4.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 32/23

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio sul ravvicinamento delle legislazioni degli Stati membri in materia di marchi d'impresa (rifusione) e sulla proposta di regolamento del Parlamento europeo e del Consiglio recante modifica del regolamento (CE) n. 207/2009 sul marchio comunitario

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2014/C 32/11

1.   Introduzione

1.1.   Consultazione del GEPD

1.

Il 27 marzo 2013 la Commissione ha adottato due proposte legislative in materia di marchi: una proposta di direttiva del Parlamento europeo e del Consiglio sul ravvicinamento delle legislazioni degli Stati membri in materia di marchi d'impresa (rifusione) (1) e una proposta di regolamento del Parlamento europeo e del Consiglio recante modifica del regolamento (CE) n. 207/2009 sul marchio comunitario (2) (in prosieguo congiuntamente denominate «le proposte»). Tali proposte sono state trasmesse al GEPD il giorno stesso.

2.

Il GEPD rileva che l'obiettivo principale di queste proposte è quello di armonizzare ulteriormente tutti gli aspetti del diritto sostanziale dei marchi nonché le norme procedurali all'interno dell'UE. Benché a prima vista possa sembrare che queste proposte non comportino conseguenze rilevanti per la protezione dei dati, egli osserva tuttavia che entrambi gli strumenti introducono alcune operazioni di trattamento che potrebbero avere un impatto sul diritto delle persone alla vita privata e alla protezione dei dati. Il GEPD si rammarica quindi di non essere stato consultato informalmente prima dell'adozione delle suddette proposte.

3.

Conformemente all'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, il GEPD desidera evidenziare di seguito alcune questioni specifiche che le proposte sollevano dal punto di vista della protezione dei dati. Il GEPD raccomanda di inserire nel preambolo delle proposte un riferimento alla consultazione del GEPD.

1.2.   Contesto generale

4.

La proposta di direttiva mira ad armonizzare ulteriormente all'interno dell'UE le norme sostanziali in materia di marchi — apportando inoltre chiarimenti sui diritti conferiti dal marchio d'impresa e sulle norme applicabili ai marchi collettivi — nonché gli aspetti procedurali come la registrazione, le tasse e le procedure relative a opposizione, decadenza o nullità di un marchio. Il testo stabilisce altresì disposizioni mirate a migliorare la cooperazione amministrativa degli uffici centrali nazionali della proprietà industriale tra di loro e con l'Agenzia dell'Unione europea per i marchi, i disegni e i modelli (articoli 52 e 53).

5.

La proposta di regolamento modifica l'attuale quadro giuridico applicabile al marchio comunitario stabilito nel regolamento (CE) n. 207/2009. La denominazione dell'Ufficio per l'armonizzazione nel mercato interno (UAMI) viene cambiata in «Agenzia dell'Unione europea per i marchi, i disegni e i modelli» (di seguito «l'Agenzia»). La proposta di regolamento chiarisce le norme sostanziali e procedurali che si applicano al marchio europeo e prevede l'istituzione da parte dell'Agenzia di un registro e di una banca dati elettronica (articolo 87). Chiarisce altresì il ruolo e i compiti dell'Agenzia, in particolare per quanto riguarda la cooperazione con gli uffici centrali nazionali della proprietà industriale nell'Unione europea (articolo 123).

3.   Conclusioni

27.

Queste proposte, sebbene riguardino l'armonizzazione del diritto sostanziale dei marchi nonché delle regole procedurali all'interno dell'UE e non sembrino, a prima vista, avere conseguenze rilevanti per la protezione dei dati, introducono tuttavia alcune operazioni di trattamento che potrebbero avere un impatto sui diritti delle persone alla vita privata e alla protezione dei dati.

28.

Il GEPD sottolinea che la raccolta e il trattamento di dati personali da parte degli uffici centrali della proprietà industriale degli Stati membri e da parte dell'Agenzia nell'esercizio delle loro funzioni devono essere svolte nel rispetto della normativa applicabile sulla protezione dei dati, in particolare delle leggi nazionali di attuazione della direttiva 95/46/CE e del regolamento (CE) n. 45/2001.

29.

