INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

30.1.2013

Gazzetta ufficiale dell'Unione europea

C 28/1

Tassi di cambio dell'euro (1)

29 gennaio 2013

2013/C 28/01

1 euro =

	Moneta	Tasso di cambio
USD	dollari USA	1,3433
JPY	yen giapponesi	121,52
DKK	corone danesi	7,4595
GBP	sterline inglesi	0,85360
SEK	corone svedesi	8,6110
CHF	franchi svizzeri	1,2416
ISK	corone islandesi
NOK	corone norvegesi	7,4110
BGN	lev bulgari	1,9558
CZK	corone ceche	25,659
HUF	fiorini ungheresi	297,40
LTL	litas lituani	3,4528
LVL	lats lettoni	0,6991
PLN	zloty polacchi	4,2090
RON	leu rumeni	4,3835
TRY	lire turche	2,3805
AUD	dollari australiani	1,2860
CAD	dollari canadesi	1,3510
HKD	dollari di Hong Kong	10,4223
NZD	dollari neozelandesi	1,6072
SGD	dollari di Singapore	1,6629
KRW	won sudcoreani	1 458,03
ZAR	rand sudafricani	12,1785
CNY	renminbi Yuan cinese	8,3659
HRK	kuna croata	7,5870
IDR	rupia indonesiana	13 003,25
MYR	ringgit malese	4,1421
PHP	peso filippino	54,836
RUB	rublo russo	40,4900
THB	baht thailandese	40,098
BRL	real brasiliano	2,6773
MXN	peso messicano	17,1112
INR	rupia indiana	72,1960

(1) Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.

30.1.2013

Gazzetta ufficiale dell'Unione europea

C 28/3

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta modificata di regolamento del Parlamento europeo e del Consiglio che istituisce «EURODAC» per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. […/…] (rifusione)

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 28/03

1. Introduzione

1.1. Consultazione del GEPD

Il 30 maggio 2012 la Commissione ha adottato una proposta concernente il rimaneggiamento di un regolamento del Parlamento europeo e del Consiglio che istituisce l’«EURODAC» per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. […/…] (che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide) e per le richieste di confronto con i dati EURODAC presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto e recante modifica del regolamento (UE) n. 1077/2011 che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (in appresso: «la proposta») (1).

2.	La proposta è stata inviata dalla Commissione al GEPD per consultazione il 5 giugno 2012, ai sensi dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001. Il GEPD raccomanda di fare riferimento alla presente consultazione nel preambolo della proposta.

Il GEPD si rammarica del fatto che i servizi della Commissione non abbiano chiesto a esso di fornire alla Commissione osservazioni informali prima dell’adozione della proposta, secondo la procedura concordata in relazione ai documenti della Commissione in materia di trattamento dei dati personali (2).

La proposta è stata presentata ai ministri degli Interni presso il Consiglio «Giustizia e affari interni» del 7-8 giugno 2012 ed è attualmente in discussione in seno al Consiglio e al Parlamento europeo, al fine di adottare un regolamento secondo la procedura legislativa ordinaria entro la fine del 2012. Il presente parere del GEPD intende fornire un contributo a tale procedura.

7. Conclusioni

87.

Il GEPD rileva che negli ultimi anni la necessità di accedere ai dati EURODAC a fini di contrasto è stata ampiamente discussa in seno alla Commissione, al Consiglio e al Parlamento europeo. Comprende inoltre che la disponibilità di una base dati con le impronte digitali possa costituire un ulteriore strumento utile nella lotta alla criminalità. Il GEPD rammenta tuttavia anche che l’accesso al sistema EURODAC ha un grave impatto sulla protezione dei dati personali di coloro i cui dati sono memorizzati nel sistema in questione. Per essere valida, la necessità di tale accesso deve poggiare su elementi chiari e inconfutabili e la proporzionalità del trattamento deve essere dimostrata, a maggior ragione in caso d’ingerenza nei diritti d’individui che appartengono a un gruppo vulnerabile bisognoso di protezione, come previsto nella proposta.

88.

Secondo il GEPD, le prove fornite fino ad oggi — anche tenendo conto del contesto specifico di cui sopra — non sono sufficienti e aggiornate per dimostrare la necessità e la proporzionalità dell’accesso a EURODAC a fini di contrasto. Esistono già alcuni strumenti giuridici che permettono a uno Stato membro di consultare i dati dattiloscopici e ulteriori dati a fini di contrasto conservati da un altro Stato membro. È necessaria una giustificazione migliore quale presupposto per l’accesso a fini di contrasto.

