ISSN 1725-2466

doi:10.3000/17252466.C_2011.279.ita

Gazzetta ufficiale

dell'Unione europea

C 279

European flag  

Edizione in lingua italiana

Comunicazioni e informazioni

54o anno
23 settembre 2011


Numero d'informazione

Sommario

pagina

 

I   Risoluzioni, raccomandazioni e pareri

 

PARERI

 

Garante europeo della protezione dei dati

2011/C 279/01

Parere del Garante europeo della protezione dei dati sulla relazione di valutazione relativa all’applicazione della direttiva sulla conservazione di dati (direttiva 2006/24/CE) presentata dalla Commissione al Consiglio e al Parlamento europeo

1

2011/C 279/02

Parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF) e che abroga il regolamento (Euratom) n. 1074/1999

11

2011/C 279/03

Parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio concernente l'integrità e la trasparenza del mercato dell'energia

20

 

II   Comunicazioni

 

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Commissione europea

2011/C 279/04

Non opposizione ad un'operazione di concentrazione notificata (Caso COMP/M.6349 — Motherson/Cross Industries/Peguform/Wethje) ( 1 )

28

2011/C 279/05

Non opposizione ad un'operazione di concentrazione notificata (Caso COMP/M.6218 — Ineos/Tessenderlo Group S-PVC Assets) ( 1 )

28

 

IV   Informazioni

 

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Commissione europea

2011/C 279/06

Tassi di cambio dell'euro

29

 

V   Avvisi

 

PROCEDIMENTI AMMINISTRATIVI

 

Commissione europea

2011/C 279/07

MEDIA 2007 — Sviluppo, distribuzione, promozione e formazione — Bando per proposte — EACEA/21/11 — Sostegno allo sviluppo di progetti di produzione — Fiction, documentari di creazione e opere di animazione — Progetti individuali, Slate Funding e Slate Funding 2nd stage

30

2011/C 279/08

MEDIA 2007 — Sviluppo, distribuzione, promozione e formazione — Bando per proposte — EACEA/22/11 — Supporto per lo sviluppo di opere interattive online e offline

33

 

PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

 

Commissione europea

2011/C 279/09

Notifica preventiva di una concentrazione (Caso COMP/M.6348 — Arla Foods/Allgäuland) ( 1 )

36

2011/C 279/10

Notifica preventiva di una concentrazione (Caso COMP/M.6392 — Gores/Mexx) — Caso ammissibile alla procedura semplificata ( 1 )

37

 


 

(1)   Testo rilevante ai fini del SEE

IT

 


I Risoluzioni, raccomandazioni e pareri

PARERI

Garante europeo della protezione dei dati

23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/1


Parere del Garante europeo della protezione dei dati sulla relazione di valutazione relativa all’applicazione della direttiva sulla conservazione di dati (direttiva 2006/24/CE) presentata dalla Commissione al Consiglio e al Parlamento europeo

2011/C 279/01

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16,

vista la Carta dei diritti fondamentali dell'Unione europea, in particolare gli articoli 7 e 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (1),

vista la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (2),

visto il regolamento (CE) n. 45/2001 concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (3), in particolare l'articolo 41,

HA ADOTTATO IL SEGUENTE PARERE

I.   INTRODUZIONE

I.1.   Pubblicazione della relazione

1.

Il 18 aprile 2011 la Commissione ha presentato la relazione di valutazione dell'applicazione della direttiva sulla conservazione dei dati (in prosieguo: «relazione di valutazione») (4). Lo stesso giorno, la relazione di valutazione è stata trasmessa al GEPD a fini di informazione. Per i motivi indicati al seguente punto I.2, il GEPD emana il presente parere di propria iniziativa, in conformità dell'articolo 41 del regolamento (CE) n. 45/2001.

2.

Prima dell'adozione della comunicazione, il GEPD ha avuto l’opportunità di formulare alcune osservazioni informali. Il Garante si compiace del fatto che la Commissione, in sede di stesura della versione definitiva del documento, abbia tenuto conto di un certo numero di tali osservazioni.

3.

La Commissione ha elaborato la relazione di valutazione per ottemperare al proprio obbligo, previsto dall'articolo 14 della direttiva sulla conservazione dei dati, di valutare l'applicazione della direttiva e il suo impatto sugli operatori economici e sui consumatori, allo scopo di determinare la necessità di modificare le disposizioni della direttiva (5). Il GEPD si compiace del fatto che, benché non strettamente richiesto dall'articolo 14, nella relazione la Commissione abbia tenuto conto anche delle implicazioni della direttiva per i diritti fondamentali, alla luce delle critiche formulate sulla conservazione dei dati in generale (6).

I.2.   Motivazione e finalità del presente parere del GEPD

4.

La direttiva sulla conservazione dei dati ha costituito la risposta dell'UE alle urgenti sfide poste alla sicurezza dagli importanti attentati terroristici di Madrid nel 2004 e di Londra nel 2005. Malgrado il fine legittimo dell'attuazione di un regime di conservazione dei dati, l'enorme impatto della misura sulla vita privata dei cittadini ha suscitato alcune critiche.

5.

L'obbligo di conservare i dati ai sensi della direttiva sulla conservazione dei dati consente alle autorità nazionali competenti di ricostruire, fino a un periodo di due anni, il comportamento di tutti gli utenti di telefonia e di Internet all’interno dell'UE ogniqualvolta usano il telefono o Internet.

6.

La conservazione dei dati costituisce, chiaramente, un'ingerenza nel diritto alla vita privata delle persone interessate, di cui all'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (in prosieguo: «CEDU») e all'articolo 7 della Carta dei diritti fondamentali dell'Unione europea.

7.

La Corte europea dei diritti dell'uomo (in prosieguo: «la Corte») ha ripetutamente dichiarato che la «semplice conservazione di dati riguardanti la vita privata di una persona costituisce ex se un'ingerenza ai sensi dell'articolo 8 [CEDU]» (7). In particolare, per quanto concerne i dati telefonici, la Corte ha dichiarato che «la consegna di queste informazioni alla polizia, senza il consenso dell'abbonato, si risolve […] in un'ingerenza nel diritto garantito dall'articolo 8 [CEDU]» (8).

8.

Dall'articolo 8, paragrafo 2, della CEDU e dall'articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’UE si evince la possibilità di giustificare un'ingerenza qualora questa sia prevista dalla legge, persegua uno scopo legittimo e sia necessaria, in una società democratica, per il conseguimento di quello scopo legittimo.

9.

Il GEPD ha riconosciuto che la disponibilità di taluni dati relativi al traffico e all'ubicazione può essere fondamentale per le autorità di contrasto nella lotta contro il terrorismo e altri reati gravi. Tuttavia, nel contempo, ha ripetutamente espresso i propri dubbi in merito alla giustificazione di una conservazione di dati di tale portata, alla luce dei diritti alla vita privata e alla protezione dei dati (9). Tali dubbi sono stati condivisi dalle principali organizzazioni della società civile (10).

10.

Fin dal 2005 il GEPD ha seguito da vicino l'elaborazione, l'attuazione e la valutazione della direttiva in vari modi. Nel 2005 ha emanato un parere critico a seguito della presentazione della proposta di direttiva da parte della Commissione (11). Dopo l'adozione della direttiva, il GEPD è diventato membro del gruppo di esperti sulla conservazione dei dati, di cui al considerando 14 della direttiva sulla conservazione dei dati (12). Inoltre, il Garante partecipa ai lavori del Gruppo di lavoro dell'articolo 29, che ha pubblicato diversi documenti sulla questione, il più recente dei quali è una relazione del luglio 2010 sull'applicazione della direttiva nella pratica (13). Infine, il GEPD è intervenuto in una causa promossa dinanzi alla Corte di giustizia europea in cui era stata contestata la validità della direttiva (14).

11.

L'importanza della relazione di valutazione e del processo di valutazione non deve essere sottovalutata (15). La direttiva sulla conservazione dei dati è un noto esempio di una misura a livello UE volta a garantire la disponibilità di dati generati e trattati nel contesto di comunicazioni elettroniche per attività di contrasto. Ora che la misura è stata attuata da diversi anni, una valutazione della sua applicazione pratica dovrebbe effettivamente dimostrarne la necessità e la proporzionalità alla luce dei diritti alla vita privata e alla tutela dei dati. A tal proposito, il GEPD ha definito la valutazione come «il momento della verità» per la direttiva sulla conservazione dei dati (16).

12.

L'attuale processo di valutazione determina i propri effetti anche su altri strumenti relativi alla gestione delle informazioni, quali il trattamento di enormi quantità di dati personali nel settore della libertà, della sicurezza e della giustizia. In una comunicazione del 2010, la Commissione ha concluso che i meccanismi di valutazione dei vari strumenti sono molto diversi (17). Il GEPD ritiene che sarebbe opportuno avvalersi dell'attuale procedura di valutazione per definire lo standard di valutazione degli strumenti dell'UE e garantire che solo le misure realmente giustificate restino in vigore.

13.

Alla luce di quanto esposto, il GEPD desidera condividere le proprie riflessioni sui risultati presentati nella relazione di valutazione in occasione di un parere pubblico. Il suo intervento avviene in una fase iniziale del processo, al fine di apportare un contributo efficace e costruttivo alle discussioni future, possibilmente nel contesto di una nuova proposta legislativa cui fa riferimento la Commissione nella relazione di valutazione (18).

I.3.   Struttura del parere

14.

Il presente parere analizzerà ed esaminerà il contenuto della relazione di valutazione dal punto di vista dei diritti alla vita privata e alla tutela dei dati. L’analisi si concentrerà nel valutare se l'attuale direttiva sulla conservazione dei dati rispetta i requisiti espressi da questi due diritti fondamentali e, inoltre, se è stata sufficientemente dimostrata la necessità di conservare i dati, così come disciplinata nella direttiva.

15.

Il presente parere è strutturato nel seguente modo. La parte II illustra il contenuto principale della direttiva sulla conservazione dei dati e il suo collegamento con la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (in prosieguo: «direttiva ePrivacy») (19). La parte III descrive brevemente i cambiamenti apportati dal trattato di Lisbona, dato il loro particolare rilievo in merito alla questione attuale e le conseguenze dirette sul modo in cui le norme dell'UE in materia di conservazione dei dati dovrebbero essere percepite, valutate e possibilmente riviste. La parte più corposa del parere, ossia la parte IV, contiene l'analisi della validità della direttiva sulla conservazione dei dati, alla luce dei diritti alla vita privata e alla protezione dei dati, nonché dei risultati presentati nella relazione di valutazione. La parte V discute i possibili percorsi futuri. Il parere termina con delle conclusioni contenute nella parte VI.

II.   LE NORME DELL'UE IN MATERIA DI CONSERVAZIONE DEI DATI

16.

Nel contesto del presente parere, l’espressione conservazione dei dati si riferisce all'obbligo imposto ai fornitori di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione di conservare, per un certo periodo di tempo, i dati relativi al traffico e all'ubicazione per identificare l'abbonato o l'utente. Detto obbligo è previsto dalla direttiva sulla conservazione dei dati che, all'articolo 5, paragrafo 1, specifica ulteriormente le categorie di dati da conservare. Ai sensi dell'articolo 6 della direttiva, gli Stati membri provvedono affinché questi dati siano conservati per periodi non inferiori a sei mesi e non superiori a due anni dalla data della comunicazione.

17.

I dati devono essere conservati qualora siano generati o trattati dai fornitori nel quadro della prestazione dei servizi di comunicazione interessati (articolo 3). Rientrano in questo ambito anche i dati relativi ai tentativi di chiamata non riusciti. A norma della direttiva (articolo 5, paragrafo 1), non può essere conservato alcun dato relativo al contenuto della comunicazione.

18.

I dati sono conservati per garantire la loro disponibilità a fini di «indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale» (articolo 1, paragrafo 1).

19.

La direttiva sulla conservazione dei dati non contiene altre norme sulle condizioni in base alle quali le autorità nazionali competenti possono accedere ai dati conservati. Questo aspetto è lasciato alla discrezionalità degli Stati membri ed esula dal campo di applicazione della direttiva. L'articolo 4 della direttiva sottolinea che queste norme nazionali dovrebbero essere conformi ai criteri di necessità e di proporzionalità previsti in particolare dalla CEDU.

20.

La direttiva sulla conservazione dei dati è strettamente connessa alla direttiva ePrivacy. Quest'ultima, che integra la direttiva generale 95/46/CE sulla protezione dei dati prevedendo l’aggiunta di alcuni dettagli, stabilisce che gli Stati membri devono assicurare la riservatezza delle comunicazioni e dei relativi dati sul traffico (20). La direttiva ePrivacy impone che i dati relativi al traffico e all'ubicazione generati attraverso servizi di comunicazione elettronica devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione, tranne il caso in cui sono necessari ai fini della fatturazione (21). Previo consenso, alcuni dati possono essere trattati per la durata necessaria alla prestazione di un servizio a valore aggiunto.

21.

Ai sensi dell'articolo 15, paragrafo 1, della direttiva ePrivacy, gli Stati membri possono adottare disposizioni legislative volte a limitare la potata degli obblighi summenzionati qualora tale restrizione «costituisca […] una misura necessaria, opportuna e proporzionata all'interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati […]». La questione della conservazione dei dati è esplicitamente rammentata nell'articolo 15, paragrafo 1, della direttiva ePrivacy. Gli Stati membri possono «adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato» sulla base dei motivi esposti.

22.

Lo scopo della direttiva sulla conservazione dei dati è stato quello di armonizzare le iniziative degli Stati membri di cui all'articolo 15, paragrafo 1, con riferimento alla conservazione di dati per indagine, accertamento e perseguimento di reati gravi. Occorre sottolineare che la direttiva sulla conservazione dei dati costituisce un'eccezione all'obbligo generale previsto nella direttiva ePrivacy relativo alla cancellazione dei dati non più necessari (22).

23.

L’adozione della direttiva sulla conservazione dei dati ha comportato l’inserimento del nuovo paragrafo 1 bis all'articolo 15 della direttiva ePrivacy, in cui viene stabilito che l'articolo 15, paragrafo 1, non si applica ai dati la cui conservazione è specificamente richiesta dalla direttiva sulla conservazione dei dati, ai fini di cui all'articolo 1, paragrafo 1, di tale direttiva.

24.

La relazione di valutazione, come sarà ulteriormente discusso nella parte IV.3 del presente parere, precisa che gli Stati membri hanno fatto ricorso all'articolo 15, paragrafo 1 e paragrafo 1 bis, per usare i dati conservati ai sensi della direttiva sulla conservazione dei dati anche per altri scopi (23). A tal proposito il GEPD ha parlato di una «faglia» all’interno del quadro giuridico che pregiudica la finalità della direttiva sulla conservazione dei dati, ovvero la creazione di condizioni di parità per le imprese (24).

III.   CAMBIAMENTI DEL QUADRO GIURIDICO GENERALE DELL'UE DOPO LISBONA

25.

Con l'entrata in vigore del trattato di Lisbona, il contesto giuridico generale dell'UE pertinente alla direttiva sulla conservazione dei dati è notevolmente cambiato. Un importante cambiamento è dato dall'abolizione della struttura a pilastri, che aveva creato diverse procedure legislative e meccanismi di revisione per i vari settori di competenza dell'UE.

26.

La precedente struttura a pilastri sollevava regolarmente alcune discussioni sulla corretta base giuridica di uno strumento a livello dell’UE qualora una materia rientrasse nella competenze dell'UE nei diversi pilastri. La scelta della base giuridica non era irrilevante, dal momento che determinava l'applicazione di diverse procedure legislative in relazione, ad esempio, ai criteri di voto nel Consiglio (maggioranza qualificata o unanimità) o alla partecipazione del Parlamento europeo.

27.

Queste discussioni erano altamente rilevanti per la conservazione dei dati. Poiché la direttiva sulla conservazione dei dati mirava ad armonizzare l'obbligo imposto agli operatori e, quindi, ad eliminare gli ostacoli per il mercato interno, è stato possibile trovare la base giuridica nell'articolo 95 del trattato CE (ex primo pilastro). Tuttavia, sarebbe stato possibile impostare la questione dal punto di vista delle attività di contrasto, sostenendo che lo scopo della conservazione dei dati consisteva nel perseguimento di reati gravi nel contesto della cooperazione di polizia e delle autorità giudiziarie in materia penale di cui al trattato CE (ex terzo pilastro) (25).

28.

Di fatto, la direttiva sulla conservazione dei dati è stata adottata sulla base dell'articolo 95 dell'ex trattato CE, disciplinando solo gli obblighi per gli operatori. La direttiva non include pertanto norme sull'accesso e sull'uso dei dati conservati da parte delle autorità di contrasto.

29.

Dopo l'adozione, la validità della direttiva è stata contestata dinanzi alla Corte di giustizia. Poiché lo scopo della conservazione dei dati (indagine, accertamento e perseguimento di reati gravi) rientrava nella competenza dell'UE nel terzo pilastro (26), è stato sostenuto che la direttiva avrebbe dovuto basarsi sul terzo pilastro, non sul primo. Tuttavia, dato che l'azione delle autorità competenti era lasciata esplicitamente al di fuori del campo di applicazione della direttiva, la Corte di giustizia ha concluso che la direttiva era correttamente basata sul trattato CE (27).

30.

Sin dall'inizio, il GEPD ha affermato che qualora l'UE avesse dovuto dotarsi di uno strumento sulla conservazione dei dati, tale strumento avrebbe dovuto disciplinare l'obbligo per gli operatori nonché l'accesso e il successivo uso da parte delle autorità di contrasto. Nel suo parere del 2005 sulla proposta della Commissione, il GEPD ha sottolineato che l'accesso e il successivo uso da parte delle autorità nazionali competenti costituivano un aspetto essenziale e inseparabile della questione (28).

31.

Come emergerà in seguito, gli effetti negativi del fatto che l'UE disciplinasse soltanto una parte della questione sono stati confermati dall'attuale relazione di valutazione. La Commissione conclude che le differenze nelle leggi nazionali sull'accesso e sul successivo uso da parte delle autorità nazionali competenti hanno creato «notevoli difficoltà» per gli operatori (29).

32.

Con l'abolizione della struttura a pilastri dopo l'entrata in vigore del trattato di Lisbona, i due settori rilevanti delle competenze dell'UE sono stati riuniti nel TFUE, che consente l'adozione della legislazione UE con la medesima procedura legislativa. Questo nuovo contesto dovrebbe consentire l'adozione di un nuovo strumento unico sulla conservazione dei dati volto a regolare gli obblighi per gli operatori, nonché le condizioni per l'accesso e il successivo uso da parte delle autorità di contrasto. Come sarà spiegato nella parte IV.3, i diritti alla vita privata e alla protezione dei dati impongono che un'eventuale revisione della normativa europea relativa alla conservazione dei dati quanto meno disciplini la materia nella sua interezza.

33.

Il trattato di Lisbona non solo ha abolito la struttura a pilastri, ma ha anche riconosciuto la Carta dei diritti fondamentali dell'Unione europea precedentemente non vincolante. Negli articoli 7 e 8 tale Carta includeva il diritto alla vita privata e alla protezione dei dati, ossia il medesimo valore giuridico dei trattati (30). In seguito, nell'articolo 16 del TFUE è stato inserito un diritto soggettivo alla tutela dei dati, creando una base giuridica separata per gli strumenti dell'UE in materia di tutela dei dati personali.

34.

La protezione dei diritti fondamentali rappresenta da tempo una pietra miliare della politica dell'UE, e il trattato di Lisbona ha gettato le basi per un impegno ancora maggiore a favore di questi diritti nel contesto dell'UE. I cambiamenti apportati dal trattato di Lisbona hanno spinto la Commissione ad annunciare, nell'ottobre 2010, la promozione di una «cultura dei diritti fondamentali» in tutte le fasi del processo legislativo e a dichiarare che la Carta dei diritti fondamentali dell'Unione europea «dovrebbe servire da sprone» per la politica dell'Unione europea (31). Il GEPD ritiene che l'attuale processo di valutazione offra alla Commissione una buona opportunità per dimostrare il suo impegno.

IV.   LA DIRETTIVA SULLA CONSERVAZIONE DEI DATI SODDISFA I REQUISITI ESPRESSI DAI DIRITTI ALLA VITA PRIVATA E ALLA TUTELA DEI DATI?

35.

La relazione di valutazione evidenzia diverse carenze riscontrate nell’attuale direttiva sulla conservazione dei dati. Le informazioni fornite nella relazione mostrano che la direttiva non è riuscita a soddisfare lo scopo principale, ossia l’armonizzazione delle legislazioni nazionali in materia di conservazione dei dati. La Commissione osserva che sussistono «notevoli» differenze tra le leggi di attuazione quanto alla limitazione delle finalità, l'accesso ai dati, i periodi di conservazione, la protezione e la sicurezza dei dati e le statistiche (32). Secondo la Commissione, le differenze sono parzialmente dovute alla variabilità espressamente prevista dalla direttiva. Tuttavia, la Commissione dichiara che anche al di là di questo aspetto «le differenze nell'applicazione nazionale della conservazione dei dati hanno creato notevoli difficoltà per gli operatori» e che «continua a sussistere una mancanza di certezza del diritto per il settore» (33). È ovvio che tale mancanza di armonizzazione arreca danni a tutte le parti interessate, ossia cittadini, operatori economici e autorità di contrasto.

36.

Dal punto di vista della vita privata e della tutela dei dati, la relazione di valutazione giustifica anche la conclusione che la direttiva sulla conservazione dei dati non soddisfa i requisiti espressi dai diritti alla vita privata e alla tutela dei dati. Le carenze sono molteplici: la necessità della conservazione dei dati, così come disciplinata dalla direttiva sulla conservazione dei dati, non è stata sufficientemente dimostrata; la conservazione dei dati potrebbe, in ogni caso, essere regolata in modo da ledere in misura minore la vita privata; la direttiva sulla conservazione dei dati manca di «prevedibilità». Questi tre punti saranno ulteriormente affrontati nelle parti successive del presente parere.

IV.1.   La necessità della conservazione dei dati, così come disciplinata dalla direttiva sulla conservazione dei dati, non è stata sufficientemente dimostrata

37.

Un'ingerenza nei diritti alla vita privata e alla tutela dei dati è consentita solo se la misura è necessaria per conseguire uno scopo legittimo. La necessità della conservazione dei dati come misura di contrasto è sempre stata oggetto di importanti discussioni (34). La proposta di direttiva dichiarava che le limitazioni ai diritti alla vita privata e alla tutela dei dati erano «necessarie per rispondere alle finalità generalmente riconosciute della prevenzione e della lotta contro la criminalità e il terrorismo» (35). Tuttavia, nel parere del 2005, il GEPD indicava di non essere convinto di questa dichiarazione, poiché essa necessitava di ulteriori prove (36). Inoltre, in assenza di ulteriori prove, il considerando 9 della direttiva sulla conservazione dei dati recitava che «[…] la conservazione dei dati si è dimostrata uno strumento investigativo necessario ed efficace per le autorità di contrasto in vari Stati membri».

38.

A causa della mancanza di prove sufficienti, il GEPD ha sostenuto che la direttiva sulla conservazione dei dati si basava solo sulla presunzione che la conservazione dei dati, così come disciplinata nella direttiva sulla conservazione dei dati, costituiva una misura necessaria (37). Pertanto, il GEPD ha invitato la Commissione e gli Stati membri ad avvalersi dell'opportunità offerta dalla relazione di valutazione a fornire ulteriori prove atte a confermare che la presunzione della necessità della misura sulla conservazione dei dati e della relativa modalità di regolamentazione nella direttiva sulla conservazione dei dati fosse realmente corretta.

39.

Su questo punto, nella relazione di valutazione la Commissione dichiara che «[l]a maggior parte degli Stati membri è del parere che le norme dell'UE in materia di conservazione dei dati continuino a essere uno strumento necessario per l'attività di contrasto, la protezione delle vittime e la giustizia penale». Essa afferma che la conservazione dei dati svolge un «ruolo importantissimo» nelle indagini penali e «in alcuni casi indispensabile» e dichiara che senza la conservazione dei dati alcuni casi «forse non sarebbero mai stati risolti» (38). La Commissione conclude che l'UE dovrebbe quindi «sostenere e disciplinare la conservazione dei dati quale misura di sicurezza» (39).

40.

Non è certo, tuttavia, se la Commissione possa concludere o meno che la maggior parte degli Stati membri è del parere che la conservazione dei dati sia uno strumento necessario. Non è specificato quali Stati membri costituiscano la maggior parte: in un'UE composta da 27 Stati membri il numero di Stati dovrebbe equivalere ad almeno 14 in modo da poter parlare di maggior parte degli Stati membri. Il numero di Stati membri riferito concretamente nel capitolo 5, sul quale si basano le conclusioni, ammonta a un massimo di nove (40).

41.

Inoltre, sembra che la Commissione si basi principalmente sulle dichiarazioni degli Stati membri in merito alla loro tendenza a ritenere la conservazione dei dati uno strumento necessario ai fini delle attività di contrasto. Queste dichiarazioni, tuttavia, indicano piuttosto che gli Stati membri interessati sono ben lieti dell'esistenza di norme dell'UE sulla conservazione dei dati, ma non possono in quanto tali accertare la necessità della conservazione dei dati come misura di contrasto, sostenuta e disciplinata dall'UE. Le dichiarazioni sulla necessità dovrebbero essere supportate da prove sufficienti.

42.

Non vi è dubbio sulla difficoltà di dimostrare la necessità di una misura lesiva della vita privata. Questo vale specialmente per la Commissione, che si basa principalmente sulle informazioni fornite dagli Stati membri.

43.

Tuttavia, se una misura è già attuata, come nel caso della direttiva sulla conservazione dei dati, e si è acquisita esperienza sul campo, dovrebbero essere disponibili sufficienti informazioni qualitative e quantitative che consentano di valutare se la misura funziona realmente e se potrebbero essere conseguiti risultati paragonabili senza lo strumento o con mezzi alternativi, meno lesivi della vita privata. Tali informazioni dovrebbero costituire una prova genuina e mostrare il nesso fra uso e risultato (41). Inoltre, poiché si tratta di una direttiva dell'UE, le informazioni dovrebbero rappresentare la pratica di almeno la maggior parte degli Stati membri dell'UE.

44.

Dopo un'attenta analisi, il GEPD ritiene che, sebbene la Commissione abbia chiaramente compiuto grandi sforzi per raccogliere informazioni dai governi degli Stati membri, le informazioni quantitative e qualitative fornite dagli Stati membri non sono sufficienti per confermare la necessità della conservazione dei dati così come disciplinata nella direttiva sulla conservazione dei dati. Sono stati forniti esempi interessanti del suo uso; tuttavia esistono troppe lacune nelle informazioni contenute nella relazione per permettere di giungere a conclusioni generali sulla necessità dello strumento. Inoltre, sarebbe necessario un ulteriore esame dei mezzi alternativi. Questi due punti saranno discussi nei punti seguenti.

Le informazioni quantitative e qualitative fornite nella relazione di valutazione

45.

Per quanto riguarda le informazioni statistiche quantitative, presentate principalmente nel capitolo 5 e nell'allegato X della relazione di valutazione, mancano le informazioni fondamentali. Ad esempio, le statistiche non indicano gli scopi per i quali i dati erano richiesti. Inoltre, le cifre non rivelano se tutti i dati per i quali è stato richiesto l'accesso erano conservati in virtù dell'obbligo legale di conservare i dati o per fini commerciali. In aggiunta, non vengono fornite informazioni sui risultati dell'uso dei dati. Per potere trarre conclusioni, risulta problematico inoltre il fatto che le informazioni dei diversi Stati membri non siano sempre pienamente comparabili e che in molti casi i grafici rappresentino solo nove Stati membri.

46.

Gli esempi qualitativi forniti nella relazione servono a illustrare meglio l’importante ruolo svolto dai dati conservati in alcune situazioni specifiche e i potenziali vantaggi di un sistema di conservazione dei dati. Tuttavia, non in tutti i casi è chiaro se l'uso dei dati conservati fosse l'unico mezzo per perseguire il reato.

47.

Alcuni esempi illustrano l'indispensabilità della misura della conservazione dei dati per combattere la criminalità informatica. A tale proposito occorre osservare che il principale strumento internazionale in questo campo, la Convenzione del Consiglio d'Europa sulla criminalità informatica, non prevede la conservazione dei dati come misura per combattere la criminalità informatica, ma fa riferimento unicamente alla conservazione dei dati come strumento investigativo (42).

48.

La Commissione sembra attribuire un peso considerevole agli esempi forniti dagli Stati membri, dai quali risulta che i dati conservati sono stati usati per escludere sospetti dalle scene del crimine e per verificare alibi (43). Pur esistendo esempi interessanti sul modo in cui i dati vengono impiegati dalle autorità di contrasto, essi non possono essere proposti per dimostrare la necessità della conservazione dei dati. Questo argomento dovrebbe essere usato con cautela perché potrebbe essere oggetto di fraintendimenti, implicando che la conservazione dei dati sia necessaria per provare l'innocenza di cittadini. Questo aspetto sarebbe difficile da conciliare con la presunzione di innocenza.

49.

La relazione di valutazione tratta solo brevemente la questione del valore della conservazione dei dati in relazione agli sviluppi tecnologici, e più specificamente all'uso delle carte SIM prepagate (44). Il GEPD sottolinea che, per valutare l'efficacia della direttiva, sarebbero state utili maggiori informazioni quantitative e qualitative sull'uso delle nuove tecnologie non previste dalla direttiva (come il caso del VoIP e dei social network).

50.

La relazione di valutazione è limitata perché si incentra principalmente sulle informazioni quantitative e qualitative fornite dagli Stati membri che hanno attuato la direttiva sulla conservazione dei dati. Sarebbe stato interessante, tuttavia, notare il verificarsi di differenze sostanziali fra quegli Stati membri e gli Stati membri che non hanno attuato la direttiva. Specialmente negli Stati membri nei quali la legislazione di attuazione è stata dichiarata incostituzionale (Germania, Romania e Repubblica ceca) sarebbe stato interessante osservare l’esistenza di prove relative all'aumento o alla diminuzione dell'esito positivo di indagini penali, prima o dopo le dichiarazioni di incostituzionalità.

51.

La Commissione riconosce che le informazioni fornite sotto forma di statistiche e di esempi nella relazione di valutazione sono «per certi aspetti limitate», ma conclude, tuttavia, che le prove confermano il «ruolo importantissimo dei dati conservati ai fini delle indagini penali» (45).

