosciuti tra le categorie più sensibili di dati personali.

La dichiarazione contiene raccomandazioni pratiche per le legislazioni nazionali che recepiscono la direttiva PNR al fine di dare attuazione alle conclusioni della Corte di Giustizia dell’UE nella sentenza PNR. Le raccomandazioni riguardano alcuni degli aspetti chiave della sentenza, come il modo in cui i paesi europei dovrebbero selezionare i voli da cui vengono raccolti i dati PNR o per quanto tempo i dati PNR dovrebbero essere conservati per tutelare la privacy dei passeggeri.

Secondo il Comitato europeo per la protezione dei dati, il periodo di conservazione di tutti i dati PNR non deve superare un periodo iniziale di sei mesi. Trascorso tale periodo, i paesi europei possono memorizzare i dati PNR solo se necessario e proporzionati agli obiettivi della direttiva PNR.

Il presidente dell’European Data Protection Board, Anu Talus ha dichiarato: “L’EDPB riconosce l’importanza della direttiva PNR nel migliorare la sicurezza dei passeggeri in tutta Europa e nell’aiutare a prevenire, individuare e perseguire i reati di terrorismo e gravi reati. Il trasferimento dei dati PNR in Europa dovrebbe avvenire in modo armonizzato e nel pieno rispetto dei principi di protezione dei dati.

L’EDPB è consapevole del fatto che alcuni paesi europei hanno già avviato il processo di adattamento, ma vi è ancora una sostanziale mancanza di sforzi di attuazione in tutti gli Stati membri. Pertanto, nella sua dichiarazione, il board sottolinea l’urgente necessità di attuare le modifiche necessarie e di modificare quanto prima le leggi nazionali tenendo conto della sentenza della Corte Ue.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Corte di Giustizia Ue: per la rettifica dell’identità di genere non serve la prova di un trattamento chirurgico

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy