3.7.2009   

IT

Gazzetta ufficiale dell'Unione europea

C 151/11

1.

Il 14 novembre 2008 la Commissione ha adottato la proposta di regolamento del Consiglio recante istituzione di un regime di controllo comunitario per garantire il rispetto delle norme della politica comune della pesca (d'ora in poi: «la proposta»). La proposta è stata trasmessa dalla Commissione al GEPD per consultazione, conformemente all'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001 (1).

2.

Alla stessa data, la Commissione ha adottato due altri strumenti, nel quadro del pacchetto riguardante la pesca. In primo luogo, la Commissione ha adottato una comunicazione riguardante la proposta di regolamento del Consiglio recante istituzione di un regime di controllo comunitario per garantire il rispetto delle norme della politica comune della pesca. In secondo luogo, ha altresì adottato un documento di lavoro dei servizi della Commissione (valutazione d'impatto) a corredo della proposta di regolamento del Consiglio che istituisce un regime di controllo comunitario per garantire il rispetto delle norme della politica comune della pesca. Questi due documenti costituiscono, insieme alla proposta, il pacchetto trasmesso al GEPD per consultazione.

3.

L'obiettivo della politica comune della pesca, secondo quanto stabilito dal regolamento (CE) n. 2371/2002 del Consiglio, del 20 dicembre 2002, relativo alla conservazione e allo sfruttamento sostenibile delle risorse della pesca nell'ambito della politica comune della pesca (2), è di garantire lo sfruttamento delle risorse acquatiche vive in condizioni sostenibili dal punto di vista economico, ambientale e sociale.

4.

La proposta istituisce un regime comunitario di controllo, monitoraggio, sorveglianza, ispezione ed esecuzione delle norme della politica comune della pesca.

5.

Il GEPD ha piacere di essere consultato su tale questione e dell'inserimento di un riferimento alla consultazione nel preambolo della proposta, come avvenuto per una serie di altri testi legislativi sui quali il GEPD è stato consultato conformemente al regolamento (CE) n. 45/2001.

6.

Il GEPD ricorda che il 3 ottobre 2008 ha formulato osservazioni informali su un progetto di proposta. In tale contesto, ha sottolineato che il quadro giuridico applicabile alla protezione dei dati deve essere considerato non solo con riferimento al trasferimento e allo scambio di dati personali ma anche con riferimento alla raccolta di tali dati.

7.

Infine, il GEPD sottolinea che il presente parere riguarda solo alcune disposizioni della proposta, ossia i considerando da 36 a 38 e gli articoli da 102 a 108.

8.

Sono diversi i motivi per cui le disposizioni sulla protezione dei dati rivestono importanza nell'ambito della proposta in esame. Innanzitutto, la proposta prevede il trattamento di vari dati che, in alcuni casi, possono essere considerati dati personali. Ad esempio, quando è richiesta l'identificazione di una nave, essa comprenderà di norma un riferimento al comandante della nave o al suo rappresentante. Inoltre, in talune disposizioni la proposta rileva chiaramente la necessità di comunicare il nome del proprietario o del comandante della nave. In questi casi, i dati riguardano non solo la nave, ma anche persone identificabili che svolgono un ruolo riguardo al modo in cui é utilizzata la nave e viene assicurato il rispetto delle norme della politica comune della pesca. La proposta prevede inoltre il trasferimento di tali dati e lo scambio d'informazioni sia tra gli Stati membri sia con la Commissione o l'Agenzia comunitaria di controllo della pesca. Il GEPD rileva altresì che la proposta prevede l'uso di dati aggregati in talune circostanze. Tutti questi aspetti richiedono il rispetto del quadro giuridico applicabile alla protezione dei dati.

9.

Il GEPD constata con soddisfazione che la proposta precisa chiaramente che il quadro giuridico europeo in materia di protezione dei dati personali (direttiva 95/46/CE (3) e regolamento (CE) n. 45/2001) si applica al trattamento di dati personali effettuato dagli Stati membri o dalla Commissione in applicazione del regolamento. Tale principio è sancito sia nei considerando da 36 a 38 sia negli articoli 104 e 105.

10.

Non vi sono dubbi che, come indicato nei considerando, occorrono norme chiare quanto al trattamento dei dati a carattere personale per motivi di trasparenza e certezza del diritto, nonché per garantire la tutela dei diritti fondamentali e, in particolare, il diritto alla protezione della vita privata e dei dati personali delle persone fisiche.

11.