52.

Il GEPD ritiene che la Commissione avrebbe dovuto essere più critica nei confronti degli Stati membri. Come spiegato, le dichiarazioni politiche di alcuni Stati membri sulla necessità di tale misura non possono da sole giustificare l'intervento dell'UE. La Commissione avrebbe dovuto insistere affinché gli Stati membri fornissero prove sufficienti che dimostrassero la necessità della misura. Ad avviso del GEPD, la Commissione avrebbe dovuto offrire il proprio sostegno alla conservazione dei dati come misura di sicurezza (cfr. pag. 34 della relazione di valutazione) a condizione che gli Stati membri quanto meno fornissero ulteriori prove durante la valutazione dell'impatto.

Mezzi alternativi

53.

La necessità della conservazione dei dati così come disciplinata dalla direttiva sulla conservazione dei dati dipende anche dall'esistenza o meno di misure alternative, meno lesive della vita privata e che potrebbero portare a risultati paragonabili. Questo aspetto è stato confermato dalla Corte di giustizia nella sentenza Schecke del novembre 2010, dove la normativa dell'UE sulla pubblicazione dei nomi dei beneficiari di sovvenzioni agricole è stata dichiarata invalida (46). Uno dei motivi dell'annullamento si è basato sul fatto che il Consiglio e la Commissione non avevano preso in considerazione misure alternative conformi all'obiettivo della pubblicazione e meno lesive del diritto al rispetto della vita privata e alla tutela dei dati delle persone interessate (47).

54.

La principale alternativa avanzata nelle discussioni inerenti alla direttiva sulla conservazione dei dati è data dal metodo della conservazione dei dati per ordine giudiziario («congelamento rapido» e «congelamento rapido plus») (48). Tale metodo consiste nel bloccare temporaneamente o «congelare» alcuni dati relativi al traffico e all'ubicazione di telecomunicazioni concernenti solo specifici indiziati di attività criminale, che possono successivamente essere messi a disposizione delle autorità di contrasto previa autorizzazione giudiziaria.

55.

La conservazione dei dati per ordine giudiziario è menzionata, nella relazione di valutazione, nel contesto della summenzionata Convenzione sulla criminalità informatica, ma è considerata inadeguata perché «non garantisce la possibilità di individuare tracce anteriormente all'ordine di conservazione, né consente di condurre indagini quando un soggetto è ignoto o di raccogliere prove, per esempio, sugli spostamenti delle vittime o dei testimoni di reato (49)».

56.

Il GEPD riconosce che l’utilizzo di un sistema di conservazione dei dati per ordine giudiziario, invece di un ampio sistema di conservazione dei dati, comporta la disponibilità di un minor numero di informazioni. Tuttavia, è proprio per la sua natura più mirata che la conservazione dei dati per ordine giudiziario costituisce uno strumento meno lesivo della vita privata in termini di ampiezza e di numero di persone su cui incide. La valutazione dovrebbe incentrarsi non soltanto sui dati disponibili, ma anche sui diversi risultati conseguiti con entrambi i sistemi. Il GEPD ritiene che un esame approfondito di questa misura sia giustificato e indispensabile. E tale esame potrebbe essere realizzato durante la valutazione dell'impatto nei prossimi mesi.

57.

A questo proposito, è deplorevole che nelle conclusioni della relazione la Commissione si impegni a valutare se e come un approccio a livello UE alla conservazione dei dati per ordine giudiziario possa integrare (e non sostituire) la conservazione dei dati (50). La possibilità di combinare qualsiasi tipo di sistema di conservazione con le salvaguardie procedurali che caratterizzano i vari modi di conservazione di dati per ordine giudiziario merita infatti un ulteriore approfondimento. Tuttavia, il GEPD raccomanda alla Commissione, durante la valutazione dell'impatto, di accertare anche se un sistema di conservazione dei dati per ordine giudiziario o altri mezzi alternativi possano sostituire interamente o parzialmente l'attuale regime di conservazione dei dati.

IV.2.   La conservazione dei dati così come disciplinata nella direttiva sulla conservazione dei dati va, in ogni caso, oltre il necessario

58.

Il GEPD ritiene che le informazioni presentate nella relazione non contengano prove sufficienti per dimostrare la necessità della misura di conservazione dei dati, così come disciplinata nella direttiva sulla conservazione dei dati. Tuttavia, la relazione di valutazione consente di concludere che la direttiva sulla conservazione dei dati ha disciplinato la conservazione dei dati in un modo che va oltre il necessario o, almeno, non ha assicurato che la conservazione dei dati non fosse applicata in quel modo. Al riguardo, possono essere sottolineati quattro aspetti.

59.

In primo luogo, l'obiettivo incerto della misura e l'ampia nozione di «autorità nazionali competenti» ha favorito l'uso dei dati conservati per una gamma eccessivamente ampia di finalità e da parte di troppe autorità. Inoltre, non vi è coerenza nelle salvaguardie e condizioni di accesso ai dati. Ad esempio, l'accesso non è subordinato a una previa autorizzazione da parte di un'autorità giudiziaria o di altra autorità indipendente in tutti gli Stati membri.

60.

In secondo luogo, il periodo massimo di conservazione di due anni sembra andare ben oltre il necessario. Le informazioni statistiche di alcuni Stati membri contenute nella relazione di valutazione mostrano che la maggior parte delle richieste di accesso, ovvero l'86 % (51), riguarda dati risalenti a sei mesi. Inoltre, sedici Stati membri hanno introdotto nella loro legislazione, un periodo di conservazione di 1 anno o inferiore (52). Ciò suggerisce, con forza, che un periodo massimo di due anni va ben oltre quanto considerato necessario dalla maggior parte degli Stati membri.

61.

Inoltre, la mancanza di un unico periodo di conservazione fisso per tutti gli Stati membri ha creato un gran numero di leggi nazionali divergenti che può determinare complicazioni, perché non è sempre evidente quale legge nazionale — sulla conservazione dei dati o sulla protezione dei dati — sia applicabile quando gli operatori conservano dati in uno Stato membro diverso da quello in cui i dati sono raccolti.

62.

In terzo luogo, il livello di sicurezza non è sufficientemente armonizzato. Una delle principali conclusioni del Gruppo di lavoro dell'articolo 29 nella relazione di luglio 2010 è che esiste un gran numero di misure di sicurezza nei diversi Stati membri. La Commissione sembra considerare le misure di sicurezza nell'attuale direttiva come sufficienti, perché «non vi [sono] esempi concreti di gravi violazioni della vita privata» (53). Risulta, tuttavia, che la Commissione ha soltanto chiesto ai governi degli Stati membri di riferire a questo proposito. Per valutare l'idoneità delle attuali norme e misure di sicurezza, sono necessarie una più ampia consultazione e un'analisi più approfondita degli episodi di abuso. Anche se nel contesto della relazione non sono menzionati specifici episodi di violazioni della sicurezza, le violazioni della sicurezza dei dati e gli scandali nel settore dei dati sul traffico e sulle comunicazioni elettroniche in alcuni Stati membri fungono da ammonimenti illuminanti. La questione non può essere sottovalutata dato che la sicurezza dei dati conservati si rivela di fondamentale importanza per un sistema di conservazione di dati in quanto tale, poiché garantisce il rispetto di tutte le altre salvaguardie (54).

63.

In quarto luogo, la relazione non rivela chiaramente se sia stata dimostrata la necessità di conservare tutte le categorie di dati previste dalla direttiva. Sono effettuate soltanto alcune distinzioni fra i dati telefonici e quelli relativi all'accesso ad Internet. Alcuni Stati membri hanno scelto di imporre un periodo più breve per la conservazione dei dati relativi all'accesso ad Internet (55). Tuttavia, non è possibile trarre conclusioni generali da questo.

IV.3.   La direttiva sulla conservazione dei dati manca di prevedibilità

64.

Un'altra lacuna della direttiva sulla conservazione dei dati è la mancanza di prevedibilità. Il criterio della prevedibilità discende dal requisito generale di cui all'articolo 8, paragrafo 2, della CEDU e all'articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea in base al quale un'ingerenza dovrebbe essere prevista dalla legge. Ai fini della CEDU, ciò significa che le misure dovrebbero avere un fondamento giuridico nella legge ed essere compatibili con lo Stato di diritto. Ciò implica che la legge sia sufficientemente accessibile e prevedibile (56). Anche la Corte di giustizia europea ha sottolineato nella sentenza Österreichischer Rundfunk che la legge dovrebbe essere formulata con sufficiente precisione per consentire ai cittadini di adeguare la loro condotta (57). La legge deve indicare con sufficiente chiarezza la portata della discrezionalità conferita alle autorità competenti e le modalità del suo esercizio (58).

65.

Anche nella check-list inserita dalla Commissione nella comunicazione sulla Carta dei diritti fondamentali dell'UE, una delle domande a cui dare risposta è se una limitazione dei diritti fondamentali risulta formulata «con precisione e prevedibilità» (59). Nella sua comunicazione sul panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia, la Commissione ha anche dichiarato che i cittadini «hanno diritto di sapere quali sono i loro dati personali trattati e scambiati, chi li scambia e per quali finalità» (60).

66.

Nel caso di una direttiva dell'UE, la responsabilità del rispetto dei diritti fondamentali, compreso il criterio della prevedibilità, ricade in primis sugli Stati membri che attuano la direttiva nel loro ordinamento interno. È un principio consolidato che tale attuazione dovrebbe rispettare i diritti fondamentali (61).

67.

Nella relazione di valutazione, la Commissione sottolinea inoltre che la direttiva «non garantisce di per sé che i dati conservati siano immagazzinati, estratti e usati nel pieno rispetto del diritto alla vita privata e del diritto alla protezione dei dati personali». Essa rammenta che «spetta agli Stati membri garantire che tali diritti siano rispettati» (62).

68.

Tuttavia, il GEPD ritiene che una direttiva dell'UE di per sé dovrebbe, in una certa misura, soddisfare il criterio della prevedibilità. Oppure, riformulando le parole della Corte di giustizia nella sentenza Lindqvist, il regime che una direttiva contempla non dovrebbe «mancare di prevedibilità» (63). Questo risulta particolarmente vero per una misura dell'UE che impone agli Stati membri di organizzare un'ingerenza su vasta scala dei diritti alla vita privata e alla tutela dei dati dei cittadini. Il GEPD sostiene che l'UE abbia la responsabilità di garantire l'esistenza di almeno uno scopo chiaramente definito e di un'indicazione chiara di chi possa avere accesso ai dati e a quali condizioni.

69.

Questa posizione è sostenuta dal nuovo contesto giuridico creato dal trattato di Lisbona che, come illustrato, ha rafforzato la competenza dell'UE nel settore della cooperazione di polizia e giudiziaria in materia penale e ha definito un impegno più forte dell'UE al rispetto dei diritti fondamentali.

70.

Il GEPD desidera ricordare che il requisito di una finalità determinata e il successivo divieto di trattare dati in modo incompatibile con quella finalità («principio della limitazione della finalità») sono di fondamentale importanza per la tutela dei dati personali, come confermato dall'articolo 8 della Carta dei diritti fondamentali dell'UE (64).

71.

La relazione di valutazione mostra che la scelta di lasciare alla discrezionalità degli Stati membri la definizione precisa di cosa costituisca un «reato grave» e poi di cosa dovrebbe essere considerata una «autorità competente» ha moltiplicato le finalità per le quali i dati sono stati usati (65).

72.

La Commissione dichiara che «[l]a maggior parte degli Stati membri che hanno recepito la direttiva consente, a norma della rispettiva legislazione, l'accesso e il ricorso ai dati conservati per fini che vanno oltre quelli previsti dalla direttiva stessa, tra cui la prevenzione e il contrasto della criminalità in generale e i rischi per la vita e l'incolumità delle persone» (66). Gli Stati membri si avvalgono della «faglia giuridica» presente nell'articolo 15, paragrafo 1, della direttiva ePrivacy  (67). La Commissione ritiene che la situazione possa non comportare in misura sufficiente la «prevedibilità la quale deve essere garantita da qualsiasi disposizione legislativa che limiti il rispetto della vita privata» (68).

73.

In queste circostanze, non è possibile affermare che la direttiva sulla conservazione dei dati di per sé, letta in particolare in combinato disposto con la direttiva ePrivacy, offra la chiarezza necessaria per soddisfare il principio di prevedibilità a livello di UE.

V.   IL FUTURO: DOVREBBERO ESSERE PRESE IN CONSIDERAZIONE TUTTE LE OPZIONI

74.

L'analisi svolta nella parte precedente giustifica la conclusione secondo cui la direttiva sulla conservazione dei dati non soddisfa i requisiti espressi dai diritti alla vita privata e alla tutela dei dati. È evidente, pertanto, che la direttiva sulla conservazione dei dati non può continuare ad esistere nella sua forma attuale. A questo proposito, la Commissione propone, giustamente, una revisione dell'attuale regime di conservazione dei dati (69).

75.

Tuttavia, prima di proporre una versione rivista della direttiva:

a)

la Commissione, in sede di valutazione dell'impatto, dovrebbe compiere sforzi per raccogliere ulteriori prove pratiche dagli Stati membri che dimostrino la necessità della conservazione dei dati come misura normativa dell'UE;

b)

se la maggior parte degli Stati membri ritiene che la conservazione dei dati sia necessaria, detti Stati dovrebbero tutti fornire alla Commissione prove quantitative e qualitative che lo dimostrino;

c)

gli Stati membri che si oppongono ad una tale misura di conservazione dei dati dovrebbero fornire alla Commissione le informazioni che consentano una più ampia valutazione della questione.

76.

Nella valutazione dell'impatto, occorrerebbe esaminare ulteriormente se alcuni mezzi alternativi e meno lesivi della vita privata, avrebbero potuto portare a risultati paragonabili. La Commissione dovrebbe agire a tale riguardo, supportata, se necessario, da esperti esterni.

77.

Il GEPD si compiace di notare che la Commissione ha annunciato la consultazione di tutte le parti interessate durante la valutazione dell'impatto (70). Al riguardo, il GEPD incoraggia la Commissione a trovare modi per coinvolgere direttamente i cittadini in quest'esercizio.

78.

Va sottolineato che la valutazione della necessità e l'esame di misure alternative e meno lesive della vita privata, possono essere condotti in modo equo solo se vengono lasciate aperte tutte le opzioni per il futuro della direttiva. A tale riguardo, la Commissione sembra escludere la possibilità di abrogare la direttiva, sia in quanto tale che nell'ambito di una proposta di misure alternative a livello UE maggiormente mirate. Il GEPD, pertanto, invita la Commissione a prendere seriamente in considerazione anche queste opzioni nella valutazione dell'impatto.

79.

Una direttiva futura sulla conservazione dei dati potrebbe essere presa in considerazione solo se si raggiunge un accordo sulla necessità di avere norme a livello UE dal punto di vista del mercato interno e della cooperazione di polizia e giudiziaria in materia penale e se, durante la valutazione dell'impatto, è possibile dimostrare in modo sufficiente la necessità della conservazione dei dati, sostenuta e disciplinata dall'UE, compresa un'attenta valutazione delle misure alternative.

80.

Il GEPD non nega l'importanza della conservazione dei dati per finalità di contrasto e il ruolo fondamentale che essa può svolgere in casi specifici. Al pari della Bundesverfassungsgericht tedesca, esso non esclude che un obbligo ben definito di conservare dati sulle telecomunicazioni possa essere giustificato in talune condizioni rigorosamente circoscritte (71).