89.	In questo contesto, il GEPD raccomanda alla Commissione di fornire una nuova valutazione d’impatto che prenda in considerazione tutte le opzioni politiche pertinenti, fornisca prove concrete e statistiche attendibili e comprenda una valutazione orientata ai diritti fondamentali.

90.	Il GEPD ha individuato varie altre problematiche, in particolare:

Normativa applicabile in materia di protezione dei dati

91.

Il GEPD sottolinea la necessità di chiarezza sulle modalità con cui le disposizioni della proposta, che specificano alcuni diritti e doveri in merito alla protezione dei dati, rimandano alla decisione quadro 2008/977/GAI del Consiglio, nonché alla decisione 2009/371/GAI del Consiglio (cfr. paragrafo 4).

Condizioni per l’accesso dei servizi di contrasto

Come affermato in precedenza, occorre in primo luogo dimostrare che l’accesso dei servizi di contrasto a EURODAC in quanto tale è necessario e proporzionato. Devono essere prese in considerazione le osservazioni che seguono.

92.

Il GEPD raccomanda di:

—	chiarire che il trasferimento di dati EURODAC a paesi terzi è vietato anche in caso di utilizzo dei dati EURODAC a fini di contrasto (cfr. punti 43-44);

—	aggiungere le finalità di contrasto alle informazioni comunicate alla persona interessata (cfr. punto 45);

—	garantire in modo inequivocabile che l’accesso ai dati EURODAC da parte delle autorità designate sia limitato alle attività di contrasto (cfr. punto 49);

—

sottoporre l’accesso ai dati EURODAC a fini di contrasto a una previa autorizzazione giudiziaria o, come minimo, assicurare che l’autorità di verifica eserciti le sue funzioni e i suoi compiti in piena autonomia, senza ricevere istruzioni in merito allo svolgimento delle attività di verifica (cfr. punti 50-51);

—

aggiungere il criterio relativo alla «necessità di evitare un pericolo imminente associato a reati di terrorismo o altri reati gravi» quale caso eccezionale che giustifica la consultazione dei dati EURODAC senza una verifica preventiva da parte dell’autorità competente e introdurre un limite di tempo per la concreta verifica ex post (cfr. punti 53-54);

—

per quanto riguarda le condizioni di accesso, aggiungere le seguenti condizioni: i) una consultazione preventiva del sistema d’informazione visti, ii) un «fondato sospetto che l’autore di un reato terroristico o altri reati gravi abbia chiesto asilo» e iii) il contributo «sostanziale» a fini di contrasto, specificando cosa si intende per «motivi ragionevoli» (cfr. punti 56-57);

—	descrivere in un considerando il tipo di situazioni che giustificano un accesso diretto da parte di Europol all’unità centrale EURODAC e prevedere che le rigorose condizioni di accesso applicabili alle autorità nazionali designate siano applicate anche a Europol (cfr. punti 58-59);

—	garantire che il confronto delle impronte digitali a fini di contrasto sia soggetto in ogni caso almeno alle stesse garanzie previste ai fini dell’applicazione del regolamento Dublino (cfr. punto 62);

—	specificare più chiaramente le norme in materia di conservazione o cancellazione dei dati (cfr. punto 64);

—	chiarire quali informazioni aggiuntive in caso di risposta positiva («hit») saranno comunicate a Europol, se del caso (cfr. punti 65-66);

—

specificare il fine o i fini precisi della richiesta da parte del consiglio di amministrazione dell’Agenzia di un confronto con i dati EURODAC delle autorità di contrasto dello Stato membro e l’anonimizzazione dei dati da parte delle autorità di contrasto prima della relativa trasmissione al consiglio di amministrazione, nonché ripristinare le norme in materia di segreto professionale (cfr. punti 67-68);

—	prevedere l’accesso dell’autorità di controllo di Europol e del GEPD ai registri conservati rispettivamente dall’Agenzia e da Europol, nonché prevedere l’obbligo di archiviare i registri anche per effettuare il regolare autocontrollo di EURODAC (cfr. punti 79 e 85);

—	fornire chiarimenti in merito al controllo delle attività di trattamento dei dati di Europol (cfr. punto 81).

Ulteriori disposizioni

93.