L'articolo 104 della proposta riguarda specificamente la protezione dei dati personali, mentre l'articolo 105 riguarda la riservatezza e il segreto professionale e commerciale. Il primo di tali articoli tratta dei principi generali sanciti dalla direttiva 95/46/CE e dal regolamento (CE) n. 45/2001, mentre il secondo approfondisce aspetti specifici legati alla riservatezza dei dati trattati.

12.

Il GEPD accoglie con favore le limitazioni e i riferimenti contenuti in entrambi gli articoli per quanto riguarda l'utilizzazione e la trasmissione dei dati relativi alle persone fisiche nel rispetto della direttiva 95/46/CE e del regolamento (CE) n. 45/2001.

13.

Il GEPD desidera commentare l'articolo 104, paragrafo 2, ai cui sensi «i nomi delle persone fisiche sono comunicati alla Commissione o a un altro Stato membro solo se tale comunicazione è esplicitamente prevista dal presente regolamento o necessaria al fine di prevenire o perseguire infrazioni o verificare violazioni presunte. I dati di cui al paragrafo 1 sono trasmessi solo se sono aggregati ad altri dati in modo tale da non consentire l'identificazione diretta o indiretta di persone fisiche». Innanzi tutto, il GEPD ritiene che l'attuale formulazione dell'articolo 104, paragrafo 2, limiti indebitamente la portata della protezione. Il testo dovrebbe indicare chiaramente che la protezione non riguarda solo la comunicazione del nome delle persone fisiche ma anche altri dati personali (4). Chiede pertanto che si riveda la formulazione per tener conto di questo aspetto. Per motivi di maggiore coerenza, il GEPD suggerisce inoltre di modificare la seconda frase del paragrafo in modo che reciti «I dati di cui al presente articolo…», visto che il paragrafo 1 consiste principalmente in un riferimento al quadro giuridico comunitario applicabile alla protezione dei dati personali.

14.

L'articolo 105 riguarda la riservatezza e il segreto professionale e commerciale. Tale disposizione si applica indipendentemente dal fatto che i dati possano essere considerati dati personali o meno. I paragrafi da 1 a 3 mirano apparentemente a sancire i principi generali della riservatezza, mentre il paragrafo 4 è inteso ad offrire una protezione supplementare in taluni casi, sebbene l'oggetto di tale paragrafo non sia del tutto chiaro. Il GEPD ha riscontrato una forte similitudine tra l'articolo 105, paragrafo 4, lettera a) della proposta e l'articolo 4, paragrafo 1, lettera b) del regolamento (CE) n. 1049/2001 relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione, che il GEPD ha analizzato approfonditamente (5). L'articolo 4, paragrafo 1, lettera b) di tale regolamento è stato ampiamente criticato per via della sua ambiguità circa l'esatta relazione tra l'accesso ai documenti e il diritto alla vita privata e alla protezione dei dati personali. L'articolo è stato anche contestato dinanzi al Tribunale di primo grado (6). Un ricorso per motivi di diritto è attualmente pendente dinanzi alla Corte di giustizia (7). Il GEPD invita il legislatore comunitario a chiarire l'articolo 105, paragrafo 4 della proposta per quanto riguarda i danni considerati, suscettibili di mettere a repentaglio la protezione dei dati personali nel contesto della politica comune della pesca, nonché le conseguenze in relazione all'accesso del pubblico o ad altre situazioni pertinenti cui si applica la disposizione in questione.

15.

Il GEPD suggerisce che il legislatore comunitario chiarisca anche i rapporti tra l'articolo 105, paragrafo 4 e l'articolo 105, paragrafo 6. Benché uno sembri riguardare l'accesso del pubblico e le sue eventuali limitazioni e l'altro riguardi ulteriori azioni o procedimenti legali, la distinzione non emerge con chiarezza dalla formulazione utilizzata. Occorrerebbero ulteriori chiarimenti.

16.

Fatta salva l'applicabilità della direttiva 95/46/CE e del regolamento (CE) n. 45/2001, il GEPD riconosce che possono essere applicate deroghe e restrizioni alla protezione dei dati personali in conformità all'articolo 13 della direttiva 95/46/CE (8). Tuttavia, il GEPD vorrebbe che il legislatore comunitario citasse i casi specifici in cui tali deroghe sono possibili e precisasse le situazioni in cui può aver luogo un'utilizzazione dei dati del tipo in questione, qualora rivesta interesse nel contesto in esame.

17.

