7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/19

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento concernente la segnalazione di taluni eventi nel settore dell’aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprime l’articolo 19 del regolamento (UE) n. 996/2010

(Il testo completo del presente parere è reperibile in inglese, francese e tedesco sul sito Internet del GEPD http://www.edps.europa.eu)

2013/C 358/11

1. Introduzione

1.1. Consultazione del GEPD

Il 18 dicembre 2012 la Commissione ha adottato una proposta di regolamento concernente la segnalazione di taluni eventi nel settore dell’aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprime l’articolo 19 del regolamento (UE) n. 996/2010 («la proposta») (1). Tale proposta è stata trasmessa al GEPD per consultazione l’8 gennaio 2013.

2.	Il GEPD si compiace di essere stato consultato dalla Commissione e che si faccia riferimento al presente parere nel preambolo della proposta. Prima dell’adozione della proposta il GEPD ha avuto la possibilità di fornire osservazioni informali alla Commissione.

1.2. Obiettivi e ambito di applicazione della proposta di regolamento

I tre strumenti legislativi che la proposta mira ad abrogare disciplinano la segnalazione di eventi nel modo seguente: la direttiva 2003/42/CE (2) impone a ciascuno Stato membro di istituire un sistema di segnalazione obbligatoria degli eventi (nel prosieguo: «MORS»). In virtù di questa legislazione, gli operatori del settore aeronautico hanno l’obbligo di segnalare gli eventi (3) che si sono verificati nel corso della loro attività quotidiana attraverso il sistema istituito dalla loro organizzazione (4). Inoltre, gli Stati membri devono raccogliere, conservare, tutelare e scambiarsi informazioni sugli eventi. Questa legislazione è completata da due regolamenti di applicazione: il regolamento (CE) n. 1321/2007 della Commissione (5), che istituisce un repertorio centrale europeo (RCE), in cui sono riuniti tutti gli eventi nel settore dell’aviazione civile raccolti dagli Stati membri, e il regolamento (CE) n. 1330/2007 della Commissione (6), che stabilisce norme in materia di diffusione delle informazioni contenute nel RCE.

La proposta prende come punto di partenza la direttiva 2003/42/CE per migliorare i sistemi di segnalazione degli eventi in vigore nel settore dell’aviazione civile a livello sia nazionale sia europeo. Fra le modifiche proposte possono essere citati i seguenti punti:

—	assicurare la segnalazione di tutti gli eventi pertinenti nonché la completezza e l’elevata qualità dei dati segnalati e registrati;

—	introdurre un sistema di segnalazione su base volontaria in aggiunta al sistema obbligatorio;

—	imporre non solo agli Stati membri, ma anche alle organizzazioni l’obbligo di segnalare gli eventi e di procedere alla trasmissione delle segnalazioni al RCE;

—	incoraggiare la segnalazione attraverso un sistema di protezione armonizzato contro le sanzioni da parte dei superiori gerarchici o l’incriminazione delle persone che segnalano eventi;

—	garantire l’accesso adeguato alle informazioni contenute nel RCE.

1.3. Obiettivo del parere

Dalla proposta si evince che gli eventi saranno segnalati dai dipendenti alle rispettive organizzazioni, che li raccoglieranno in una banca dati e li trasmetteranno alle autorità nazionali competenti designate o all’Agenzia europea per la sicurezza aerea (AESA). Queste autorità, unitamente all’AESA e alla Commissione, trasferiranno le informazioni sugli eventi verificatisi nell’ambito dell’aviazione civile al RCE, gestito dalla Commissione. Inoltre, la Commissione tratterà i dati relativi alle parti interessate che richiedono l’accesso alle informazioni raccolte nel RCE.

Il GEPD riconosce che l’obiettivo della proposta non è disciplinare il trattamento di dati personali. Tuttavia, le informazioni che saranno raccolte, segnalate e trasferite possono riguardare persone fisiche direttamente o indirettamente identificabili, quali gli informatori, terzi coinvolti nell’evento segnalato e le parti interessate che richiedono l’accesso (7). Le informazioni segnalate potrebbero non solo riguardare problemi tecnici, ma anche, ad esempio, passeggeri violenti, incapacità dell’equipaggio o eventi che compromettono la salute (8).