81.

Qualsiasi futuro strumento dell'UE sulla conservazione dei dati dovrebbe pertanto soddisfare i seguenti requisiti fondamentali:

deve essere completo e armonizzare genuinamente le norme sull'obbligo di conservare i dati, così come sull'accesso e sul successivo uso dei dati da parte delle autorità competenti,

deve essere esaustivo, il che significa che deve avere uno scopo chiaro e preciso e colmare la faglia giuridica prevista nell'articolo 15, paragrafo 1, della direttiva ePrivacy,

deve essere proporzionale e non andare oltre il necessario (cfr. al riguardo le osservazioni formulate nella parte IV.2 sopra).

82.

Ovviamente, il GEPD esaminerà attentamente ogni proposta futura sulla conservazione dei dati alla luce di queste condizioni fondamentali.

VI.   CONCLUSIONE

83.

Il GEPD si compiace del fatto che, benché non strettamente richiesto dall'articolo 14 della direttiva sulla conservazione dei dati, nella relazione la Commissione abbia preso in considerazione di valutare anche le implicazioni della direttiva per i diritti fondamentali.

84.

La relazione di valutazione mostra che la direttiva non è riuscita a conseguire il suo scopo principale, ovvero armonizzare le legislazioni nazionali in materia di conservazione dei dati. Tale mancanza di armonizzazione arreca pregiudizio a tutte le parti interessate, ossia cittadini, operatori economici e autorità di contrasto.

85.

Alla luce della relazione di valutazione è possibile concludere che la direttiva sulla conservazione dei dati non soddisfa i requisiti stabiliti dai diritti alla vita privata e alla tutela dei dati, per i seguenti motivi:

la necessità della conservazione dei dati, così come disciplinata dalla direttiva sulla conservazione dei dati, non è stata sufficientemente dimostrata,

la conservazione dei dati avrebbe potuto essere regolamentata in modo meno lesivo della vita privata,

la direttiva sulla conservazione dei dati manca di prevedibilità.

86.

Il GEPD invita la Commissione a prendere seriamente in considerazione tutte le opzioni nella valutazione dell'impatto, compresa la possibilità di abrogare la direttiva, o in quanto tale o nell'ambito di una proposta per una misura a livello UE alternativa, più mirata.

87.

Una futura direttiva sulla conservazione dei dati potrebbe essere presa in considerazione solo nel caso in cui si raggiunga un accordo sulla necessità di avere norme a livello UE dal punto di vista del mercato interno e della cooperazione di polizia e giudiziaria in materia penale e se, durante la valutazione dell'impatto, è possibile dimostrare in modo sufficiente la necessità della conservazione dei dati, sostenuta e disciplinata dall'UE, compresa un'attenta valutazione delle misure alternative. Tale strumento dovrebbe soddisfare i seguenti requisiti fondamentali:

deve essere completo e armonizzare genuinamente le norme sull'obbligo di conservare i dati, così come sull'accesso e sul successivo uso dei dati da parte delle autorità competenti,

deve essere esaustivo, il che significa che deve avere uno scopo chiaro e preciso e colmare la faglia giuridica prevista dall'articolo 15, paragrafo 1, della direttiva ePrivacy,

deve essere proporzionale e non andare oltre il necessario.

Fatto a Bruxelles, il 31 maggio 2011

Peter HUSTINX

Garante europeo della protezione dei dati


(1)  GU L 281 del 23.11.1995, pag. 31.

(2)  GU L 201 del 31.7.2002, pag. 37, modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009, GU L 337 del 18.12.2009, pag. 11.

(3)  GU L 8 del 12.1.2001, pag. 1.

(4)  COM(2011) 225 def.

(5)  La direttiva sulla conservazione dei dati (direttiva 2006/24/CE) è stata adottata il 15 marzo 2006 e pubblicata nella GU L 105 del 13.4.2006, pag. 54. Il termine ultimo per la presentazione della relazione era fissato al 15 settembre 2010. Cfr. l'articolo 14, paragrafo 1, della direttiva sulla conservazione dei dati.

(6)  Cfr. la relazione di valutazione, pag. 1.

(7)  Cfr. la sentenza della Corte dei diritti dell'uomo del 4 dicembre 2008, S. e Marper contro Regno Unito, 30562/04 e 30566/04, par. 67.

(8)  Cfr. la sentenza della Corte europea dei diritti dell'uomo del 2 agosto 1984, Malone contro Regno Unito, serie A-82, par. 84.

(9)  Cfr. il parere del GEPD del 26 settembre 2005, GU C 298 del 29.11.2005, pag. 1. Durante una conferenza organizzata dalla Commissione nel dicembre 2010, il GEPD ha definito la direttiva come «lo strumento più pregiudizievole della vita privata mai adottato dall'UE in termini di portata e di numero di persone su cui incide». Cfr. il discorso del 3 dicembre 2010, disponibile sul sito web del GEPD (http://www.edps.europa.eu) nella sezione Publications >> Speeches & Articles >> 2010.

(10)  Cfr., a tal riguardo, la lettera del 22 giugno 2010 di un vasto gruppo di organizzazioni della società civile ai commissari Malmström, Reding e Kroes (http://www.vorratsdatenspeicherung.de/images/DRletter_Malmstroem.pdf).

(11)  Cfr. il parere del GEPD di cui alla nota 9.

(12)  Cfr. inoltre la decisione della Commissione del 25 marzo 2008, GU L 111 del 23.4.2008, pag. 11.

(13)  Cfr. il WP 172 del 13 luglio 2010, relazione 1/2010 sulla seconda azione comune di controllo dell'applicazione della normativa UE.

(14)  Cfr. sentenza della Corte di giustizia del 10 febbraio 2009, Irlanda contro Parlamento europeo e Consiglio, C-301/06, nonché il punto 29 del presente parere.

(15)  Nel suo parere del 2005, il GEPD aveva già sottolineato l'importanza dell'obbligo di valutare lo strumento (cfr. nota 9, punti 72-73).

(16)  Cfr. il discorso del 3 dicembre 2010 di cui alla nota 9.

(17)  COM(2010) 385 del 20 luglio 2010, Panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia, pag. 27. Cfr., al riguardo, il parere del GEPD del 30 settembre 2010, disponibile sul sito web del GEPD all'indirizzo (http://www.edps.europa.eu) nella sezione Consultation >> Opinions >> 2010.

(18)  Cfr. la relazione di valutazione, pag. 35.

(19)  Cfr. nota 2.

(20)  Cfr. l'articolo 5 della direttiva ePrivacy.

(21)  Cfr. gli articoli 6 e 9 della direttiva ePrivacy.

(22)  Cfr. anche la relazione del 13 luglio 2010 del Gruppo di lavoro dell'articolo 29, di cui alla nota 13, pag. 1.

(23)  Cfr. relazione di valutazione, pag. 5. Cfr. anche il considerando (12) della direttiva sulla conservazione dei dati.

(24)  Cfr. il discorso del 3 dicembre 2010 di cui alla nota 9, pag. 4.

(25)  Una prima proposta di normativa a livello UE per la conservazione dei dati (decisione quadro) si basava sul trattato sull'UE ed era stata presentata da Francia, Irlanda, Svezia e Regno Unito. Cfr. il documento del Consiglio 8958/04 del 28 aprile 2004. La proposta era stata seguita da una proposta della Commissione basata sul trattato CE. Cfr. COM(2005) 438 del 21 settembre 2005.

(26)  Questo argomento era basato sulla sentenza della Corte di giustizia nelle cause «PNR» del 30 maggio 2006, Parlamento contro Consiglio e Commissione, C-317/04 e C-318/04.

(27)  Cfr. la sentenza della Corte di giustizia del 10 febbraio 2009, Irlanda contro Parlamento europeo e Consiglio, C-301/06, punti 82-83.

(28)  Cfr. il parere del 2005, punto 80. Cfr. anche la parte IV.3 del presente parere.

(29)  Cfr. la relazione di valutazione, pag. 35.

(30)  Cfr. l'articolo 6, paragrafo 1, del TUE.

(31)  COM(2010) 573 del 19 ottobre 2010, Strategia per un'attuazione effettiva della Carta dei diritti fondamentali dell'Unione europea, pag. 3.

(32)  Cfr. la relazione di valutazione, pag. 34.

(33)  Cfr. la relazione di valutazione, pag. 35.

(34)  Cfr. il parere del GEPD del 2005 e, inoltre, la lettera del 22 giugno 2010 di un vasto gruppo di organizzazioni della società civile, menzionata nella nota 10.

(35)  COM(2005) 438 del 21 settembre 2005, pag. 3.

(36)  Cfr. il parere del 2005, punti 17-22.

(37)  Cfr. il discorso del 3 dicembre 2010 di cui alla nota 9.

(38)  Tutte le citazioni sono tratte dalle pagine 25 o 34 della relazione di valutazione.

(39)  Cfr. la relazione di valutazione, pag. 34.

(40)  Repubblica ceca, Slovenia, Regno Unito, Germania, Polonia, Finlandia, Paesi Bassi, Irlanda e Ungheria.

(41)  Cfr., sul principio di necessità e proporzionalità, anche il parere del GEPD del 25 marzo 2011 sulla proposta dell'UE in materia di PNR, disponibile sul sito web del GEPD all'indirizzo (http://www.edps.europa.eu) nella sezione Consultation >> Opinions >> 2011.

(42)  Cfr. anche la relazione di valutazione, pag. 5.

(43)  Cfr. la relazione di valutazione, pag. 26.

(44)  Cfr. la relazione di valutazione, pag. 28.

(45)  Cfr. la relazione di valutazione, pag. 34.

(46)  Sentenza della Corte di giustizia europea del 9 novembre 2010, Volker und Markus Schecke, C-92/09 e C-93/09.

(47)  Corte di giustizia europea, Schecke, punto 81.

(48)  Il «congelamento rapido» concerne il «congelamento» di dati relativi al traffico e all'ubicazione di uno specifico indiziato a partire dalla data dell'ordine giudiziario. Il «congelamento rapido plus» include anche il «congelamento» di dati già detenuti dagli operatori per fini di fatturazione e trasmissione.

(49)  Cfr. la relazione di valutazione, pag. 6.

(50)  Cfr. la relazione di valutazione, pag. 36.

(51)  Cfr. la relazione di valutazione, pag. 24. Il 12 % riguarda dati fra sei e dodici mesi e il 2 % dati di più di un anno.

(52)  Cfr. la relazione di valutazione, pag. 15.

(53)  Cfr. la relazione di valutazione, pag. 33.

(54)  Cfr., al riguardo, anche il parere del GEPD del 2005, punti 29-37. Cfr. altresì il discorso del Garante aggiunto del 4 maggio 2011, disponibile al sito web del GEPD all'indirizzo (http://www.edps.europa.eu) nella sezione Publications >> Speeches & Articles >> 2011.

(55)  Cfr. la relazione di valutazione, pag. 15.

(56)  Cfr. Corte europea dei diritti dell'uomo, sentenza S. e Marper, di cui alla nota 7, par. 95.

(57)  Sentenza della Corte di giustizia europea del 20 maggio 2003, Österreichischer Rundfunk, C-465/00, punto 77, e sentenza della Corte europea dei diritti dell'uomo, S. e Marper, menzionata alla nota 7, par. 95.

(58)  Cfr. Corte europea dei diritti dell'uomo, sentenza Malone, menzionata alla nota 8, parr. 66-68.

(59)  COM(2010) 573, di cui alla nota 31, pag. 5.

(60)  COM(2010) 385, di cui alla nota 17, pag. 3.

(61)  Cfr., ad esempio, la sentenza della Corte di giustizia europea del 6 novembre 2003, Lindqvist, punto 87.

(62)  Cfr. la relazione di valutazione, pag. 34.

(63)  Corte di giustizia europea, Lindqvist, punto 84.

(64)  Cfr. anche l'articolo 6 della direttiva 95/46/CE.

(65)  Cfr. la relazione di valutazione, pag. 10.

(66)  Cfr. la relazione di valutazione, pag. 9.

(67)  Aspetto discusso nel punto 24 del presente parere.

(68)  Cfr. la relazione di valutazione, pagg. 9 e 16.

(69)  Cfr. la relazione di valutazione, pagg. 35-36.

(70)  Cfr. la relazione di valutazione, pagg. 35-36.

(71)  Cfr. Bundesverfasssungsgericht, 1 BvR 256/08.


23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/11


Parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF) e che abroga il regolamento (Euratom) n. 1074/1999

2011/C 279/02

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 16,

vista la Carta dei diritti fondamentali dell’Unione europea, in particolare gli articoli 7 e 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (1),

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (2), in particolare l’articolo 28, paragrafo 2,

HA ADOTTATO IL SEGUENTE PARERE:

1.   INTRODUZIONE

1.

Il 17 marzo 2011 la Commissione ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF) e che abroga il regolamento (Euratom) n. 1074/1999 (di seguito «la proposta»).

1.1.   Consultazione con il GEPD

2.

Il Consiglio ha trasmesso la proposta al GEPD l’8 aprile 2011. Per il GEPD questa comunicazione rappresenta una richiesta di consultazione da parte delle istituzioni e degli organismi comunitari, in conformità dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (di seguito «il regolamento (CE) n. 45/2001»). Il GEPD si compiace del riferimento esplicito a questa consultazione nel preambolo della proposta.

3.

La proposta è volta a modificare gli articoli 1-14 e a sopprimere l’articolo 15 del regolamento (CE) n. 1073/1999. Il regolamento (Euratom) n. 1074/1999 del Consiglio, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF) sarà abrogato.

4.

In precedenza (3), prima dell’adozione della proposta, la Commissione aveva dato al GEPD la possibilità di formulare osservazioni informali. Il GEPD accoglie con favore l’apertura del procedimento, che ha permesso di apportare miglioramenti al testo dal punto di vista della protezione dei dati già dalla fase iniziale. Di fatto, alcune di tali osservazioni sono state prese in considerazione nella proposta.

5.

Questo nuovo testo è il risultato di un lungo processo di revisione. Nel 2006, la Commissione ha presentato una proposta di modifica del regolamento (CE) n. 1073/1999. Scopo della proposta legislativa era «migliorare l’efficienza operativa e la governance dell’Ufficio».

6.

La proposta precedente è stata discussa in sede di Consiglio e al Parlamento europeo, nell’ambito della procedura di codecisione. Il GEPD ha espresso il proprio parere nell’aprile 2007, formulando altresì numerose osservazioni volte a rendere il testo della proposta più coerente con le norme in materia di protezione dei dati previste dal regolamento (CE) n. 45/2001 (4). Il 20 novembre 2008 (5) il Parlamento ha adottato una risoluzione in prima lettura contenente un centinaio di emendamenti alla proposta.

7.

Su richiesta della presidenza ceca del Consiglio (gennaio-giugno 2009), nel luglio 2010 la Commissione ha presentato al Parlamento europeo e al Consiglio un documento di riflessione aggiornato sulla riforma dell’Ufficio. Nell’ottobre 2010 il Parlamento europeo ha accolto favorevolmente il documento di riflessione e ha invitato la Commissione a riprendere la procedura legislativa. Il 6 dicembre 2010 il Consiglio ha adottato le sue conclusioni sul documento di riflessione presentato dalla Commissione. Il comitato di vigilanza dell’OLAF ha contribuito al dibattito formulando pareri sul documento di riflessione e sul rispetto dei diritti fondamentali e delle garanzie procedurali nel corso delle indagini svolte dall’OLAF. In seguito la Commissione ha presentato la nuova proposta.