L'articolo 102, paragrafo 3 della proposta recita quanto segue: «Gli Stati membri istituiscono una base di dati informatizzata per il sistema di convalida di cui al paragrafo 1, tenendo conto del principio della qualità dei dati applicabile alle basi di dati informatizzate» (9). Il GEPD constata con soddisfazione che l'articolo 102 della proposta applica il principio della qualità dei dati (10) in riferimento all'istituzione da parte degli Stati membri di una base di dati informatizzata che consenta di identificare i pescherecci o gli operatori in relazione ai quali sono state ripetutamente riscontrate incongruenze di dati e permetta di correggere le registrazioni errate.

18.

Un primo esempio dell'applicazione del principio della qualità dei dati consiste nelle caratteristiche necessarie del sistema informatizzato. In base all'articolo 102, paragrafo 1, il sistema informatizzato deve comprendere: procedure di controllo della qualità di tutti i dati registrati conformemente al regolamento; controlli incrociati, analisi e verifiche di tutti i dati registrati conformemente al regolamento; procedure volte a verificare il rispetto dei termini per la trasmissione di tutti i dati registrati conformemente al regolamento. Un altro esempio dell'applicazione del principio della qualità dei dati è riscontrabile nell'articolo 102, paragrafo 2, ai cui sensi il sistema di convalida deve permettere di individuare immediatamente e di trattare le eventuali incongruenze tra i dati correlati. Il GEPD ritiene che un trattamento coerente consista nell'eliminazione delle incongruenze e dei dati non aggiornati. Dovrebbe pertanto essere previsto un controllo automatizzato della durata della conservazione dei dati per evitare che rimangano incongruenze nel sistema.

19.

Un'altra ragione per insistere sul rispetto del principio della qualità dei dati può essere rinvenuta nell'articolo 103, che tratta della comunicazione dei dati dalla base di dati informatizzata. Questo articolo prevede che la Commissione abbia accesso diretto, in tempo reale, in qualsiasi momento e senza preavviso, alla base di dati informatizzata di ciascuno Stato membro. La finalità dell'accesso da parte della Commissione è precisamente di consentire a quest'ultima di controllare la qualità dei dati.

20.

Tuttavia, l'articolo 103 stabilisce anche che alla Commissione è data la possibilità di scaricare tali dati in relazione a qualsiasi periodo e a qualsiasi numero di navi. A questo riguardo, il GEPD invita il legislatore comunitario a esaminare l'eventualità di inserire norme addizionali relative al controllo sulle informazioni scaricate da funzionari della Commissione, che saranno conformi alla finalità del regolamento. Tale accesso alle informazioni dovrebbe rispettare i limiti del regolamento stesso.

21.

Un ulteriore elemento di cui sarebbe opportuno tenere conto in questo contesto riguarda il fatto che, al momento, non è indicato alcun periodo specifico per la conservazione dei dati contenuti nella base di dati informatizzata. Tuttavia, in base all'articolo 108 della proposta, la base di dati informatizzata fa parte delle basi di dati accessibili nella zona protetta dei siti web nazionali. Per questa zona protetta è previsto un periodo di conservazione dei dati (minimo tre anni). Tenuto conto delle osservazioni riportate nel seguito riguardo al periodo di conservazione dei dati nella zona protetta dei siti web nazionali (parte V infra), il legislatore comunitario dovrebbe altresì prevedere norme relative alla durata della conservazione dei dati a livello nazionale, che dovrebbero essere conservati solo per il tempo necessario ai fini del regolamento in questione e quindi cancellati. Questa disposizione sarà conforme all'articolo 6, lettera e) della direttiva 95/46/CE e all'articolo 4, lettera e) del regolamento (CE) n. 45/2001.

22.

Inoltre, in casi simili a questo, la Commissione può dover trattare dati (e talvolta dati personali) che comportano l'applicabilità del regolamento (CE) n. 45/2001 a tali trattamenti. Il controllo esercitato dalla Commissione sull'uso di tali dati da parte dei propri servizi può comportare la necessità di un controllo preventivo del GEPD in base all'articolo 27 del regolamento n. 45/2001 (11). Il GEPD invita la Commissione a esaminare l'eventuale necessità di una notifica ai fini di un controllo preventivo del regime.

23.

L'articolo 106 tratta dell'istituzione da parte di ciascuno Stato membro di un sito web ufficiale accessibile via internet e comprensivo di una zona accessibile al pubblico e di una zona protetta. Per quanto riguarda la zona protetta del sito web, l'articolo 108 della proposta stabilisce i principi riguardanti: gli elenchi e le basi di dati che contiene (paragrafo 1); lo scambio diretto di informazioni con altri Stati membri, la Commissione o l'organismo da essa designato (paragrafo 2); l'accesso remoto fornito alla Commissione o all'organismo da essa designato (paragrafo 3); i destinatari negli Stati membri o presso la Commissione o l'organismo da essa designato a cui è concesso l'accesso ai dati (paragrafo 4) e il periodo di conservazione (minimo tre anni) dei dati (paragrafo 5).