Il GEPD raccomanda di:

—	sostituire il sistema di continuità operativa con un piano di continuità operativa e fornire una base giuridica per attuare misure contenenti le modalità di tale piano (cfr. punto 72);

—	garantire che l’impossibilità temporanea o permanente di fornire impronte digitali utilizzabili non pregiudichi la situazione giuridica del singolo e in ogni caso non costituisca un motivo sufficiente per rifiutare di esaminare o respingere una domanda d’asilo (cfr. punto 73);

—	garantire la coerenza tra gli obblighi dell’Agenzia, degli Stati membri e di Europol di conservare i registri e la documentazione delle attività di trattamento dei dati (cfr. punto 77);

—	migliorare le disposizioni in materia di sicurezza dei dati (cfr. punto 82);

—	coinvolgere il GEPD nella presentazione della relazione annuale dell’Agenzia (cfr. punto 83);

—

aggiungere, nell’articolo 43, l’obbligo per gli Stati membri ed Europol di aggiornare costantemente le informazioni fornite alla Commissione e prevedere che la Commissione metta tali informazioni a disposizione degli Stati membri, di Europol e del pubblico «attraverso una pubblicazione elettronica costantemente aggiornata» (cfr. punto 86).

Fatto a Bruxelles, il 5 settembre 2012

Peter HUSTINX

Garante europeo della protezione dei dati

(1) COM(2012) 254 definitivo.

(2) Il GEPD è stato consultato informalmente dalla Commissione in merito a una modifica del regolamento EURODAC per l'ultima volta nel 2008.

30.1.2013

Gazzetta ufficiale dell'Unione europea

C 28/6

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di regolamento del Parlamento europeo e del Consiglio relativa alla fiducia e alla sicurezza nelle transazioni elettroniche nel mercato interno (regolamento sui servizi fiduciari elettronici)

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 28/04

I. Introduzione

I.1. La proposta

Il 4 giugno 2012 la Commissione ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio che modifica la direttiva 1999/93/CE del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno («la proposta») (1).

La proposta si inserisce nel quadro delle misure presentate dalla Commissione per rafforzare la diffusione delle transazioni elettroniche nell’Unione europea. Fa seguito alle azioni previste nell’Agenda digitale europea (2) relative al miglioramento della normativa sulla firma elettronica (Azione fondamentale 3) e volte a fornire un quadro coerente per il riconoscimento reciproco dell’identificazione e dell’autenticazione elettronica (Azione fondamentale 16).

La proposta è destinata a migliorare la fiducia nelle transazioni elettroniche paneuropee e garantire il riconoscimento legale transfrontaliero dell’identificazione elettronica, dell’autenticazione elettronica, delle firme elettroniche e dei servizi fiduciari connessi, nonché un livello elevato di protezione dei dati e di responsabilizzazione degli utilizzatori nel mercato interno.

Un livello elevato di protezione dei dati è essenziale per l’utilizzo dei regimi di identificazione elettronica e dei servizi fiduciari. Lo sviluppo e l’uso di tali mezzi elettronici deve fare affidamento sul trattamento adeguato dei dati personali da parte dei prestatori di servizi fiduciari e dei soggetti che rilasciano le identità elettroniche. Ciò è tanto più importante in quanto si farà affidamento su tale trattamento, tra l’altro, per identificare e autenticare persone fisiche (o giuridiche) nel modo più affidabile.

I.2. Consultazione del GEPD

5.	Prima dell’adozione della proposta, è stata data al GEPD la possibilità di formulare osservazioni informali. Molte di queste osservazioni sono state prese in considerazione nella proposta, rafforzando di conseguenza le garanzie di protezione dei dati.

6.	Il GEPD si compiace di essere stato altresì consultato formalmente dalla Commissione ai sensi dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001.

I.3. Contesto della proposta

La proposta si basa sull’articolo 114 del trattato sul funzionamento dell’Unione europea e stabilisce le condizioni e i meccanismi per il riconoscimento e l’accettazione reciproci dell’identificazione elettronica e dei servizi fiduciari tra gli Stati membri. In particolare, essa stabilisce i principi connessi alla prestazione di servizi di identificazione e di servizi fiduciari elettronici, comprese le norme applicabili al riconoscimento e all’accettazione. Fissa inoltre i requisiti per la creazione, la verifica, la convalida, la gestione e la conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione dei siti web e certificati elettronici.

Inoltre, la proposta di regolamento stabilisce le norme per la vigilanza della prestazione di servizi fiduciari e impone agli Stati membri di istituire a tale scopo organismi di vigilanza. Tali organismi, tra gli altri compiti, valuteranno la conformità delle misure tecniche e organizzative attuate dai prestatori di servizi fiduciari elettronici.

Il capo II tratta i servizi di identificazione elettronica, mentre il capo III è dedicato ad altri servizi fiduciari elettronici quali la firma elettronica, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito, i certificati e l’autenticazione dei siti web. I servizi di identificazione elettronica sono collegati a schede di identificazione nazionali e possono essere utilizzati nell’accesso ai servizi digitali e, in particolare, ai servizi di e-government; ciò significa che un ente che emette l’identificazione elettronica agisce per conto di uno Stato membro e tale Stato membro è responsabile per stabilire in modo corretto la correlazione tra un individuo concreto e i suoi mezzi di identificazione elettronica. Per quanto riguarda altri servizi fiduciari elettronici, il prestatore/soggetto rilasciante è una persona fisica o giuridica che è responsabile per la prestazione corretta e sicura di questi servizi.