1.2.   Importanza della proposta e parere del GEPD

8.

La proposta contiene disposizioni che hanno un notevole impatto sui diritti delle persone. L’OLAF continuerà a raccogliere e successivamente trattare dati sensibili relativi a sospetti di reati, reati, condanne penali nonché informazioni volte ad escludere taluno dal beneficio di un diritto, di una prestazione o della conclusione di un contratto, nella misura in cui tali informazioni presentano un rischio specifico per i diritti e le libertà degli interessati. Il diritto fondamentale alla protezione dei dati personali è importante non solo di per sé, ma è anche strettamente connesso con altri diritti fondamentali, quali la non discriminazione e il giusto processo, compreso il diritto di difesa nelle indagini condotte dall’OLAF. Il rispetto del giusto processo incide sulla validità delle prove e l’OLAF deve ritenerlo prioritario al fine di rafforzare la propria responsabilità. È pertanto essenziale assicurare che nello svolgimento delle sue indagini siano garantiti adeguatamente i diritti fondamentali, compresi i diritti alla protezione dei dati e alla vita privata delle persone in esse coinvolte.

1.3.   Principali elementi della proposta

9.

L’obiettivo dichiarato della proposta è aumentare l’efficienza, l’efficacia e la responsabilità dell’OLAF, salvaguardandone al contempo l’indipendenza investigativa. Tale scopo verrà raggiunto principalmente (i) aumentando la cooperazione e lo scambio di informazioni con istituzioni, uffici, organi e agenzie dell’UE, nonché con gli Stati membri, (ii) migliorando l’impostazione de minimis  (6) per quanto concerne le indagini, (iii) rafforzando le garanzie procedurali per le persone oggetto di indagine da parte dell’OLAF, (iv) prevedendo la possibilità per l’OLAF di concludere accordi amministrativi al fine di agevolare lo scambio di informazioni con Europol, Eurojust, con le autorità competenti di paesi terzi nonché con le organizzazioni internazionali e (v) chiarendo il ruolo di controllo del comitato di vigilanza.

10.

Il GEPD appoggia gli obiettivi delle modifiche proposte e, a tale riguardo, accoglie con favore la proposta. Il GEPD apprezza in particolar modo l’introduzione del nuovo articolo 7 bis, che è dedicato alle garanzie procedurali offerte agli individui. Per quanto riguarda i diritti delle persone alla protezione dei dati personali e alla vita privata, il GEPD ritiene che, nel complesso, la proposta apporti miglioramenti rispetto alla situazione attuale. In particolare, il GEPD accoglie con favore l’espresso riconoscimento dell’importanza dei diritti degli interessati a norma degli articoli 11 e 12 del regolamento (CE) n. 45/2001 (7).

11.

Tuttavia, nonostante l’impressione positiva generale, il GEPD ritiene che, dal punto di vista della protezione dei dati personali, la proposta possa essere ulteriormente migliorata, senza compromettere gli obiettivi che persegue. Il GEPD teme, in particolare, che a causa della mancanza di coerenza su determinati aspetti, la proposta possa essere interpretata come una lex specialis sul trattamento dei dati personali raccolti nell’ambito delle indagini dell’OLAF, che prevarrebbe sull’applicazione del quadro generale in materia di protezione dei dati contenuto nel regolamento (CE) n. 45/2001. Esiste pertanto il rischio che le norme sulla protezione dei dati previste dalla proposta possano essere interpretate al contrario in quanto meno rigorose rispetto a quelle contenute nel regolamento, e ciò senza motivazione apparente né nella proposta stessa né nella relazione.

12.

Per evitare che ciò accada, le sezioni seguenti forniscono un’analisi della proposta, descrivendone, da un lato, le carenze e proponendo, dall’altro, modi specifici per migliorarle. Questa analisi si limita alle disposizioni che hanno un’incidenza diretta sulla protezione dei dati personali, in particolare l’articolo 1, paragrafi 8, 9, 10, 11 e 12 a norma dei quali gli articoli 7 bis, 7 ter, 8, 9, 10 e 10 bis sono inseriti o modificati.

2.   ANALISI DELLA PROPOSTA

2.1.   Contesto generale

13.

L’OLAF è stato creato nel 1999 (8) per tutelare gli interessi finanziari dell’UE e il denaro dei contribuenti contro le frodi, la corruzione e qualsiasi altra attività illecita. L’Ufficio è collegato alla Commissione, da cui è tuttavia indipendente. L’OLAF svolge indagini, che possono essere esterne (9) (nella fattispecie, indagini che possono essere condotte negli Stati membri o nei paesi terzi) e interne (10) (indagini all’interno delle istituzioni, degli organi, degli uffici e delle agenzie dell’UE) al fine di combattere le frodi e le attività illecite lesive degli interessi finanziari dell’Unione europea.

14.

L’OLAF, inoltre, può anche (i) trasmettere alle autorità nazionali competenti le informazioni ottenute nel corso delle indagini esterne, (ii) trasmettere agli organi giudiziari nazionali le informazioni raccolte in occasione di indagini interne su fatti penalmente perseguibili e (iii) trasmettere all’istituzione, all’organo o all’organismo interessato le informazioni ottenute durante le indagini interne (11).

15.

L’OLAF può inoltre cooperare strettamente con Eurojust (12) ed Europol (13) al fine di ottemperare al suo obbligo statutario di lottare contro le frodi, la corruzione e ogni altra attività lesiva degli interessi finanziari dell’Unione. In tale contesto, Europol (14) ed Eurojust (15) possono scambiare informazioni operative, strategiche o tecniche, inclusi dati personali, con l’OLAF.

16.

Sulla base del regolamento (CE) n. 1073/1999, l’OLAF può effettuare indagini anche nei paesi terzi secondo i vari accordi di cooperazione vigenti tra l’Unione europea e tali paesi terzi. Possono essere svolte attività fraudolente lesive del bilancio dell’Unione anche al di fuori del territorio dell’Unione europea, ad esempio per quanto riguarda gli aiuti esteri erogati dall’Unione europea ai paesi in via di sviluppo, ai paesi candidati o ad altri paesi beneficiari, oppure riguardo a violazioni della legislazione doganale. Al fine di individuare e contrastare efficacemente tali infrazioni, pertanto, l’OLAF deve eseguire controlli e verifiche sul posto anche nei paesi terzi. A dimostrazione dell’importanza della cooperazione internazionale e, di conseguenza, anche dello scambio di dati, attualmente sono oltre 50 gli accordi di assistenza amministrativa reciproca in materia doganale sottoscritti dall’Unione europea, anche con importanti partner commerciali quali Cina, Stati Uniti d’America, Giappone, Turchia, Federazione russa e India.

17.

L’applicazione del regolamento (CE) n. 45/2001 nelle attività dell’OLAF è stata oggetto di numerosi interventi da parte del GEDP negli ultimi anni. Quanto all’oggetto della proposta (le indagini condotte dall’OLAF), è opportuno ricordare il parere del 23 giugno 2006 su una notifica di controllo preventivo in merito alle indagini interne dell’OLAF (16), il parere del 4 ottobre 2007 su cinque notifiche di controllo preventivo in merito alle indagini esterne (17) e il parere del 19 luglio 2007 su una notifica di controllo preventivo in merito al controllo regolare delle funzioni d’indagine (18), relativo alle attività del comitato di vigilanza.

2.2.   Vita privata e valutazione di impatto

18.

Né la proposta né la relazione ad essa allegata fanno riferimento all’impatto della proposta sulle norme in materia di protezione dei dati, così come non fanno riferimento a una valutazione di impatto sulla tutela della vita privata e sulla protezione dei dati. Una spiegazione delle modalità con cui è stato gestito l’impatto sulla protezione dei dati accrescerebbe indubbiamente la trasparenza della valutazione globale della proposta. Il GEPD constata con stupore che la relazione è assolutamente priva di capitoli relativi ai «Risultati delle consultazioni con le parti interessate e valutazioni di impatto».

2.3.   Applicazione del regolamento (CE) n. 45/2001

19.

Come indicato nel precedente parere sulla proposta del 2006 (19), il GEPD accoglie con favore il fatto che nella proposta si riconosca che il regolamento (CE) n. 45/2001 si applica a tutte le attività di elaborazione dei dati svolte dall’OLAF. In particolare, la nuova formulazione dell’articolo 8, paragrafo 4 (20), fa espressamente riferimento al ruolo del regolamento nel contesto delle varie attività dell’OLAF. Tale modifica costituisce un aggiornamento del testo del regolamento (CE) n. 1073/1999, che citava esclusivamente la direttiva 95/46/CE come riferimento per il rispetto degli obblighi di protezione dei dati.

20.

L’ultima frase dell’articolo 8, paragrafo 4, introduce l’osservanza dell’obbligo di nominare un responsabile della protezione dei dati: «L’Ufficio nomina un responsabile della protezione dei dati conformemente all’articolo 24 del regolamento (CE) n. 45/2001.» Anche questa aggiunta, che formalizza la nomina effettiva del responsabile della protezione dei dati dell’OLAF, è accolta con favore dal GEPD.

21.

Il GEPD teme tuttavia che l’applicazione delle norme in materia di protezione dei dati nel testo proposto non sia del tutto conforme ai requisiti del regolamento, circostanza che potrebbe dare luogo a preoccupazioni riguardo alla sua coerenza. Questo aspetto verrà analizzato dettagliatamente di seguito.

3.   OSSERVAZIONI SPECIFICHE

3.1.   L’OLAF e il rispetto dei diritti fondamentali, compresi i principi di protezione dei dati

22.

Le indagini condotte dall’OLAF possono avere un impatto considerevole sui diritti fondamentali delle persone. Come indicato dalla Corte di giustizia nella sentenza Kadi  (21), tali diritti sono tutelati dall’ordinamento giuridico comunitario. Più precisamente, nella sentenza Schecke  (22), la Corte, con riferimento alla Carta dei diritti fondamentali dell’Unione europea («Carta») (23), e in particolare agli articoli 8 e 52, evidenzia che possono essere apportate limitazioni all’esercizio del diritto alla protezione dei dati personali solo nel caso in cui tali limitazioni siano previste dalla legge, rispettino il contenuto essenziale di tale diritto e, nel rispetto del principio di proporzionalità, rispondano a finalità di interesse generale dell’Unione europea. Il GEPD attribuisce grande importanza al rispetto dei diritti fondamentali nel settore di attività dell’OLAF.

23.

Il considerando 13 della proposta chiarisce che il rispetto dei diritti fondamentali delle persone interessate da indagini dovrebbe essere costantemente garantito, e in particolare quando siano comunicate informazioni sulle indagini in corso. Il considerando sottolinea quindi la necessità di rispettare la riservatezza delle indagini, i diritti legittimi delle persone interessate, le disposizioni nazionali applicabili ai procedimenti giudiziari e, infine, la normativa dell’Unione sulla protezione dei dati. Viene specificato che lo scambio di informazioni dovrebbe essere disciplinato dai principi della proporzionalità e della necessità di sapere.

24.

Questo considerando sembra introdurre una limitazione all’applicabilità dei diritti fondamentali sia ratione personae (limitata alle persone interessate dall’indagine) che ratione materiae (limitata allo scambio di informazioni). Ciò potrebbe dare luogo a un’interpretazione errata del testo, in base alla quale i diritti fondamentali nel settore di attività dell’OLAF verrebbero applicati in maniera «restrittiva» (24).

25.

Il GEPD suggerisce pertanto di modificare il testo del considerando al fine di evitare possibili interpretazioni erronee: il considerando afferma che il rispetto dei diritti fondamentali delle «persone interessate da indagini» dovrebbe essere costantemente garantito. Poiché l’OLAF si occupa non solo di persone interessate da indagini («sospetti»), ma anche di informatori (persone che forniscono informazioni sui fatti relativi a un caso possibile o effettivo), persone che denunciano un’irregolarità (25) (personale interno alle istituzioni dell’UE che riferisce all’OLAF in merito a fatti collegati a un caso possibile o effettivo) e testimoni, la disposizione dovrebbe definire in maniera più ampia le categorie di «persone» che godono dei diritti fondamentali.

26.

Il considerando 13, inoltre, riguarda il rispetto dei diritti fondamentali in particolare nel contesto dello «scambio di informazioni». Oltre a indicare la necessità di garantire il rispetto dei diritti fondamentali e della riservatezza, il considerando precisa che «le informazioni fornite od ottenute nel corso delle indagini dovrebbero essere trattate in conformità della normativa dell’Unione sulla protezione dei dati». La collocazione di questa frase potrebbe dare adito a confusione; la frase in questione dovrebbe pertanto essere inserita in un considerando distinto per chiarire che il rispetto della normativa in materia di protezione dei dati è separato e a sé stante e non si riferisce esclusivamente allo scambio di informazioni.

27.

Il GEDP accoglie con favore il fatto che l’articolo 7 bis sia specificamente dedicato alle garanzie procedurali nel corso delle indagini. Questa nuova disposizione è in linea con l’obiettivo dichiarato della proposta di rafforzare la responsabilità dell’OLAF. L’articolo fa inoltre riferimento alla Carta, in cui sono contenute disposizioni che sono pertinenti per quanto riguarda le indagini dell’OLAF, ossia l’articolo 8 («Protezione dei dati di carattere personale») e l’intero titolo VI («Giustizia»).

28.

L’articolo 7 bis, paragrafo 1, della proposta prevede che l’Ufficio raccolga elementi a carico e a favore dell’interessato e ricorda il dovere di svolgere le indagini in modo obiettivo e imparziale. Tali requisiti hanno un impatto positivo sul principio della «qualità dei dati» (26) sancito dall’articolo 4 del regolamento (CE) n. 45/2001, poiché in base a questo criterio i dati devono essere esatti, conformi alla realtà oggettiva nonché completi e aggiornati. Il GEPD accoglie pertanto con favore l’inserimento di questo paragrafo.

Diritto di informazione, accesso e rettifica

29.

I paragrafi successivi dell’articolo 7 bis riguardano le varie fasi delle indagini condotte dall’OLAF, le quali possono essere così riassunte: (i) colloqui con testimoni o persone interessate (articolo 7 bis, paragrafo 2), (ii) informazione della persona di cui è stato accertato l’interessamento dalle indagini (articolo 7 bis, paragrafo 3), (iii) conclusioni dell’indagine che facciano riferimento nominativamente a una persona (articolo 7 bis, paragrafo 4).

30.

Il GEPD rileva che l’obbligo di fornire le informazioni ai sensi degli articoli 11 e 12 del regolamento (CE) n. 45/2001 viene indicato (esclusivamente) in merito alla summenzionata fase (iii). Il GEPD si compiace che la proposta abbia integrato le raccomandazioni da esso formulate nel parere legislativo del 2006 (27).

31.

Tuttavia, tale indicazione selettiva dei diritti dell’interessato riguardo a una singola fase procedurale potrebbe essere interpretata nel senso che queste stesse informazioni non debbano essere fornite all’interessato (testimone o persona interessata) nel caso in cui quest’ultimo sia invitato a un colloquio o il membro del personale venga informato del fatto che potrebbe essere interessato dall’indagine. Per motivi di certezza del diritto, il GEPD suggerisce pertanto di inserire il riferimento agli articoli pertinenti riguardo a tutte e tre le situazioni indicate ai summenzionati punti (i), (ii) e (iii). Tuttavia, dopo che all’interessato saranno state fornite le informazioni di cui agli articoli 11 e 12 del regolamento (CE) n. 45/2001, non sarà necessario ripetere le medesime informazioni nelle fasi successive.

32.

Il testo, inoltre, non apporta precisazioni in merito ai diritti di accesso e rettifica dei dati degli interessati ai sensi degli articoli 13 e 14 del regolamento (CE) n. 45/2001. Tali diritti sono tutelati dall’articolo 8, paragrafo 2, della Carta e pertanto rivestono una particolare importanza tra i diritti dell’interessato. Il GEPD aveva già chiesto (28) che venisse inserita una precisazione più chiara dei diritti di accesso e rettifica dell’interessato al fine di evitare il rischio che il testo venisse interpretato nel senso di introdurre uno speciale regime di protezione dei dati “meno rigoroso” per le persone interessate dalle indagini dell’OLAF. Il GEPD si rammarica che questi aspetti non siano stati presi in considerazione nella proposta.

33.

Il GEPD desidera inoltre segnalare la possibilità di limitare i diritti di informazione, accesso e rettifica in casi specifici, conformemente a quanto stabilito dall’articolo 20 del regolamento (CE) n. 45/2001. Il rispetto delle norme in materia di protezione dei dati da parte dell’OLAF può pertanto coesistere con la necessità di garantire la riservatezza delle sue indagini. Questo aspetto verrà ulteriormente sviluppato nei paragrafi seguenti.

Riservatezza dell’indagine e diritti dell’interessato

34.

A titolo generale, il GEPD riconosce che il ruolo investigativo dell’OLAF richiede la capacità di tutelare la riservatezza delle sue indagini al fine di combattere efficacemente le frodi e le attività illecite che l’Ufficio è tenuto a perseguire. Il GEPD sottolinea tuttavia che tale capacità lede determinati diritti degli interessati e che il regolamento (CE) n. 45/2001 stabilisce condizioni specifiche nelle quali detti diritti possono essere limitati in tale contesto (articolo 20).

35.

Ai sensi dell’articolo 20 del regolamento (CE) n. 45/2001, i diritti di cui agli articoli 4 (qualità dei dati) e 11-17 (informazioni da fornire, diritto di accesso, rettifica, blocco, cancellazione, diritto di ottenere notifiche a terzi) possono essere limitati se e in quanto necessario per salvaguardare, inter alia, «(a) le attività volte a prevenire, indagare, accertare e perseguire reati» o «(b) interessi economici o finanziari di uno Stato membro o dell’Unione europea» e «(e) una funzione di controllo, d’ispezione […] connessa […] all’esercizio di pubblici poteri nei casi di cui alle summenzionate lettere a) e b)». Lo stesso articolo stabilisce che i motivi principali per cui viene imposta una limitazione siano comunicati all’interessato e che quest’ultimo sia informato della possibilità di adire il GEPD (articolo 20, paragrafo 3). L’articolo 20, paragrafo 5, inoltre, prevede che la comunicazione di tale informazione all’interessato possa essere rinviata fino a quando privi d’effetto la limitazione.

36.

Essenzialmente il testo della proposta introduce deroghe ai diritti degli interessati per motivi di riservatezza delle indagini. L’articolo 7 bis, paragrafo 4, stabilisce che, «fatti salvi l’articolo 4, paragrafo 6, e l’articolo 6, paragrafo 5» (29), non possono essere tratte conclusioni che facciano riferimento nominativamente a una persona interessata «al termine di un’indagine se ad essa non è stata data la possibilità di presentare le proprie osservazioni, per iscritto o durante un colloquio […] e se non le sono state fornite le informazioni di cui agli articoli 11 e 12 del regolamento (CE) n. 45/2001». Il testo sembra pertanto suggerire che, nei casi di cui all’articolo 4, paragrafo 6, e all’articolo 6, paragrafo 5, il diritto di audizione e il diritto di informazione dell’interessato potrebbero essere limitati.

37.

La proposta stabilisce inoltre che, nei casi in cui occorra garantire la riservatezza dell’indagine e che comportino il ricorso a indagini che rientrano nelle competenze di un’autorità giudiziaria nazionale, il direttore generale dell’OLAF può decidere di differire la possibilità per la persona interessata di presentare le sue osservazioni. Il testo non precisa se, in tale contesto, debbano essere differite anche le informazioni di cui agli articoli 11 e 12 del regolamento (CE) n. 45/2001.

38.

La formulazione del testo non è chiara. Innanzitutto, il collegamento tra le possibili limitazioni dei diritti della persona oggetto di indagine in relazione alle conclusioni connesse al suo nome e il tipo di informazioni che l’OLAF deve comunicare all’autorità UE competente nel corso dell’indagine effettiva sono tutt’altro che chiari. In secondo luogo, non è chiaro quali categorie dei diritti dell’interessato siano oggetto di una potenziale limitazione. In terzo luogo, l’articolo omette il necessario riferimento alla salvaguardia di cui all’articolo 20, paragrafo 3, del regolamento (CE) n. 45/2001.

39.

In determinati casi, di conseguenza, le persone potrebbero trovarsi dinanzi a conclusioni sull’indagine senza essere state informate di essere oggetto dell’indagine e senza avere ricevuto alcuna comunicazione riguardo ai motivi per cui i loro diritti di audizione e informazione a norma degli articoli 11 e 12 del regolamento (CE) n. 45/2001 sono stati limitati.

40.

Nel caso in cui l’articolo 20, paragrafi 3 e 5, del regolamento (CE) n. 45/2001 venga rispettato, una situazione simile non sarebbe di per sé in conflitto con il regolamento. Tuttavia, l’assenza nel testo di un chiaro riferimento agli articoli del regolamento non sembra essere coerente con l’obiettivo della proposta di rafforzare le garanzie procedurali a favore delle persone interessate dalle indagini dell’OLAF e di rafforzare la responsabilità dell’Ufficio.

41.

Il GEPD suggerisce pertanto di inserire un esplicito riferimento a un’eventuale limitazione del diritto dell’interessato ai sensi dell’articolo 20 del regolamento (CE) n. 45/2001. Nel testo è inoltre necessario menzionare le garanzie procedurali di cui all’articolo 20, paragrafo 3, nonché l’eventuale deroga prevista dall’articolo 20, paragrafo 5. Una norma chiara in tal senso rafforzerebbe sia la certezza del diritto per l’interessato che la responsabilità dell’OLAF.

42.

In conclusione, al fine di definire un insieme chiaro di diritti dell’interessato e di introdurre eventuali deroghe per motivi di riservatezza delle indagini ai sensi dell’articolo 20 del regolamento (CE) n. 45/2001, il GEPD suggerisce di indicare chiaramente nel testo:

le informazioni che devono essere fornite all’interessato al fine di ottemperare alla normativa sulla protezione dei dati (articoli 11 e 12 del regolamento (CE) n. 45/2001) nell’ambito delle varie fasi delle indagini condotte dall’OLAF (30), (i) colloqui (articolo 7 bis, paragrafo 2), (ii) informazione della persona che può essere interessata dall’indagine (articolo 7 bis, paragrafo 3) e (iii) al termine di un’indagine (articolo 7 bis, paragrafo 4),

il tipo di informazioni che possono essere differite dall’OLAF per motivi di riservatezza dell’indagine, definendo chiaramente le condizioni e le categorie di interessati oggetto del deferimento,

le informazioni che devono essere fornite all’interessato per ottemperare alla normativa sulla protezione dei dati nel caso in cui la comunicazione ai sensi degli articoli 11 o 12 sia deferita o laddove i diritti di accesso e rettifica siano limitati (nella fattispecie, le informazioni ai sensi dell’articolo 20, paragrafo 3, del regolamento (CE) n. 45/2001), compresa la deroga collegata alla possibilità di differire ulteriormente le informazioni a norma dell’articolo 20, paragrafo 5, del regolamento (CE) n. 45/2001.

3.2.   Politica di informazione

43.

Il GEPD sottolinea che le informazioni sulle indagini che potrebbero essere rese pubbliche dall’OLAF possono riguardare dati personali sensibili e occorre valutare attentamente la necessità di tale pubblicazione. Il Tribunale di primo grado (ora il Tribunale), nella sua sentenza nella causa Nikolaou del 2007 (31), ha stabilito che l’OLAF aveva violato l’articolo 8, paragrafo 3, del regolamento (CE) n. 1073/1999 (32) e il regolamento (CE) n. 45/2001 per non aver adeguatamente rispettato l’obbligo di garantire la protezione dei dati personali nell’ambito di una «fuga di notizie» (33) e della pubblicazione di un comunicato stampa (34).

44.

Il GEPD accoglie pertanto con favore l’introduzione dell’articolo 8, paragrafo 5, il quale prevede espressamente che il direttore generale assicuri che qualsiasi informazione al pubblico avvenga «in modo neutrale, imparziale» e nel rispetto dei principi di cui all’articolo 8 e all’articolo 7 bis. Alla luce delle osservazioni formulate precedentemente riguardo all’approccio restrittivo dell’articolo 7 bis alle norme del regolamento (CE) n. 45/2001, il GEPD accoglie con particolare favore il riferimento dell’articolo 8, paragrafo 5, alla disposizione più generale dell’articolo 8, il quale prevede che il trattamento dei dati personali nel contesto dell’informazione al pubblico avvenga in conformità di tutti i principi del regolamento (CE) n. 45/2001.

3.3.   Riservatezza dell’identità di persone che denunciano un’irregolarità e degli informatori

45.

Il GEPD desidera insistere, nell’ambito della revisione attuale, sulla necessità di introdurre una disposizione specifica volta a garantire la riservatezza dell’identità di persone che denunciano un’irregolarità e degli informatori. Il GEPD sottolinea la delicatezza della posizione in cui si trovano le persone che denunciano un’irregolarità. A coloro che forniscono tali informazioni devono essere fornite garanzie in merito alla riservatezza della loro identità, in particolare per quanto riguarda la persona su cui viene riferita una presunta irregolarità (35). Le garanzie attuali (comunicazione della Commissione SEC/2004/151/2) non sembrano sufficienti da un punto di vista giuridico. Il GEPD rileva che tale disposizione sarebbe in linea con il parere del gruppo di lavoro «articolo 29» per la protezione dei dati sulle procedure interne per la denuncia delle irregolarità (36).

46.

Il GEPD raccomanda di modificare la proposta attuale e di garantire che l’identità di coloro che denunciano un’irregolarità e degli informatori venga mantenuta riservata nel corso delle indagini nella misura in cui ciò non contravvenga alle norme nazionali che disciplinano le procedure giudiziarie. In particolare, l’oggetto delle asserzioni può essere legittimato a conoscere l’identità della persona che ha denunciato l’irregolarità e/o dell’informatore onde avviare procedimenti giudiziari nei suoi confronti qualora sia stato stabilito che il soggetto in questione ha formulato intenzionalmente false dichiarazioni a suo carico (37).

3.4.   Trasferimenti di dati personali dall’OLAF

Cooperazione con Eurojust ed Europol

47.

Il GEPD accoglie con favore le precisazioni formulate al considerando 6 e all’articolo 10 bis, e in particolare l’introduzione del requisito di una chiara base giuridica volta a disciplinare la cooperazione con Eurojust ed Europol, principio che è pienamente in linea con il regolamento (CE) n. 45/2001. La proposta deve tuttavia essere più dettagliata per riflettere i differenti regimi di protezione dei dati vigenti per Eurojust ed Europol.

48.

Ad oggi, l’OLAF ha sottoscritto un accordo pratico con Eurojust (38) che definisce le condizioni alle quali può avvenire il trasferimento di dati personali. La cooperazione fra l’OLAF ed Eurojust prevede in particolare lo scambio di sintesi di fascicoli, di informazioni strategiche e operative relative ai fascicoli, la partecipazione a riunioni e l’assistenza reciproca che potrebbe rivelarsi utile per l’efficiente ed effettivo assolvimento dei rispettivi compiti. L’accordo pratico (39) definisce principalmente il modus operandi che deve essere seguito per lo scambio di informazioni, inclusi dati personali, e in alcuni casi evidenzia o precisa anche determinati elementi del quadro giuridico esistente.

49.

Europol, dal canto suo, non ha sottoscritto un accordo analogo con l’OLAF (40), ma la decisione Europol permette a Europol di ricevere direttamente, usare e trasmettere informazioni, inclusi dati personali, inter alia dall’OLAF, anche prima della conclusione di un accordo formale sullo scambio di informazioni se ciò è necessario per il legittimo svolgimento dei compiti di Europol e dell’OLAF (41). Lo scambio è inoltre subordinato all’esistenza di un accordo di riservatezza tra le due entità. L’articolo 24 della decisione Europol precisa alcune misure di salvaguardia che Europol è tenuto a osservare riguardo ai trasferimenti di dati che devono essere effettuati prima della conclusione di un accordo formale sullo scambio di informazioni: «Europol è responsabile della legittimità della trasmissione dei dati. Mantiene una traccia di tutte le trasmissioni di dati ai sensi del presente articolo, e dei relativi motivi. I dati sono trasmessi solo se il destinatario si impegna a usarli unicamente per lo scopo per il quale sono stati trasmessi.» L’articolo 29 della stessa decisione specifica inoltre i casi in cui la responsabilità dei dati trasmessi da terzi incombe a Europol.

50.

Il GEPD sostiene fermamente la conclusione di un accordo specifico con Europol sui trasferimenti di dati e il fatto che finora non sia stato sottoscritto rafforza la necessità di inserire garanzie ad hoc nel testo della proposta. Alla luce dei differenti regimi di protezione dei dati vigenti in relazione al trasferimento di dati personali dall’OLAF a Eurojust ed Europol e viceversa, il GEPD ritiene che la proposta debba affrontare più chiaramente le garanzie e le norme necessarie che dovrebbero disciplinare la cooperazione tra l’OLAF e questi organi e che dovrebbero essere prese in considerazione negli accordi di lavoro attuali e futuri tra tali entità.

51.

Per rafforzare la necessità di concludere un accordo amministrativo, è opportuno modificare il testo della disposizione dell’articolo 10 bis, paragrafo 2, come segue: «L’Ufficio conviene […] accordi amministrativi […].» In questo modo rispecchierà l’analoga disposizione della decisione Europol (42), la quale stabilisce che Europol stipula accordi o accordi di lavoro con istituzioni, organi e agenzie dell’Unione. All’articolo 10 bis, inoltre, la proposta potrebbe chiarire che, quale principio generale, lo scambio di dati personali con Eurojust ed Europol deve essere circoscritto e non andare oltre a quanto necessario per il legittimo svolgimento dei compiti affidati all’OLAF, a Europol e ad Eurojust. La proposta dovrebbe inoltre introdurre l’obbligo per l’OLAF di mantenere una traccia di tutte le trasmissioni di dati e dei relativi motivi, al fine di rafforzare la responsabilità dell’OLAF in merito all’attuazione degli obblighi imposti dal regolamento (CE) n. 45/2001 sui trasferimenti di dati personali.

Cooperazione con i paesi terzi e le organizzazioni internazionali

52.