24.

Il GEPD desidera richiamare l'attenzione del legislatore comunitario sugli articoli 25 e 26 della direttiva 95/46/CE che riguardano il trasferimento di dati personali verso autorità di paesi terzi. L'articolo 108, paragrafo 2 della proposta prevede che ogni Stato membro istituisca, nella zona protetta del proprio sito web, un sistema di informazione nazionale sulle attività di pesca che consenta lo scambio elettronico diretto di informazioni con altri Stati membri, la Commissione o l'organismo da essa designato, secondo quanto previsto all'articolo 109. Tuttavia, l'articolo 109 non fa riferimento a un elenco di destinatari designati, ma sottolinea la necessità che le autorità responsabili dell'attuazione del regolamento in questione negli Stati membri cooperino tra di loro, nonché con le autorità dei paesi terzi, con la Commissione e con l'organismo da essa designato al fine di garantire l'osservanza del regolamento.

25.

Il GEPD ritiene che vi sia una certa discrepanza tra il contenuto dell'articolo 108, paragrafo 2, e l'articolo 109 riguardo alle autorità dei paesi terzi. In primo luogo, si afferma che le autorità dei paesi terzi cooperano con gli Stati membri, ma l'articolo 108 non fa alcun riferimento a tali autorità. In secondo luogo, il GEPD desidera sottolineare che, se attraverso tale cooperazione sono previsti trasferimenti verso paesi terzi, occorrerà rispettare gli articoli 25 e 26 della direttiva 95/46/CE, in modo particolare l'obbligo per il paese terzo di garantire un livello di protezione adeguato.

26.

Quanto all'accesso remoto (paragrafo 3) fornito dallo Stato membro ai funzionari della Commissione, il GEPD si compiace di constatare che tale accesso si basa su certificati elettronici rilasciati dalla Commissione o dall'organismo da essa designato.

27.

Il GEPD si rallegra che il paragrafo 4 specifici che i destinatari dei dati sono tenuti a rispettare il principio della limitazione della finalità e le norme di riservatezza. Infatti l'accesso ai dati è fornito unicamente a specifici utenti a tal fine autorizzati ed è limitato ai dati di cui essi necessitano per lo svolgimento delle mansioni ed attività volte a garantire il rispetto delle norme della politica comune della pesca.

28.

Il GEPD ritiene che il periodo di conservazione (paragrafo 5) debba essere stabilito con maggiore precisione fissando una durata massima di conservazione (invece che una durata minima soltanto). Inoltre, il legislatore comunitario potrebbe esaminare anche l'eventualità di stabilire una serie minima di norme intesa ad assicurare l'interoperabilità e altri aspetti relativi alla sicurezza del regime, eventualmente facendo ricorso ai meccanismi previsti dalla proposta (articolo 111). Quest'osservazione si ricollega anche al punto 21 del presente parere, relativo alla conservazione nella base di dati informatizzata (si veda supra).

29.

Vari articoli della proposta fanno riferimento all'articolo 111, che mette in atto una procedura di comitato (attraverso il comitato per la pesca e l'acquacoltura). Sebbene numerosi riferimenti all'articolo 111 fatti lungo tutta la proposta rimandino ad aspetti tecnici, alcuni riguardano aspetti legati alla protezione dei dati. Ad esempio:

30.

Il GEPD comprende che l'attuazione di questi articoli dipenderà dall'adozione di norme specifiche secondo la procedura prevista nell'articolo 111 della proposta. Tenuto conto delle ripercussioni che tali norme particolareggiate possono avere sulla protezione dei dati, il GEPD si aspetta di essere consultato prima dell'adozione di dette norme particolareggiate.

31.

Il GEPD ha preso atto dell'iniziativa intesa a istituire un regime comunitario di controllo, monitoraggio, sorveglianza, ispezione ed esecuzione delle norme della politica comune della pesca.

32.

Il GEPD si compiace che nell'attuale proposta sia fatto riferimento alla tutela della vita privata e alla protezione dei dati. Sono tuttavia necessarie alcune modifiche, come illustrato in precedenza, al fine di prevedere requisiti chiari in modo che sia gli Stati membri sia la Commissione tengano conto degli aspetti del regime di controllo relativi alla protezione dei dati.

33.

Le osservazioni formulate nel presente parere, di cui sarebbe opportuno tenere conto, comprendono: