Il Garante europeo della protezione dei dati (EDPS) ha rivolto un ammonimento a Frontex (Agenzia europea della guardia di frontiera e costiera) per aver trasmesso a Europol (Agenzia dell’UE per la cooperazione nell’attività di contrasto) dati personali di indagati per reati transfrontalieri, in violazione del Regolamento UE 2019/1896 (c.d. Regolamento Frontex).
È quanto si apprende da un comunicato dell’EDPS dell’8 gennaio 2025, secondo cui, nell’ottobre 2022, la predetta Autorità ha effettuato un audit sulle attività di Frontex nelle operazioni congiunte di supporto agli Stati membri lungo le frontiere esterne dell’UE. L’audit si è concentrato sui colloqui di debriefing condotti dall’Agenzia con le persone fermate in occasione dell’attraversamento delle frontiere.
In particolare, l’EDPS ha constatato che Frontex, durante tali colloqui, raccoglieva informazioni su indagati di reati transfrontalieri, fondandosi sulle testimonianze degli intervistati. Inoltre, l’Agenzia inviava queste informazioni a Europol in modo continuativo, senza però compiere una valutazione preventiva sulla reale necessità di tale condivisione, contrariamente a quanto richiesto dall’art. 90 del Regolamento Frontex. Tale disposizione prevede che i dati personali raccolti durante il monitoraggio dei flussi migratori, lo svolgimento di analisi dei rischi o durante le operazioni volte a identificare persone sospettate di criminalità transfrontaliera possono essere scambiati da Frontex con Europol solo se strettamente necessari per lo svolgimento del mandato di quest’ultima.
Pertanto, considerando i rischi per gli interessati derivanti dalla possibile inattendibilità o inesattezza delle informazioni personali raccolte, l’EDPS ha avviato un’indagine maggiormente approfondita che, confermando la mancata analisi preliminare sulla pertinenza dei dati trasmessi rispetto al mandato di Europol, ha accertato la violazione del Regolamento UE 2019/1896 da parte di Frontex.
Pur riconoscendo la gravità di tale circostanza, l’EDPS ha deciso di limitarsi a rivolgere un ammonimento a Frontex. Tale scelta è stata motivata dal fatto che l’Agenzia ha prontamente interrotto la trasmissione delle suddette informazioni personali a Europol e ha avviato discussioni con quest’ultima per definire i criteri di valutazione della necessità dei dati raccolti, nonché per stabilire regole precise sulla loro condivisione.