I.4. Questioni relative alla protezione dei dati sollevate dalla proposta

10.

Il trattamento dei dati personali è inerente all’utilizzo di regimi di identificazione e in qualche misura anche alla prestazione di altri servizi fiduciari (ad esempio, nel caso delle firme elettroniche). Il trattamento dei dati personali sarà necessario al fine di stabilire un collegamento affidabile tra l’identificazione elettronica e i mezzi di autenticazione utilizzati da una persona fisica (o giuridica) e tale persona, al fine di certificare che la persona dietro il certificato elettronico è veramente chi sostiene di essere. Per esempio, le identificazioni elettroniche o i certificati elettronici si riferiscono a persone fisiche e comprenderanno una serie di dati che rappresentano in modo inequivocabile tali individui. In altre parole, la creazione, la verifica, la convalida e la gestione dei mezzi elettronici di cui all’articolo 3, punto 12, della proposta comporteranno, in molti casi, il trattamento di dati personali e, pertanto, la protezione dei dati diventa rilevante.

11.

È quindi essenziale che il trattamento dei dati nel contesto della prestazione di regimi di identificazione elettronica o di servizi fiduciari elettronici avvenga in conformità con il quadro dell’UE per la protezione dei dati, in particolare con le disposizioni nazionali di attuazione della direttiva 95/46/CE.

12.

Nel presente parere, il GEPD concentrerà la sua analisi su tre questioni principali:

a)	come viene affrontata nella proposta la protezione dei dati;

b)	gli aspetti relativi alla protezione dei dati dei regimi di identificazione elettronica da riconoscere e accettare a livello transfrontaliero; e

c)	gli aspetti relativi alla protezione dei dati dei servizi fiduciari elettronici da riconoscere e accettare a livello transfrontaliero.

III. Conclusioni

50.

Il GEPD accoglie con favore la proposta, in quanto può contribuire al riconoscimento reciproco (e all’accettazione) dei servizi fiduciari elettronici e dei regimi di identificazione a livello europeo. Si compiace inoltre della creazione di un insieme comune di requisiti che devono essere soddisfatti dai soggetti che rilasciano mezzi di identificazione elettronica e dai prestatori di servizi fiduciari. Nonostante il suo sostegno generale della proposta, il GEPD desidera fornire le seguenti raccomandazioni generali:

—	le disposizioni di protezione dei dati contenute nella proposta non dovrebbero essere limitate ai prestatori di servizi fiduciari e dovrebbero essere applicabili anche al trattamento dei dati personali nei regimi di identificazione elettronica di cui al capo II della proposta,

—

la proposta di regolamento dovrebbe stabilire un insieme comune di requisiti di sicurezza per i prestatori di servizi fiduciari e i soggetti che rilasciano l’identificazione elettronica. In alternativa, potrebbe consentire alla Commissione di definire, ove necessario, attraverso un uso selettivo di atti delegati o misure di esecuzione, i criteri, le condizioni e i requisiti per la sicurezza nei servizi fiduciari elettronici e nei regimi di identificazione elettronica,

—

i prestatori di servizi fiduciari elettronici e i soggetti che rilasciano l’identificazione elettronica dovrebbero essere tenuti a fornire agli utilizzatori dei loro servizi: i) informazioni adeguate sulla raccolta, la comunicazione e la conservazione dei dati, nonché ii) un mezzo per controllare i loro dati personali ed esercitare i loro diritti alla protezione dei dati,

—	il GEPD raccomanda un inserimento più selettivo nella proposta delle disposizioni che conferiscono alla Commissione il potere di specificare o precisare, con atti delegati o di esecuzione, disposizioni concrete dopo l’adozione della proposta di regolamento.

51.

Alcune disposizioni specifiche relative al riconoscimento reciproco dei regimi di identificazione elettronica dovrebbero altresì essere migliorate:

—

la proposta di regolamento dovrebbe specificare quali dati o categorie di dati personali saranno trattati per l’identificazione transfrontaliera degli individui. Tale specificazione dovrebbe contenere almeno lo stesso livello di dettaglio fornito negli allegati per altri servizi fiduciari e dovrebbe tener conto del rispetto del principio di proporzionalità,

—	le garanzie richieste per la fornitura di regimi di identificazione dovrebbero essere almeno conformi ai requisiti previsti per i prestatori di servizi fiduciari qualificati,

—	la proposta dovrebbe istituire meccanismi appropriati al fine di stabilire un quadro per l’interoperabilità dei regimi nazionali di identificazione.