L’articolo 10 bis, paragrafo 3, indica che «l’Ufficio può [inoltre] convenire, all’occorrenza, accordi amministrativi con servizi competenti di paesi terzi e organizzazioni internazionali. L’Ufficio procede al coordinamento con i servizi interessati della Commissione e con il servizio europeo per l’azione esterna».

53.

Il GEPD accoglie con favore il fatto che la cooperazione dell’OLAF con i paesi terzi e le organizzazioni internazionali sia collegata alla conclusione di accordi amministrativi. Tuttavia, le implicazioni per la protezione dei dati derivanti dall’eventuale scambio di dati con i paesi terzi e le organizzazioni internazionali devono essere affrontate specificamente nella proposta.

54.

La proposta deve essere più precisa in merito alle condizioni e ai requisiti specifici cui è necessario ottemperare per gli eventuali trasferimenti di dati da e verso i paesi terzi e le organizzazioni internazionali. Il GEPD raccomanda di inserire nel testo dell’articolo 10 bis, paragrafo 3, anche la seguente formulazione: «Nella misura in cui la cooperazione con le organizzazioni internazionali e i paesi terzi comporti il trasferimento di dati personali dall’OLAF ad altre entità, tale trasferimento è effettuato secondo i criteri stabiliti dall’articolo 9 del regolamento (CE) n. 45/2001.»

Accesso del comitato di vigilanza ai dati personali

55.

Il GEPD accoglie con favore la formulazione dell’articolo 11 della proposta, secondo cui «il comitato di vigilanza può chiedere all’Ufficio informazioni supplementari sulle indagini in situazioni debitamente motivate, senza tuttavia interferire nello svolgimento delle indagini»; tale formulazione, infatti, esprime il principio di necessità in relazione all’eventuale trasferimento di dati personali dall’OLAF al comitato di vigilanza.

56.

La questione dell’accesso del comitato di vigilanza ai dati personali dei soggetti coinvolti o eventualmente coinvolti nelle indagini deve a sua volta essere chiarita nel contesto del regolamento interno che il comitato deve adottare sulla base del nuovo articolo 11, paragrafo 6. Il GEPD auspica di essere coinvolto nel processo che porterà all’adozione del regolamento interno del comitato di vigilanza. La consultazione del GEPD potrebbe inoltre essere inserita nel testo della proposta quale requisito per l’adozione del regolamento interno.

4.   PIANIFICAZIONE STRATEGICA

57.

Oltre a tutti i punti specifici summenzionati, il GEPD desidera incoraggiare la Commissione a proporre un approccio più aperto al regime di protezione dei dati dell’UE da parte dell’OLAF. È opportuno che l’OLAF sviluppi una pianificazione strategica della sua osservanza delle norme in materia di protezione dei dati chiarendo volontariamente l’approccio pratico al trattamento dei suoi numerosi fascicoli contenenti dati personali. L’OLAF potrebbe spiegare proattivamente e pubblicamente come tratta i dati personali nell’ambito delle sue varie attività. Il GEPD ritiene che da tale approccio globale ed esplicito scaturiranno una maggiore trasparenza del trattamento dei dati personali da parte dell’OLAF e una migliore fruibilità dei processi investigativi dell’Ufficio.

58.

Il GEPD suggerisce pertanto che le disposizioni della proposta affidino al direttore generale il compito di assicurare la realizzazione e l’aggiornamento di una sintesi globale di tutte le varie operazioni di trattamento dei dati effettuate dall’OLAF o che la loro necessità venga almeno spiegata in un considerando. Tale sintesi — dei cui risultati dovrà essere garantita la trasparenza attraverso, ad esempio, una relazione annuale o tramite altre opzioni — non solo rafforzerà l’efficacia delle varie attività dell’OLAF e la loro interazione, ma incoraggerà altresì l’Ufficio ad adottare un approccio più globale riguardo alla necessità e alla proporzionalità delle operazioni di trattamento. Sarebbe inoltre opportuno che l’OLAF dimostrasse più chiaramente di attuare in modo corretto i principi della «privacy by design» (tutela della vita privata fin dalla progettazione) e della responsabilità.

5.   CONCLUSIONE

59.

In conclusione il GEPD accoglie con favore le modifiche apportate al testo che rafforzano il rispetto della legislazione UE in materia di protezione dei dati dell’UE da parte della proposta.

60.

Tuttavia, il GEPD desidera altresì sottolineare una serie di carenze che devono essere affrontate dalla modifica del testo, e soprattutto:

la proposta deve indicare chiaramente il diritto di informazione delle diverse categorie di interessati nonché il diritto di accesso e rettifica riguardo a tutte le fasi delle indagini svolte dall’OLAF,

la proposta deve chiarire la relazione tra l’esigenza della riservatezza delle indagini e il regime di protezione dei dati applicabile nel corso delle indagini: il GEPD suggerisce che i diritti degli interessati siano chiaramente definiti e separati, analogamente alle eventuali deroghe per motivi di riservatezza delle indagini, e che siano espressamente introdotte le salvaguardie di cui all’articolo 20 del regolamento (CE) n. 45/2001,

la proposta deve chiarire la politica di informazione al pubblico dell’OLAF in relazione alla protezione dei dati,

la proposta deve introdurre disposizioni specifiche a tutela della riservatezza delle persone che denunciano un’irregolarità e degli informatori,

la proposta deve chiarire i principi generali di protezione dei dati sulla cui base l’OLAF può trasmettere e ricevere informazioni, inclusi dati personali, con organi e agenzie dell’UE, paesi terzi e organizzazioni internazionali,

le disposizioni della proposta devono affidare al direttore generale il compito di assicurare la realizzazione, l’aggiornamento e la trasparenza di una sintesi strategica e globale delle varie operazioni di trattamento dei dati effettuate dall’OLAF o prevedere che almeno ne venga spiegata la necessità in un considerando.

Fatto a Bruxelles, il 1o giugno 2011

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati


(1)  GU L 281 del 23.11.1995, pag. 31.

(2)  GU L 8 del 12.1.2001, pag. 1.

(3)  Nel gennaio 2011.

(4)  Parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), GU C 91 del 26.4.2007, pag. 1.

(5)  Risoluzione legislativa del Parlamento europeo del 20 novembre 2008 sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), P6_TA-PROV(2008) 553.

(6)  In altre parole, l’OLAF deve definire le proprie priorità investigative e concentrarsi su di esse al fine di utilizzare efficientemente le risorse a sua disposizione.

(7)  Cfr. la proposta, nuovi articoli 7 bis e 8, paragrafo 4.

(8)  Decisione 1999/352/CE della Commissione, del 28 aprile 1999, che istituisce l’Ufficio europeo per la lotta antifrode (OLAF), GU L 136 del 31.5.1999, pag. 20. Cfr. anche il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio, del 25 maggio 1999, relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), GU L 136 del 31.5.1999, pag. 1.

(9)  Cfr. l’articolo 3 del regolamento (CE) n. 1073/1999.

(10)  Cfr. gli articoli 1 e 4 del regolamento (CE) n. 1073/1999.

(11)  Cfr. l’articolo 10 del regolamento (CE) n. 1073/1999.

(12)  L’Eurojust è stato istituito dalla decisione 2002/187/GAI del Consiglio (successivamente modificata dalla decisione 2003/659/GAI del Consiglio e dalla decisione 2009/426/GAI del Consiglio, del 16 dicembre 2008, relativa al rafforzamento dell’Eurojust) quale organo dell’Unione europea, dotato di personalità giuridica, con l’obiettivo di stimolare e migliorare il coordinamento e la cooperazione tra le autorità giudiziarie competenti degli Stati membri. In particolare, l’articolo 26, paragrafo 4, di tale decisione ha stabilito che «l’OLAF può contribuire all’attività di coordinamento delle indagini e delle azioni penali concernenti la tutela degli interessi finanziari delle Comunità europee svolta dall’Eurojust, su iniziativa dell’Eurojust o su richiesta dell’OLAF, sempre che le autorità nazionali competenti in materia non vi si oppongano». Nel 2008 l’Eurojust e l’OLAF hanno concluso un accordo amministrativo (accordo pratico sulle modalità di cooperazione fra Eurojust e l’OLAF, del 24 settembre 2008) che è volto a rafforzare la cooperazione tra le due entità e contiene norme specifiche sul trasferimento di dati personali.

(13)  L’Europol è l’Ufficio europeo di polizia il cui obiettivo è migliorare l’efficacia e la cooperazione delle autorità competenti degli Stati membri nella prevenzione e nella lotta al terrorismo, al traffico illecito di stupefacenti e ad altre forme gravi di criminalità organizzata. L’articolo 22 della decisione 2009/371/GAI del Consiglio, del 6 aprile 2009, che istituisce l’Ufficio europeo di polizia (Europol) stabilisce che «se utile allo svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di cooperazione con […] l’OLAF». Ai sensi di questo articolo, inoltre, Europol può, prima dell’entrata in vigore degli accordi o degli accordi di lavoro con le varie entità dell’UE con cui è chiamato a cooperare, «ricevere direttamente informazioni, inclusi dati personali, dalle entità […] e usarle, se ciò è necessario per il legittimo svolgimento dei suoi compiti, e può […] trasmettere direttamente informazioni, inclusi dati personali, a tali entità, se ciò è necessario per il legittimo svolgimento dei compiti del destinatario».

(14)  Cfr. l’articolo 22 della decisione 2009/371/GAI del Consiglio, del 6 aprile 2009, che istituisce l’Ufficio europeo di polizia (Europol), GU L 121 del 15.5.2009, pag. 37.

(15)  Cfr. l’articolo 26, paragrafo 1, della decisione 2009/426/GAI del Consiglio, del 16 dicembre 2008, relativa al rafforzamento dell’Eurojust e che modifica la decisione 2002/187/GAI.

(16)  Caso 2005-418, consultabile all’indirizzo http://www.edps.europa.eu

(17)  Casi 2007-47, 2007-48, 2007-49, 2007-50, 2007-72, consultabili all’indirizzo http://www.edps.europa.eu

(18)  Caso 2007-73, consultabile all’indirizzo http://www.edps.europa.eu

(19)  Parere del GEPD sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), GU C 91 del 26.4.2007, pag. 1.

(20)  «L’Ufficio tratta soltanto i dati personali necessari per svolgere i propri compiti a norma del presente regolamento. Tale trattamento dei dati personali avviene in conformità del regolamento (CE) n. 45/2001, compresa la comunicazione di informazioni pertinenti all’interessato prevista dagli articoli 11 e 12 di detto regolamento. Tali informazioni possono essere comunicate solo a coloro che, nelle istituzioni dell’Unione, ovvero negli Stati membri, sono tenuti a conoscerle in virtù delle loro funzioni, e non possono essere utilizzate per fini diversi dalla lotta contro le frodi, la corruzione e ogni altra attività illecita. (…)».

(21)  Sentenza della Corte del 3 settembre 2008 nelle cause riunite C-402/05 P e C-415/05 P, Kadi contro Consiglio dell’Unione europea e Commissione delle Comunità europee, punto 283: «[…] i diritti fondamentali fanno parte integrante dei principi generali del diritto di cui la Corte garantisce l’osservanza. A tal fine, la Corte si ispira alle tradizioni costituzionali comuni degli Stati membri e alle indicazioni fornite dai trattati internazionali relativi alla tutela dei diritti dell’uomo cui gli Stati membri hanno cooperato o aderito. La Convenzione europea dei diritti dell’uomo riveste, a questo proposito, un particolare significato.» Cfr. anche il punto 304.

(22)  Sentenza della Corte del 9 novembre 2010 nelle cause riunite C-92/09 e C-93/09, Volker und Markus Schecke, punto 44 e segg.

(23)  Dopo l’entrata in vigore del trattato di Lisbona, la Carta dei diritti fondamentali è applicabile a tutti i settori di attività dell’Unione europea.

(24)  Cfr. anche il paragrafo 36 di seguito.

(25)  Cfr. il parere del 23 giugno 2006 su una notifica di controllo preventivo, ricevuto dal responsabile della protezione dei dati dell’Ufficio per la lotta antifrode (OLAF) in merito alle indagini interne dell’OLAF, caso 2005-418, consultabile all’indirizzo http://www.edps.europa.eu

(26)  Cfr. nota 25.

(27)  Parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall’Ufficio per la lotta antifrode (OLAF), GU C 91 del 26.4.2007, pag. 1, paragrafo 14 e segg.

(28)  Nel suo parere del 2006; cfr. la precedente nota a piè di pagina 19.

(29)  L’articolo 4, paragrafo 6 — «Indagini interne» — stabilisce quanto segue: «Qualora dalle indagini emerga la possibilità che un membro o un membro del personale sia interessato da un’indagine interna, l’istituzione, l’organo o l’organismo di appartenenza ne è informato. In casi eccezionali nei quali non sia possibile garantire la riservatezza dell’indagine, l’Ufficio ricorre ad adeguati canali alternativi d’informazione.» L’articolo 6, paragrafo 5 — «Esecuzione delle indagini» — stabilisce quanto segue: «Quando le indagini indichino che potrebbe essere opportuno adottare misure amministrative cautelari al fine di tutelare gli interessi finanziari dell’Unione, l’Ufficio informa senza indebito ritardo l’istituzione, l’organo o l’organismo interessati dell’indagine in corso. Le informazioni trasmesse contengono i seguenti dati: (a) l’identità del membro o del membro del personale interessato e una sintesi dei fatti in questione; (b) tutte le informazioni che possano essere di utilità per l’istituzione, l’organo o l’organismo al fine di decidere se sia opportuno adottare misure amministrative cautelari per tutelare gli interessi finanziari dell’Unione; (c) le eventuali misure particolari raccomandate per la tutela della riservatezza, soprattutto nei casi che comportano il ricorso a misure d’indagine di competenza di un’autorità giudiziaria nazionale oppure, nel caso di un’indagine esterna, di competenza di un’autorità nazionale, in conformità delle disposizioni nazionali applicabili alle indagini. […]», sottolineatura aggiunta.

(30)  Come precedentemente indicato, dopo che saranno state fornite le pertinenti informazioni all’interessato, non sarà necessario ripetere le medesime informazioni nelle fasi successive.

(31)  Causa T-259/03, Nikolaou contro Commissione del 12 luglio 2007, GU C 247 del 20.10.2007, pag. 23.

(32)  L’articolo fa espressamente riferimento alla normativa sulla protezione dei dati.

(33)  Nikolaou, punto 213.

(34)  Nikolaou, punto 232.

(35)  L’importanza di mantenere riservata l’identità delle persone che denunciano un’irregolarità è già stata sottolineata dal GEPD in una lettera al Mediatore europeo del 30 luglio 2010, nel fascicolo 2010-458, reperibile sul sito web del GEPD (http://www.edps.europa.eu). Cfr. anche i pareri di controllo preventivo del GEPD del 23 giugno 2006, in merito alle indagini interne dell’OLAF (fascicolo 2005-418), e del 4 ottobre 2007, in merito alle indagini esterne dell’OLAF (fascicoli 2007-47, 2007-48, 2007-49, 2007-50, 2007-72).