Per quanto riguarda la proposta di direttiva, il GEPD raccomanda di:

inserire una disposizione sostanziale che sottolinei la necessità che qualsiasi trattamento di dati personali effettuato dagli uffici nazionali della proprietà industriale rispetti la normativa applicabile in materia di protezione dei dati, in particolare le leggi nazionali di attuazione della direttiva 95/46/CE, e aggiungere in un considerando un riferimento alla proposta di regolamento generale sulla protezione dei dati,

sottolineare in una disposizione sostanziale che qualsiasi trattamento di dati personali da parte dell'Agenzia nel contesto della cooperazione tra gli uffici nazionali e l'Agenzia stessa è soggetto al rispetto delle norme stabilite nel regolamento (CE) n. 45/2001,

chiarire in una disposizione sostanziale se le banche dati e i portali comuni o connessi previsti all'articolo 52 e al considerando 37 comportino il trattamento di dati personali, nonché il loro ambito e scopo, in particolare se aggiungano ulteriori finalità a quelle originali di ogni banca dati e portale e, in caso affermativo, quale sia la base giuridica per queste ulteriori finalità,

stabilire chiaramente in una disposizione sostanziale le modalità per gli scambi di informazioni attraverso le banche dati e i portali comuni o connessi, in particolare determinando i destinatari autorizzati dei dati personali, i tipi di dati, la finalità di tali scambi e la durata della conservazione dei dati in tali sistemi informatici.

30.

Per quanto riguarda la proposta di regolamento, il GEPD raccomanda di:

stabilire, in una disposizione sostanziale della proposta e non in atti delegati, le modalità per il trattamento dei dati personali nel registro e nella banca dati elettronica,

inserire una disposizione sostanziale che specifichi i tipi di dati personali destinati a essere oggetto di trattamento nel registro e nella banca dati elettronica, la finalità del loro trattamento, le categorie di destinatari autorizzati all'accesso ai dati (con la specificazione di quali dati), i termini di conservazione dei dati e le modalità per l'informazione e l'esercizio dei diritti degli interessati,

chiarire nell'articolo 123 ter se gli scambi di informazioni tra l'Agenzia e gli uffici nazionali comprendano dati personali e, in caso affermativo, quali. Si dovrebbe altresì precisare i) che gli scambi di dati personali tra l'Agenzia e gli uffici nazionali devono essere effettuati conformemente alla normativa sulla protezione dei dati, in particolare al regolamento (CE) n. 45/2001 per quanto riguarda il trattamento da parte dell'Agenzia e della direttiva 95/46/CE per quanto riguarda il trattamento da parte degli uffici nazionali, ii) la finalità di tali scambi, in particolare se aggiungano ulteriori finalità a quelle originali di ogni banca dati e portale e, in caso affermativo, quale sia la base giuridica per queste ulteriori finalità, e iii) i tipi di dati scambiati, i destinatari autorizzati dei dati e la durata della conservazione dei dati in tali sistemi informatici,

valutare la necessità e la proporzionalità della divulgazione di dati personali nel contesto della pubblicazione delle informazioni contenute nella banca dati elettronica. Qualora sia intenzione del legislatore prevedere la pubblicazione di dati personali per scopi attentamente valutati, il GEPD raccomanda di includere disposizioni esplicite in tal senso nella proposta di regolamento. Una norma sostanziale dovrebbe quanto meno chiarire quale tipo di dati personali può essere reso pubblico e per quali scopi,

chiarire in una norma sostanziale se i mezzi di cooperazione comprendano la pubblicazione di decisioni giudiziarie in materia di marchi. Se sì, tale norma sostanziale dovrebbe definire le condizioni alle quali può avvenire la pubblicazione delle decisioni giudiziarie. A tale proposito, il GEPD raccomanda che la pubblicazione di sentenze su Internet da parte dell'Agenzia e/o degli uffici centrali nazionali della proprietà industriale dovrebbe avvenire a condizione che sia tecnicamente vietata l'indicizzazione delle sentenze (e dei dati personali in esse contenuti) su motori di ricerca Internet esterni o, diversamente, che venga valutata l'opportunità della pubblicazione di una versione riservata in cui siano stati omessi i nomi.

Fatto a Bruxelles, l'11 luglio 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2013) 162 final.

(2)  COM(2013) 161 final.