52.

Infine, il GEPD esprime altresì le seguenti raccomandazioni in relazione ai requisiti per la prestazione e il riconoscimento dei servizi fiduciari elettronici:

—	è opportuno precisare, in relazione a tutti i servizi elettronici, se saranno trattati dati personali e, nei casi in cui avvenga tale trattamento, i dati o le categorie di dati che saranno elaborati,

—	il regolamento dovrebbe includere adeguate misure di salvaguardia al fine di evitare sovrapposizioni tra le competenze degli organismi di vigilanza per i servizi fiduciari elettronici e quelle delle autorità garanti per la protezione dei dati,

—	gli obblighi imposti ai prestatori di servizi fiduciari elettronici in materia di violazioni dei dati e incidenti di sicurezza devono essere coerenti con i requisiti stabiliti nella direttiva riveduta sulla e-privacy e nella proposta di regolamento sulla protezione dei dati,

—

maggiore chiarezza andrebbe conferita alla definizione degli organismi pubblici o privati che possono agire come terzi incaricati di effettuare le verifiche ai sensi degli articoli 16 e 17 o abilitati a certificare i dispositivi elettronici per la creazione di una firma elettronica ai sensi dell’articolo 23, nonché riguardo ai criteri in base ai quali sarà valutata l’indipendenza di tali organismi,

—	il regolamento dovrebbe essere più preciso nel fissare un limite di tempo per la conservazione dei dati di cui all’articolo 19, paragrafi 2 e 4 (3).

Fatto a Bruxelles, il 27 settembre 2012

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1) COM(2012) 238 final.

(2) COM(2010) 245 del 19.5.2010.

(3) Ai sensi dell’articolo 19, paragrafo 2, lettera g), i prestatori di servizi fiduciari qualificati registrano per un congruo periodo di tempo tutte le informazioni pertinenti relative a dati da essi rilasciati e ricevuti. Ai sensi dell’articolo 19, paragrafo 4, i prestatori di servizi fiduciari qualificati trasmettono alle parti facenti affidamento sulla certificazione informazioni sulla situazione di validità o revoca dei certificati qualificati da essi rilasciati.

30.1.2013

Gazzetta ufficiale dell'Unione europea

C 28/9

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di regolamento del Consiglio che modifica il regolamento (CEE, Euratom) n. 354/83 per quanto riguarda il deposito degli archivi storici delle istituzioni presso l’Istituto universitario europeo di Firenze

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 28/05

1. Introduzione

1.1. Consultazione del GEPD

Il 16 agosto 2012 la Commissione ha adottato una proposta di regolamento del Consiglio che modifica il regolamento (CEE, Euratom) n. 354/83 per quanto riguarda il deposito degli archivi storici delle istituzioni presso l’Istituto universitario europeo di Firenze (la «proposta») (1). La proposta è stata trasmessa al GEPD per consultazione il giorno stesso.

Prima dell’adozione della proposta, il GEPD ha avuto la possibilità di formulare osservazioni informali, molte delle quali sono state prese in considerazione nella proposta. Di conseguenza, le garanzie per la protezione dei dati contenute nella proposta sono state rafforzate. Il GEPD si compiace di essere stato consultato anche formalmente dalla Commissione dopo l’adozione della proposta e che nel preambolo della proposta si faccia riferimento al presente parere.

1.2. Obiettivi e contesto della proposta

Il regolamento (CEE, Euratom) n. 354/83 del Consiglio, del 1o febbraio 1983, che rende accessibili al pubblico gli archivi storici della Comunità economica europea e della Comunità europea dell’energia atomica (2) (il «regolamento sugli archivi») impone alle istituzioni e agli organismi dell’UE di istituire archivi storici e di renderli accessibili al pubblico decorsi 30 anni. Il regolamento sugli archivi permette a ogni istituzione e organismo di depositare i propri archivi storici nel luogo che ritiene più opportuno.

Obiettivo della proposta è modificare il regolamento sugli archivi e rendere il deposito degli archivi cartacei presso l’Istituto universitario europeo («IUE») di Firenze obbligatorio per tutte le istituzioni e gli organismi dell’UE (ad eccezione della Corte di giustizia dell’Unione europea e della Banca centrale europea). Di fatto, la Commissione europea, il Consiglio dell’Unione europea e il Parlamento europeo depositano già i loro archivi cartacei presso l’IUE sulla base di accordi contrattuali. Pertanto, come spiega la relazione, la proposta non modifica lo status quo, bensì «mira a consolidare il ruolo dell’IUE nella gestione degli archivi storici delle istituzioni e a creare una solida base giuridica e finanziaria per la collaborazione tra l’UE e l’IUE».