7.	Pertanto, il presente parere analizzerà gli elementi della proposta concernenti il trattamento dei dati personali. Esso si basa su un precedente parere espresso dal GEPD (9) in merito a uno dei regolamenti che la proposta intende abrogare (10).

4. Conclusioni

46.

Il GEPD si compiace dell’attenzione rivolta alla protezione dei dati personali, in particolare attraverso l’impegno assunto per «privare di dati identificativi» gran parte delle informazioni trattate nell’ambito della segnalazione degli eventi. Rammenta, tuttavia, che i dati trattati sono sempre dati personali e si compiace quindi dei riferimenti all’applicabilità della legislazione dell’Unione europea in materia di protezione dei dati. Le disposizioni adottate corrispondono, nel migliore dei casi, a un’anonimizzazione parziale.

47.

Il GEPD raccomanda di precisare la portata della «cancellazione dei dati personali». In particolare, propone di introdurre nel testo i seguenti miglioramenti:

—

nel preambolo, precisare che la cancellazione dei dati personali ai sensi della proposta è relativa e non corrisponde a una completa anonimizzazione. Inoltre, conformemente alle raccomandazioni summenzionate, il preambolo dovrebbe chiarire anche la necessità di applicare misure per la cancellazione e la completa anonimizzazione in contesti diversi;

—

all’articolo 16: specificare che anche i dati messi a disposizione di gestori indipendenti dovrebbero essere privati di elementi identificativi o eliminati il prima possibile, a meno che la necessità di conservare i dati sia giustificata, ad esempio per adempiere ad altri obblighi giuridici gravanti sulle organizzazioni;

—

al fine di precisare la portata della cancellazione dei dati, il GEPD raccomanda di sostituire nell’articolo 16, paragrafi 1 e 2, i termini «dati personali» con «dettagli personali» e di aggiungere un riferimento alla possibilità di identificazione attraverso dettagli tecnici, in conformità dell’articolo 2, paragrafo 1;

—

l’articolo 5, paragrafo 6, consente agli Stati membri e alle organizzazioni di istituire altri sistemi di segnalazione. Andrebbe specificato che anche in queste informazioni dovrebbero essere cancellati i dati personali. Il GEPD, pertanto, raccomanda di precisare, all’articolo 16, paragrafo 2, che anche i dati personali contenuti nei sistemi di raccolta e di trattamento dei dati in materia di sicurezza di cui all’articolo 5, paragrafo 6, dovrebbero essere resi anonimi;

—	all’articolo 13, paragrafo 10: specificare che le informazioni dovrebbero essere rese anonime (11) prima della loro pubblicazione;

—

all’articolo 11, paragrafo 4: specificare che le informazioni messe a disposizione delle parti interessate elencate nell’allegato III e non relative alle apparecchiature, alle operazioni o al settore di attività, dovrebbero non solo essere aggregate o private di dati identificativi, come previsto all’articolo 11, paragrafo 4, ma rese completamente anonime.

48.

Il GEPD raccomanda di specificare nella proposta chi sarà il responsabile del trattamento per ciascuna banca dati. Raccomanda altresì di definire negli allegati I e II e all’articolo 5, paragrafo 6, tutte le categorie di dati da trattare e di chiarire di conseguenza l’articolo 7, paragrafo 1, e l’articolo 11, paragrafo 1. Se non è possibile specificare tutti gli eventi e i campi di dati da trattare in conformità dell’articolo 7, paragrafo 1, dell’articolo 5, paragrafo 3, dell’articolo 5, paragrafo 6, e dell’articolo 11, paragrafo 1, allora questi articoli dovrebbero indicare almeno che ulteriori informazioni non richieste dalla proposta non dovrebbero contenere categorie speciali di dati, così come definiti dall’articolo 8 della direttiva 95/46/CE e dall’articolo 10 del regolamento (CE) n. 45/2001 («dati sensibili»).

49.	Il GEPD raccomanda inoltre di specificare i periodi di conservazione dei dati nelle banche dati, i diritti degli interessati e le misure di sicurezza da attuare.

50.

