6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/13

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di un regolamento del Parlamento europeo e del Consiglio relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli (CSD) e recante modifica della direttiva 98/26/CE

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2012/C 336/07

1.   Introduzione

1.1.   Consultazione del GEPD

1.

Il 7 marzo 2012, la Commissione ha adottato la proposta di un regolamento del Parlamento europeo e del Consiglio relativo al miglioramento del regolamento delle transazioni in titoli nell’Unione europea e ai depositari centrali di titoli (CSD) e recante modifica della direttiva 98/26/CE («la proposta»), che è stata trasmessa al GEPD per consultazione nella stessa data.

2.

Il GEPD apprezza il fatto di essere stato consultato dalla Commissione e raccomanda che nel preambolo del regolamento proposto siano inseriti riferimenti al presente parere.

3.

La proposta contiene disposizioni che in certi casi possono avere implicazioni per la protezione dei dati per gli interessati, quali i poteri di indagine delle autorità competenti, lo scambio di informazioni, la conservazione dei dati, l’esternalizzazione di attività, la pubblicazione delle sanzioni e la segnalazione di violazioni.

4.

Disposizioni analoghe a quelle a cui si riferisce il presente parere sono contenute in diverse proposte già in esame o future, come quelle discusse nei pareri del GEPD sui fondi europei di venture capital e sui fondi europei per l’imprenditoria sociale (1), nonché sul pacchetto legislativo relativo alla revisione della legislazione bancaria, alle agenzie di rating del credito, ai mercati degli strumenti finanziari (MiFID/MiFIR) e agli abusi di mercato (2). Il GEPD raccomanda pertanto di leggere il presente parere congiuntamente ai precedenti pareri sulle iniziative sopra citate.

1.2.   Obiettivi e ambito di applicazione della proposta

5.

Qualsiasi negoziazione di titoli, in una sede di negoziazione o al di fuori di essa, è seguita da flussi di processi di postnegoziazione che conducono al regolamento dell’operazione, ossia alla consegna di titoli contro contante. I CSD sono istituti di importanza fondamentale che consentono di procedere al regolamento ricorrendo ai cosiddetti sistemi di regolamento titoli e agevolano le operazioni concluse sui mercati. I CSD si occupano inoltre della prima registrazione e della gestione accentrata di conti titoli, da cui si evincono la quantità di titoli emessi, l’emittente e i cambiamenti nella proprietà dei titoli.

6.

Mentre generalmente all’interno dei confini nazionali i CSD operano in maniera sicura ed efficace, a livello internazionale il grado di sicurezza degli accordi e delle comunicazioni tra CSD è minore, per cui un investitore affronta rischi e costi più elevati quando effettua un investimento transfrontaliero. Anche l’assenza di un mercato interno unico efficiente per i regolamenti crea notevoli problemi, come ad esempio la limitazione dell’accesso degli emittenti di titoli ai CSD, la diversità dei regimi e delle norme in materia di autorizzazione dei CSD nei diversi paesi dell’UE e una concorrenza limitata tra i diversi CSD nazionali. Ne risulta un mercato fortemente frammentato, mentre le operazioni transfrontaliere in Europa sono in continua crescita e i CSD sono sempre più interconnessi.

7.

La proposta mira a risolvere tali problemi, introducendo l’obbligo di fare figurare tutti i valori mobiliari in scritture contabili e di registrarli presso un CSD prima di negoziarli in sedi regolamentate, armonizzando i periodi di regolamento e la disciplina di regolamento all’interno dell’UE e introducendo un insieme comune di norme per ridurre i rischi legati alle operazioni e ai servizi offerti dai CSD.

8.

La proposta completerà il quadro normativo sulle infrastrutture dei mercati mobiliari, parallelamente alla direttiva 2004/39/CE relativa ai mercati degli strumenti finanziari (MiFID) per quanto riguarda la sedi di negoziazione e alla proposta di regolamento in materia di operazioni su derivati (EMIR) per quanto riguarda le controparti centrali.

3.   Conclusioni

48.

Il GEPD apprezza l’attenzione prestata nello specifico alla protezione dei dati nella proposta.

49.

Il GEPD formula le seguenti raccomandazioni:

inserire i riferimenti al presente parere nel preambolo della proposta,

riformulare le disposizioni sottolineando la piena applicabilità della normativa esistente in materia di protezione dei dati in un’unica disposizione generale riferita alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001 e chiarire il riferimento alla direttiva 95/46/CE specificando che le disposizioni si applicano conformemente alle norme nazionali che attuano la direttiva 95/46/CE. Il GEPD raccomanda inoltre di inserire questo tipo di disposizione generale in una clausola sostanziale della proposta,

limitare l’accesso delle autorità competenti a documenti e informazioni alle violazioni specifiche e gravi della proposta e nei casi in cui sussiste un ragionevole sospetto (che dovrebbe essere supportato da prove iniziali concrete) che sia stata commessa una violazione,

introdurre l’obbligo per le autorità competenti di richiedere documenti e informazioni mediante decisione formale, specificando la base giuridica e lo scopo della richiesta e quali sono le informazioni necessarie, il termine entro il quale devono essere fornite e il diritto del destinatario di far rivedere la decisione da un tribunale,

specificare il genere di informazioni personali che possono essere trattate e trasferite ai sensi della proposta, definire gli scopi per i quali le autorità competenti possono trattare e trasferire dati personali e fissare un periodo di conservazione dei dati proporzionato per il trattamento di cui sopra, o almeno introdurre criteri precisi per la sua fissazione,

in considerazione dei rischi concernenti il trasferimento di dati a paesi terzi, aggiungere nell’articolo 23, paragrafo 7, garanzie specifiche quali ad esempio una valutazione caso per caso e l’esistenza di un livello adeguato di protezione dei dati personali nel paese terzo che li riceve,

sostituire il periodo minimo di conservazione di 5 anni nell’articolo 27 della proposta con un periodo massimo di conservazione quando le informazioni contengono dati personali. Il periodo stabilito dovrebbe essere necessario e proporzionato per lo scopo del trattamento dei dati,

riformulare l’articolo 28, paragrafo 1, lettera i) come segue: «il CSD garantisce che il prestatore di servizi fornisca i propri servizi nel pieno rispetto delle norme nazionali applicabili al CSD che attuano la direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati. Il CSD ha la responsabilità di […]»,

aggiungere all’articolo 62, paragrafo 2, lettera b) la seguente disposizione: «l’identità di tali persone dovrebbe essere garantita in tutte le fasi della procedura, salvo che la sua divulgazione sia richiesta dalla legge nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari» e cancellare dall’articolo 62, paragrafo 2, lettera c) «ai principi stabiliti nella»,

alla luce dei dubbi espressi nel presente parere, valutare la necessità e proporzionalità del sistema di pubblicazione obbligatoria delle sanzioni proposto. Subordinatamente all’esito del test di necessità e proporzionalità, fornire in ogni caso garanzie adeguate per assicurare il rispetto della presunzione di innocenza, il diritto di opposizione della persona interessata, la esattezza/accuratezza dei dati e la loro cancellazione dopo un adeguato periodo di tempo.

Fatto a Bruxelles, il 9 luglio 2012

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  Parere del GEPD del 14 giugno 2012, disponibile all’indirizzo http://www.edps.europa.eu

(2)  Pareri del GEPD del 10 febbraio 2012, disponibili all’indirizzo http://www.edps.europa.eu