Analogamente, la proposta non modifica le norme e le procedure esistenti, in conformità delle quali le istituzioni e gli organismi dell’UE rendono accessibili al pubblico i loro archivi storici decorsi 30 anni, né modifica la proprietà degli archivi storici, che rimarrà delle istituzioni/degli organismi depositanti. In sintesi, la proposta contiene modifiche limitate e mirate al regolamento sugli archivi, anziché proporre una modernizzazione e una revisione globali.

1.3. Rilevanza per la protezione dei dati; obiettivi del parere del GEPD

Per lo svolgimento delle loro funzioni, le istituzioni e gli organismi europei trattano una grande quantità di dati, compresi dati personali. Alcuni dei dati personali trattati possono essere particolarmente delicati dal punto di vista della protezione dei dati (3) e/o possono essere stati forniti alle istituzioni o agli organismi interessati a titolo riservato, senza prevedere che un giorno saranno resi accessibili al pubblico: per esempio, i dati personali contenuti nei fascicoli medici o relativi al personale, oppure i dati personali trattati nell’ambito di procedure disciplinari o riguardanti molestie, audit interni, varie tipologie di denunce o petizioni nonché indagini in materia di commercio, concorrenza, antifrode o di altro tipo.

Alcuni di questi dati personali, tra cui taluni di quelli che a prima vista presentano i rischi maggiori per gli interessati, vengono distrutti dopo un determinato periodo, quando non vengono più utilizzati per gli scopi iniziali per cui erano stati raccolti (o per altri scopi «amministrativi» compatibili).

Tuttavia, una percentuale significativa dei documenti in possesso delle istituzioni e degli organismi europei, compresi eventualmente i dati personali in essi contenuti, non sarà distrutta, bensì sarà alfine trasferita presso gli archivi storici dell’Unione europea e sarà resa accessibile al pubblico per finalità storiche, statistiche e scientifiche (4).

È importante che le istituzioni e gli organismi dell’Unione europea dispongano di politiche chiare volte a stabilire quali dati personali devono o non devono essere depositati presso gli archivi storici nonché a definire le modalità per la salvaguardia dei dati personali che saranno conservati e resi accessibili al pubblico tramite gli archivi storici. Tali politiche devono garantire la protezione della vita privata e dei dati personali degli interessati e assicurare l’equilibrio tra la tutela di questi diritti fondamentali, il diritto di accesso ai documenti e i legittimi interessi nella ricerca storica.

10.

Per il momento, benché esistano politiche in materia sia di gestione dei documenti che di conservazione e archiviazione dei dati presso molte istituzioni e organismi europei [quali, ad esempio, l’elenco comune dei dati conservati — Common Conservation List, «CCL», un documento amministrativo interno emanato dalla Commissione (5)], tali politiche forniscono solo orientamenti limitati in materia di protezione dei dati. L’elenco comune dei dati conservati e documenti analoghi devono essere ulteriormente sviluppati o integrati con orientamenti più specifici e modulati sulla protezione dei dati.

11.

È inoltre opportuno rilevare che le politiche esistenti sono formulate in documenti interni anziché in uno strumento legislativo adottato da Consiglio e Parlamento. Di fatto, oltre al breve riferimento contenuto nell’articolo 2, paragrafo 1, a «documenti coperti dall’eccezione relativa alla vita privata e all’integrità dell’individuo, di cui all’articolo 4, paragrafo 1, lettera b), del regolamento (CE) n. 1049/2001 (6)», il testo attuale del regolamento sugli archivi non specifica quali dati personali possono essere trasferiti presso gli archivi storici e, di conseguenza, resi in definitiva accessibili al pubblico.

12.

Il citato articolo 4, paragrafo 1, lettera b), del regolamento (CE) n. 1049/2001, invece, deve essere interpretato conformemente alle norme applicabili in materia di protezione dei dati, compreso il regolamento (CE) n. 45/2001, nonché conformemente alla giurisprudenza della Corte di giustizia dell’Unione europea. Per decidere quali dati personali devono essere depositati presso gli archivi storici è dunque necessaria una complessa analisi caso per caso.

13.

Attualmente sia la direttiva 95/46/CE (7) sia il regolamento (CE) n. 1049/2001 sono oggetto di revisione e a tempo debito sarà avviata anche la revisione del regolamento (CE) n. 45/2001. Pur auspicando che queste modifiche legislative apportino maggiore chiarezza, a causa della loro genericità è improbabile che forniscano alle istituzioni e agli organismi europei orientamenti sufficientemente specifici riguardo alle pratiche di archiviazione. Quanto al regolamento sugli archivi in sé e per sé, la Commissione ha proposto solo modifiche limitate, che non pregiudicano l’articolo 2, paragrafo 1, né altre disposizioni sostanziali.

