7.12.2013   

IT

Gazzetta ufficiale dell'Unione europea

C 358/15

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di un regolamento che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 358/09

1.   Introduzione

1.1.   Consultazione del GEPD

1.

Il 12 dicembre 2012 la Commissione ha adottato una proposta di regolamento che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza («la proposta di regolamento») (1). La proposta è stata trasmessa al GEPD per consultazione il 13 dicembre 2012.

2.

Il GEPD si compiace di essere stato consultato dalla Commissione e che venga inserito un riferimento al presente parere nel preambolo dello strumento giuridico proposto.

3.

Prima dell’adozione della proposta di regolamento, il GEPD ha avuto la possibilità di formulare osservazioni informali all’indirizzo della Commissione.

4.

Il GEPD si rammarica del fatto che nella proposta di regolamento siano state prese in considerazione solo alcune delle sue osservazioni. Sebbene un articolo sia ora dedicato alla protezione dei dati, le garanzie non sono state rafforzate di conseguenza.

1.2.   Obiettivi e ambito di applicazione della proposta di regolamento

5.

La proposta di regolamento modifica il regolamento relativo alle procedure d’insolvenza per porre rimedio a carenze emerse nella sua applicazione pratica (2). La proposta, tra altri aspetti, esamina questioni riguardanti l’ambito di applicazione del regolamento, la determinazione dello Stato membro competente per aprire le procedure d’insolvenza, l’apertura delle procedure secondarie e le norme in materia di pubblicità delle decisioni di apertura e di chiusura delle procedure d’insolvenza.

6.

Tra le misure proposte che incideranno sulla protezione dei dati, la proposta di regolamento prevede l’obbligo di pubblicazione delle decisioni di apertura o di chiusura delle procedure d’insolvenza e incoraggia e organizza scambi di informazioni transfrontalieri tra le parti interessate.

7.

Le informazioni pubblicate e/o scambiate in questo modo possono identificare, direttamente o indirettamente, i debitori, i creditori e i curatori coinvolti nelle procedure. Si applica pertanto la normativa in materia di protezione dei dati dell’Unione europea. In particolare, si applica la direttiva 95/46/CE al trattamento dei dati eseguito dalle parti interessate degli Stati membri e dalle autorità nazionali competenti, mentre si applica il regolamento (CE) n. 45/2001 al trattamento dei dati effettuato dalla Commissione attraverso il portale della giustizia elettronica.

1.3.   Obiettivo del parere del GEPD

8.

La proposta di regolamento può incidere sui diritti dei singoli in merito al trattamento dei loro dati personali in quanto, tra altri aspetti, riguarda la pubblicazione di dati personali in un registro accessibile al pubblico su Internet, a titolo gratuito, con l’interconnessione dei registri nazionali esistenti e con lo scambio transfrontaliero di informazioni tra le parti interessate.

9.

Pur accogliendo con favore lo sforzo compiuto dalla Commissione per garantire la corretta applicazione delle norme UE sulla protezione dei dati personali nella proposta di regolamento, il GEPD ha rilevato alcune carenze e incoerenze nel modo in cui la proposta di regolamento affronta alcune questioni riguardanti i dati personali.

3.   Conclusioni

54.

Il GEPD apprezza l’attenzione rivolta specificamente alla protezione dei dati nella proposta di regolamento, tuttavia ha individuato un certo margine per realizzare ulteriori miglioramenti.

55.

Il Garante raccomanda che:

nel preambolo di tutte le proposte siano inclusi riferimenti al presente parere;

l’articolo 46 bis della proposta di regolamento chiarisca il riferimento alla direttiva 95/46/CE specificando che le disposizioni si applicheranno conformemente alle norme nazionali che attuano la direttiva 95/46/CE;

siano istituite garanzie efficaci e concrete per la protezione dei dati per qualsiasi situazione in cui si preveda il trattamento di dati personali;

si valutino la necessità e la proporzionalità del sistema proposto per la pubblicazione su Internet delle decisioni di apertura e di chiusura delle procedure d’insolvenza e si verifichi se l’obbligo di pubblicazione non vada oltre quanto è necessario per conseguire l’obiettivo di interesse pubblico perseguito e se non esistano misure meno restrittive per raggiungere il medesimo obiettivo. Subordinatamente all’esito del test della proporzionalità, l’obbligo di pubblicazione dovrebbe in ogni caso essere sostenuto da misure idonee a garantire il pieno rispetto dei diritti delle persone interessate, la sicurezza/esattezza dei dati e la loro cancellazione dopo un adeguato periodo di tempo.

56.

Il Garante raccomanda inoltre che:

si chiariscano le modalità di funzionamento delle banche dati nazionali e della banca dati dell’Unione europea riguardo alle questioni delle protezione dei dati introducendo disposizioni più dettagliate nei regolamenti proposti, conformemente alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001. In particolare, la disposizione che istituisce le banche dati deve i) determinare le finalità delle operazioni di trattamento e definirne gli utilizzi compatibili; ii) individuare quali organismi (autorità competenti, Commissione) avranno accesso a quali dei dati memorizzati nelle banche dati e avranno la possibilità di modificarli; iii) garantire il diritto di accesso e di ricevere informazioni adeguate per tutti i soggetti i cui dati personali possono essere memorizzati e scambiati; iv) definire e limitare il periodo di conservazione dei dati personali al minimo necessario per il conseguimento di tali finalità;

nella presente proposta siano stabiliti almeno i principi fondamentali del sistema decentrato di interconnessione dei registri fallimentari, come la necessità e la proporzionalità, sebbene ulteriori garanzie dovrebbero essere previste nella prossima proposta legislativa della Commissione per il portale della giustizia elettronica;

si specifichi se nel portale della giustizia elettronica saranno memorizzati dati. In questo caso, dovrebbero essere aggiunte garanzie specifiche.

Fatto a Bruxelles, il 27 marzo 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2012) 744 final.

(2)  Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza (in appresso: «la proposta»).