In caso di trasferimento a organizzazioni di paesi terzi o a organizzazioni internazionali, queste dovrebbero impegnarsi a rispettare adeguate salvaguardie, da fornire in uno strumento vincolante. Tali salvaguardie potrebbero essere basate sui principi di protezione dei dati contenuti nelle clausole contrattuali standard per il trasferimento dei dati personali verso paesi terzi, adottate dalla Commissione, e potrebbero essere aggiunte nell’allegato alla proposta.

51.

Per quanto riguarda il trattamento dei dati delle parti interessate che richiedono l’accesso al RCE, il GEPD raccomanda di specificare nella proposta le misure per la protezione dei dati che saranno applicabili al trattamento dei dati relativi a terzi (ad esempio il periodo di conservazione dei dati dopo che l’accesso sia stato concesso o negato e chi ha accesso a tali dati). Inoltre, il modulo contenuto nell’allegato IV dovrebbe includere, oltre all’avviso sull’accesso alle informazioni (12), un avviso sulla privacy.

52.

Infine, la necessità di trattare dati sensibili per uno dei motivi di cui all’articolo 8, paragrafi 2-4, della direttiva 95/46/CE e all’articolo 10, paragrafi 2-4, del regolamento (CE) n. 45/2001 dovrebbe essere giustificata nel preambolo. Il GEPD raccomanda inoltre di adottare ulteriori salvaguardie per quanto riguarda il trattamento di speciali categorie di dati, quali misure di sicurezza più severe, il divieto di divulgare le relative categorie di dati a terzi non soggetti alle leggi dell’Unione europea in materia di protezione dei dati e la restrizione della loro divulgazione ad altre parti interessate. Inoltre, il trattamento di queste categorie di dati può essere oggetto di un controllo preventivo da parte delle autorità nazionali dell’UE preposte alla protezione dei dati e del GEPD.

Fatto a Bruxelles, il 10 aprile 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1) COM(2012) 776 final.

(2) Direttiva 2003/42/CE del Parlamento europeo e del Consiglio, del 13 giugno 2003, relativa alla segnalazione di taluni eventi nel settore dell’aviazione civile (GU L 167 del 4.7.2003, pag. 23).

(3) Per evento si intende qualsiasi avvenimento rilevante nel contesto della sicurezza aerea, compresi gli inconvenienti, gli incidenti e gli inconvenienti gravi (cfr. articolo 2, paragrafo 8, della proposta).

(4) La proposta definisce l’organizzazione come «qualsiasi organizzazione che fornisce prodotti e/o servizi nel settore dell’aviazione, in particolare i gestori di aeromobili, le organizzazioni di manutenzione approvate, le organizzazioni responsabili del progetto di tipo e/o della costruzione di aeromobili, i fornitori di servizi di navigazione aerea e gli aeroporti certificati» (cfr. articolo 2, paragrafo 9, della proposta).

(5) Regolamento (CE) n. 1321/2007 della Commissione, del 12 novembre 2007, che stabilisce le modalità per integrare in un repertorio centrale le informazioni sugli eventi nel settore dell’aviazione civile (GU L 294 del 13.11.2007, pag. 3).

(6) Regolamento (CE) n. 1330/2007 della Commissione, del 24 settembre 2007, che stabilisce le modalità per la diffusione alle parti interessate delle informazioni sugli eventi nel settore dell’aviazione civile (GU L 295 del 14.11.2007, pag. 7).

(7) Sui dati personali cfr. in particolare la sezione 3.1.

(8) Cfr. l’allegato I alla proposta «Elenco degli eventi da segnalare nell’ambito del sistema di segnalazione obbligatoria di eventi».

(9) Cfr. il parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di inchieste e prevenzione di incidenti e inconvenienti nel settore dell’aviazione civile (GU C 132 del 21.5.2010, pag. 1).

(10) Regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio, del 20 ottobre 2010, sulle inchieste e la prevenzione di incidenti e inconvenienti nel settore dell’aviazione civile e che abroga la direttiva 94/56/CE Testo rilevante ai fini del SEE (GU L 295 del 12.11.2010, pag. 35).

(11) Vale a dire, garantire che le persone non siano identificabili, tenendo conto di tutti gli strumenti che potrebbero essere usati ragionevolmente o dal responsabile del trattamento o da qualsiasi altra persona.

(12) Punto 7 dell’allegato IV.