14.

Nel presente parere il GEPD suggerirà alcune modifiche mirate che potranno essere incluse in occasione della revisione attuale, più limitata, del regolamento sugli archivi. Il GEPD evidenzierà inoltre la necessità di adottare misure specifiche, comprese norme di attuazione adeguate, al fine di garantire che si tenga effettivamente conto delle preoccupazioni in materia di protezione dei dati nell’ambito della legittima conservazione della documentazione per finalità storiche.

15.

A fini di contestualizzazione, la sezione 2 discuterà brevemente alcune questioni generali relative alla protezione dei dati nonché le attuali tendenze connesse all’apertura e alla digitalizzazione degli archivi storici dell’UE, all’anonimizzazione e deanonimizzazione nonché alle iniziative sui dati aperti della Commissione.

10. Conclusioni

65.

Il GEPD si compiace che la proposta tenga conto delle preoccupazioni in materia di protezione dei dati, riguardanti in particolare:

—	le disposizioni sul diritto applicabile,

—	l’individuazione dell’autorità di controllo,

—	l’indicazione del ruolo dell’IUE in qualità di incaricato del trattamento, e

—	l’obbligo di adottare norme di attuazione per trattare le questioni relative alla protezione dei dati a livello pratico.

66.

Per affrontare le restanti preoccupazioni in materia di protezione dei dati, il GEPD raccomanda che la modifica proposta al regolamento sugli archivi:

—	specifichi gli obiettivi fondamentali e il contenuto minimo delle norme di attuazione nonché la procedura prevista per la loro adozione, compresa una struttura della governance volta a garantire un approccio armonizzato e coordinato, una tempistica di adozione chiara e la consultazione del GEPD,

—	chiarisca le norme applicabili alla sicurezza dei dati personali depositati presso gli archivi storici,

—	offra garanzie in merito agli archivi privati depositati presso l’IUE, e

—	fornisca almeno alcuni chiarimenti minimi riguardo all’eccezione relativa alla vita privata prevista dall’articolo 2 del regolamento sugli archivi.

Fatto a Bruxelles, il 10 ottobre 2012

Peter HUSTINX

Garante europeo della protezione dei dati

(1) COM(2012) 456 final.

(2) Regolamento (CEE, Euratom) n. 354/83 del Consiglio (GU L 43 del 15.2.1983, pag. 1).

(3) Come le «categorie particolari di dati» ai sensi dell’articolo 10 del regolamento (CE) n. 45/2001.

(4) L’articolo 1, paragrafo 2, del regolamento sugli archivi fornisce una definizione sia di «archivi» che di «archivi storici» (delle istituzioni e degli organismi dell’UE). Con il termine «archivi» si intende «il complesso dei documenti di ogni genere, indipendentemente dalla loro forma e dal loro supporto materiale, prodotti o ricevuti da un’istituzione, da un suo rappresentante o da un suo agente nell’esercizio delle sue funzioni e riguardanti le attività dell’(UE)». Gli «archivi storici», invece, vengono definiti come «quella parte degli archivi (delle istituzioni) che è stata prescelta […] per essere conservata in permanenza» […] «al più tardi alla scadenza del termine di quindici anni a decorrere dal momento in cui sono stati prodotti», tramite «una cernita per separare quelli da conservare da quelli privi di interesse amministrativo o storico».

(5) SEC(2007) 970, adottato il 4 luglio 2007, attualmente in fase di revisione. Cfr. anche le osservazioni formulate il 7 maggio 2007 dal GEPD sul progetto di elenco comune dei dati conservati del 2007 all’indirizzo http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf

(6) GU L 145 del 31.5.2001, pag. 43.

(7) Cfr. la proposta della Commissione di regolamento concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati [COM(2012) 11 final]. Cfr. anche il parere del GEPD del 7 marzo 2012 sul pacchetto di riforma della protezione dei dati, consultabile all’indirizzo http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

30.1.2013

Gazzetta ufficiale dell'Unione europea

C 28/12

Avviso di imminente scadenza di alcune misure compensative

2013/C 28/06

1. Conformemente a quanto disposto dall'articolo 18, paragrafo 4, del regolamento (CE) n. 597/2009 del Consiglio, dell'11 giugno 2009, relativo alla difesa contro le importazioni oggetto di sovvenzioni provenienti da paesi non membri della Comunità europea (1), la Commissione europea informa che, salvo avvio di un riesame secondo la procedura di seguito specificata, le misure compensative sottoindicate scadranno alla data riportata nella tabella.

2. Procedura

I produttori dell'Unione possono presentare una domanda di riesame per iscritto. La domanda deve contenere sufficienti elementi di prova del fatto che la scadenza delle misure determinerebbe il persistere o la reiterazione delle sovvenzioni e del pregiudizio.

Qualora la Commissione decida di riesaminare le misure in questione, gli importatori, gli esportatori, i rappresentanti del paese esportatore e i produttori dell'Unione avranno la possibilità di sviluppare o confutare le questioni esposte nella domanda di riesame oppure di presentare osservazioni in merito.

3. Termine

I produttori dell'Unione possono presentare per iscritto una domanda di riesame sulla base di quanto precede, da far pervenire alla Commissione europea, direzione generale del Commercio (unità H-1), N-105 8/20, 1049 Bruxelles, Belgium (2), in qualsiasi momento dopo la data di pubblicazione del presente avviso, ma non oltre tre mesi prima della data indicata nella tabella.

4. Il presente avviso è pubblicato in conformità all'articolo 18, paragrafo 4, del regolamento (CE) n. 597/2009.

Prodotto	Paese/i di origine o di esportazione	Misure	Riferimento	Data di scadenza (3)
Acido sulfanilico	India	Dazio compensativo	Regolamento (CE) n. 1010/2008 del Consiglio (GU L 276 del 17.10.2008, pag. 3)	18.10.2013
		Impegno	Decisione 2006/37/CE della Commissione (GU L 22 del 26.1.2006, pag. 52)

(1) GU L 188 del 18.7.2009, pag. 93.

(2) Tel. +32 22956505.

(3) La misura scade alla mezzanotte della data indicata in questa colonna.

30.1.2013

Gazzetta ufficiale dell'Unione europea

C 28/13

Notifica preventiva di una concentrazione

(Caso COMP/M.6812 — SFPI/Dexia)

(Testo rilevante ai fini del SEE)

2013/C 28/07

In data 18 gennaio 2013 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell'articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione il fondo d'investimento dello Stato belga Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij («SFPI», Belgio) acquisisce, ai sensi dell'articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo dell'insieme dell'impresa Dexia SA/NV («Dexia», Belgio) mediante acquisto di quote.

Le attività svolte dalle imprese interessate sono le seguenti:

—	SFPI: investimenti in imprese pubbliche e private di interesse strategico, per proprio conto o per conto dello Stato belga,

—	Dexia: servizi finanziari, in particolare nel settore delle finanze pubbliche, compreso il finanziamento di progetti, e gestione di attivi in diversi paesi, principalmente in Francia, tramite una serie di controllate.

3.	A seguito di un esame preliminare, la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione finale al riguardo.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6812 — SFPI/Dexia, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).

		ISSN 1977-0944 doi:10.3000/19770944.C_2013.028.ita
Gazzetta ufficiale dell'Unione europea		C 28

Edizione in lingua italiana	Comunicazioni e informazioni	56o anno 30 gennaio 2013

Numero d'informazione	Sommario	pagina
	IV Informazioni
	INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA
	Commissione europea
2013/C 028/01	Tassi di cambio dell'euro	1

	Corte dei conti
2013/C 028/02	Relazione speciale n. 20/2012 Il finanziamento attraverso misure strutturali di progetti di infrastrutture per la gestione dei rifiuti urbani contribuisce efficacemente al conseguimento, da parte degli Stati membri, degli obiettivi della politica dell’UE in materia di rifiuti?	2

	Garante europeo della protezione dei dati
2013/C 028/03	Sintesi del parere del Garante europeo della protezione dei dati sulla proposta modificata di regolamento del Parlamento europeo e del Consiglio che istituisce EURODAC per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. […/…] (rifusione)	3

2013/C 028/04	Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di regolamento del Parlamento europeo e del Consiglio relativa alla fiducia e alla sicurezza nelle transazioni elettroniche nel mercato interno (regolamento sui servizi fiduciari elettronici)	6

2013/C 028/05	Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di regolamento del Consiglio che modifica il regolamento (CEE, Euratom) n. 354/83 per quanto riguarda il deposito degli archivi storici delle istituzioni presso l’Istituto universitario europeo di Firenze	9

	V Avvisi
	PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA COMMERCIALE COMUNE
	Commissione europea
2013/C 028/06	Avviso di imminente scadenza di alcune misure compensative	12

	PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA
	Commissione europea
2013/C 028/07	Notifica preventiva di una concentrazione (Caso COMP/M.6812 — SFPI/Dexia) ( 1 )	13