(36)  Cfr. il parere 1/2006 del gruppo di lavoro «articolo 29», del 1o febbraio 2006, relativo all’applicazione della normativa UE sulla protezione dei dati alle procedure interne per la denuncia delle irregolarità riguardanti la tenuta della contabilità, i controlli contabili interni, la revisione contabile, la lotta contro la corruzione, la criminalità bancaria e finanziaria, consultabile al seguente indirizzo: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm

(37)  Cfr. il parere del 15.4.2011 sulle regole finanziarie applicabili al bilancio annuale dell’Unione, consultabile all’indirizzo http://www.edps.europa.eu

(38)  Accordo pratico sulle modalità di cooperazione fra Eurojust e l’OLAF, del 24 settembre 2008: cfr. la precedente nota a piè di pagina12.

(39)  Accordo pratico fra Eurojust e l’OLAF, punto 4.1.

(40)  L’accordo amministrativo dell’8 aprile 2004 è limitato allo scambio di informazioni strategiche ed esclude espressamente lo scambio di dati personali, lasciando che la questione sia disciplinata da un ulteriore accordo tra Europol e l’OLAF.

(41)  Decisione Europol, articolo 22, paragrafo 3; cfr. la precedente nota a piè di pagina 14.

(42)  Decisione Europol, articolo 22, paragrafo 2; cfr. la precedente nota a piè di pagina 14: «Europol stipula accordi o accordi di lavoro con le entità di cui al paragrafo 1» (ossia Eurojust, OLAF, Frontex, CEPOL, BCE e OEDT).


23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/20


Parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio concernente l'integrità e la trasparenza del mercato dell'energia

2011/C 279/03

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16,

vista la Carta dei diritti fondamentali dell'Unione europea, in particolare gli articoli 7 e 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (1),

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (2), in particolare l'articolo 41,

HA ADOTTATO IL SEGUENTE PARERE

I.   INTRODUZIONE

1.

L'8 dicembre 2010 la Commissione europea ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio concernente l'integrità e la trasparenza del mercato dell'energia (3) (in appresso «proposta»).

2.

Diversamente da quanto prescritto dall'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, la Commissione non ha consultato il GEPD. Agendo di propria iniziativa, il GEPD ha quindi adottato l'attuale parere in base all'articolo 41, paragrafo 2, del medesimo regolamento. Il GEPD, pur consapevole del fatto che questo documento giunge in una fase tardiva del processo legislativo, ritiene utile e appropriato emettere il presente parere viste le considerevoli implicazioni che la proposta potrebbe avere per il diritto alla vita privata e alla protezione dei dati. Il GEPD raccomanda di includere nel preambolo della proposta un riferimento al presente parere.

3.

La proposta ha l'obiettivo principale di prevenire la manipolazione del mercato e le speculazioni sulla base di informazioni privilegiate (insider trading) nei mercati all'ingrosso dell'energia (elettricità e gas). L'integrità e la trasparenza dei mercati all'ingrosso, nei quali gas ed elettricità sono oggetto di negoziazioni tra imprese produttrici di energia e rivenditori, sono determinanti per i prezzi finali pagati dai consumatori.

4.

A tale scopo, la proposta è intesa a stabilire norme esaustive a livello di Unione europea per evitare che i rivenditori possano utilizzare informazioni privilegiate a proprio vantaggio e manipolare il mercato facendo in modo che i prezzi si collochino artificialmente a un livello superiore a quello che sarebbe giustificato dalla disponibilità, dai costi di produzione, dalla capacità di stoccaggio o di trasporto dell'energia. In particolare, le norme proposte vietano quanto segue:

l'utilizzo di informazioni privilegiate nella compravendita di energia a livello di mercati all'ingrosso; le informazioni esclusive che possono influire sui prezzi devono essere divulgate prima che possano svolgersi le negoziazioni,

le transazioni che forniscono indicazioni false ovvero fuorvianti in merito all'offerta, alla domanda o ai prezzi dei prodotti energetici all'ingrosso,

la diffusione di notizie false o incontrollate che forniscono indicazioni fuorvianti riguardo a tali prodotti.

5.

La funzione di monitoraggio dei mercati a livello europeo per individuare possibili violazioni di tali divieti sarà affidata all'Agenzia per la cooperazione fra i regolatori nazionali dell'energia (in appresso «ACER») (4).

6.

In base alla proposta, l'ACER avrà accesso tempestivo a informazioni sulle transazioni effettuate sui mercati all'ingrosso dell'energia, tra cui informazioni sui prezzi, sui quantitativi venduti e sulle parti coinvolte. Tali dati in blocco saranno condivisi anche con i regolatori nazionali che avranno quindi il compito di condurre indagini sui casi di sospetti abusi. Per gli abusi che hanno un impatto transfrontaliero, l'ACER avrà il potere di coordinare le indagini. Le autorità nazionali di regolamentazione degli Stati membri applicheranno le sanzioni.

7.

La proposta fa seguito ad alcune altre proposte legislative recenti aventi lo scopo di rafforzare le disposizioni esistenti in materia di sorveglianza finanziaria e di migliorare il coordinamento e la cooperazione a livello di UE, fra cui la direttiva relativa all'abuso di informazioni privilegiate e alla manipolazione del mercato («direttiva MAD») (5), e la direttiva relativa ai mercati degli strumenti finanziari («direttiva MiFID») (6). Di recente il GEPD si è espresso su un'altra di tali proposte (7).

II.   OSSERVAZIONI E RACCOMANDAZIONI DEL GEPD

8.

La proposta prevede varie disposizioni relative alla protezione dei dati personali:

gli articoli da 6 a 8 sul monitoraggio dei mercati e la comunicazione,

l'articolo 9 sulla protezione dei dati e l'affidabilità operativa,

gli articoli 10 e 11 sulle indagini e l'attuazione,

l'articolo 14 sulle relazioni con i paesi terzi.

II.1.   Monitoraggio dei mercati e comunicazione (articoli da 6 a 8)

Disposizioni pertinenti

9.

La proposta è basata sul presupposto che per individuare gli abusi di mercato (i) è necessaria un'efficace azione di monitoraggio sul mercato con un accesso tempestivo a dati completi sulle transazioni e che (ii) ciò dovrebbe comprendere una supervisione del mercato a livello di Unione europea. Il regolamento proposto stabilisce pertanto che l'ACER raccolga, esamini e condivida (con le competenti autorità nazionali e dell’UE) una larga parte dei dati in blocco provenienti dai mercati dell'energia all'ingrosso.

10.

In particolare, il regolamento proposto impone agli operatori di mercato di segnalare all'ACER «le operazioni effettuate» in prodotti energetici all'ingrosso e di fornirle informazioni relative alla «capacità degli stabilimenti di produzione, stoccaggio, consumo o trasporto dell'energia elettrica o del gas naturale».

11.

La forma, il contenuto e la tempistica delle informazioni da fornire saranno stabiliti da atti delegati della Commissione.

Osservazioni e raccomandazioni del GEPD

12.

Considerando che la proposta affida interamente agli atti delegati il compito di definire il contenuto delle informazioni da raccogliere nel quadro del monitoraggio dei mercati e della comunicazione, non si può escludere che possano essere coinvolti dati personali, vale a dire qualsiasi informazione concernente una persona fisica identificata o identificabile (8). In base alla normativa dell'UE attualmente in vigore, la raccolta di tali dati è consentita soltanto qualora sia necessaria e proporzionata rispetto alla finalità specifica (9). Il regolamento proposto deve pertanto indicare con chiarezza se e in quale misura le informazioni sulle operazioni effettuate e sulla capacità da raccogliere ai fini del monitoraggio possono includere dati personali (10).

13.

Se è previsto il trattamento di dati personali, possono essere necessarie anche garanzie specifiche riguardanti, per esempio, la limitazione della finalità, il periodo di conservazione e i possibili destinatari delle informazioni. Considerando il loro carattere essenziale, le garanzie di protezione dei dati devono essere stabilite direttamente nel testo del regolamento proposto anziché in atti delegati.

14.

Se, per contro, non si prevede il trattamento di dati personali (o tale trattamento sarebbe soltanto eccezionale e limitato a rari casi, in cui un rivenditore di energia all'ingrosso potrebbe essere una persona fisica anziché una persona giuridica), questa circostanza dovrebbe essere chiaramente indicata nella proposta, almeno in un considerando.

II.2.   Protezione dei dati e affidabilità operativa (articolo 9)

Disposizioni pertinenti

15.

L'articolo 9, paragrafo 1, stabilisce che l'ACER «assicura la riservatezza, l'integrità e la protezione» delle informazioni ricevute ai sensi dell'articolo 7 (ossia le informazioni sulle operazioni e sulla capacità raccolte nel quadro dell'attività di monitoraggio del mercato). L'articolo 9 prevede inoltre che «laddove opportuno», l'ACER «opera nel rispetto» del regolamento (CE) n. 45/2001 quando tratta dati personali ai sensi dell'articolo 7.

16.

L'articolo 9, paragrafo 1, prevede inoltre che l'ACER «identifica le fonti di rischio operativo e le riduce al minimo attraverso lo sviluppo di sistemi, controlli e procedimenti appropriati».

17.

Infine, in base all'articolo 9, paragrafo 2, l'ACER può decidere di mettere a disposizione del pubblico parte delle informazioni detenute «purché non siano divulgate informazioni commerciali sensibili su singoli operatori di mercato o su singole operazioni».

Osservazioni e raccomandazioni del GEPD

18.

Il GEPD accoglie con favore il fatto che l'articolo 9 sia dedicato in parte alla protezione dei dati e che il regolamento proposto preveda specificamente che l'ACER operi nel rispetto del regolamento (CE) n. 45/2001.

a)   Applicabilità del regolamento (CE) n. 45/2001 e della direttiva 95/46/CE

19.

Tenuto conto di quanto precede, il GEPD sottolinea che il regolamento (CE) n. 45/2001 si applica pienamente all'ACER, in base al medesimo regolamento, ogni volta che tale Agenzia tratta dati personali. La proposta dovrebbe pertanto rammentare che il regolamento (CE) n. 45/2001 si applica all'ACER non soltanto quanto tratta dati ai sensi dell'articolo 7, ma anche in tutte le altre situazioni, soprattutto anche quando l'ACER tratta dati personali in relazione a casi in cui siano sospettati abusi di mercato/violazioni ai sensi dell'articolo 11. Inoltre, per essere più precisi, il GEPD raccomanda di utilizzare la frase «ogniqualvolta si trattino dati personali» anziché l'espressione «laddove opportuno» per descrivere le situazioni in cui l'ACER deve operare nel rispetto del regolamento (CE) n. 45/2001.

20.

Va anche fatto riferimento alla direttiva 95/46/CE considerando che tale direttiva si applica al trattamento di dati personali da parte delle autorità nazionali di regolamentazione coinvolte. Per motivi di chiarezza, il GEPD raccomanda che il regolamento proposto indichi in maniera generale (almeno in un considerando) che, mentre l'ACER è soggetta al regolamento (CE) n. 45/2001, la direttiva 95/46/CE si applica alle autorità nazionali di regolamentazione interessate.

b)   Responsabilità

21.

Il GEPD accoglie con favore il fatto che la proposta preveda che l'ACER identifichi le fonti di rischio operativo e le riduca al minimo attraverso lo sviluppo di sistemi, controlli e procedimenti appropriati. Per l'ulteriore rafforzamento del principio di responsabilità (11), se il trattamento dei dati personali svolge un ruolo strutturale, il regolamento proposto dovrebbe stabilire specificamente che l'ACER istituisca un quadro chiaro per la responsabilità che garantisca il rispetto delle norme relative alla protezione dei dati e ne fornisca la prova. Il quadro chiaro istituito dall'Agenzia dovrebbe contenere gli elementi di seguito indicati:

adozione e aggiornamento, ove necessario, di una politica in materia di protezione dei dati sulla base di una valutazione d'impatto, che prenda in esame anche i rischi per la sicurezza; tale politica dovrebbe anche prevedere un piano per la sicurezza,

esecuzione di audit periodici per valutare l'adeguatezza della politica in materia di protezione dei dati e la conformità alla medesima, verificando anche il piano per la sicurezza,

divulgazione al pubblico (almeno in parte) dei risultati degli audit per assicurare alle parti interessate il rispetto delle norme relative alla protezione dei dati,

notifica di violazioni dei dati e di altri problemi di sicurezza al responsabile per la protezione dei dati della Commissione, agli interessati e, ove opportuno, ad altre parti interessate e alle autorità (12).

22.

Requisiti equivalenti dovrebbero essere previsti anche per le autorità nazionali di regolamentazione e altre autorità dell'UE interessate.

c)   Pubblicazione di informazioni da parte dell'ACER

23.

Per quanto riguarda la disposizione di cui all'articolo 9, paragrafo 2, secondo cui l'ACER dovrebbe rendere disponibile al pubblico parte delle informazioni detenute, il GEPD ritiene che lo scopo di tale disposizione non sia autorizzare l'ACER a pubblicare dati allo scopo di «indicare i nomi dei colpevoli e metterli alla gogna» e di rendere noti al pubblico gli illeciti di imprese o singole persone.

24.

Detto questo, la proposta non menziona se esista l'intenzione di comunicare al pubblico dati personali. Per evitare qualsiasi dubbio, il regolamento proposto dovrebbe pertanto prevedere specificamente che le informazioni pubblicate non contengano dati personali o chiarire quali eventuali dati personali possono essere comunicati.

25.

Se devono essere pubblicati dati personali, occorre valutare con attenzione la necessità di comunicarli, ad esempio per motivi di trasparenza, tenendo conto anche di altre esigenze contrastanti come la necessità di tutelare il diritto alla vita privata e alla protezione dei dati personali degli interessati.

26.

Pertanto, prima di comunicare qualsiasi dato personale, deve essere effettuata una valutazione della proporzionalità, tenendo conto dei criteri stabiliti dalla Corte di giustizia europea nella causa Schecke  (13). In questo caso, la CGE ha sottolineato che le deroghe e le limitazioni alla protezione dei dati personali devono operare entro i limiti dello stretto necessario. La CGE ha inoltre ritenuto che le Istituzioni europee dovrebbero valutare varie modalità di pubblicazione per trovare quella che sia conforme all'obiettivo della pubblicazione pur essendo meno lesiva del diritto degli interessati al rispetto della vita privata e alla protezione dei loro dati personali.

II.3.   Poteri di indagine (articolo 10)

Disposizioni pertinenti

27.

La proposta prevede che il monitoraggio dei mercati sia affiancato da un'attività di indagine laddove siano sospettati abusi, dando luogo se del caso a sanzioni adeguate. L'articolo 10, paragrafo 1, in particolare, stabilisce che gli Stati membri attribuiscano alle autorità nazionali di regolamentazione i poteri di indagine necessari per garantire l'applicazione delle disposizioni del regolamento relative alle speculazioni basate su informazioni privilegiate e alla manipolazione dei mercati (14).

Osservazioni e raccomandazioni del GEPD

28.

Il GEPD accoglie con favore il fatto che l'articolo 10, paragrafo 1, specifichi che (i) i poteri di indagine sono esercitati (soltanto) per garantire l'applicazione delle disposizioni del regolamento relative alle informazioni privilegiate e alla manipolazione dei mercati (articoli 3 e 4) e che (ii) tali poteri sono esercitati in modo proporzionato.

29.

Detto questo, la proposta dovrebbe anche garantire la certezza giuridica e un adeguato livello di protezione dei dati personali. Come risulta evidente da quanto segue, il testo dell'articolo 10 nella formulazione proposta solleva due problemi principali. In primo luogo, l'articolo 10 non definisce con sufficiente chiarezza l'ambito dei poteri di indagine; per esempio, non è sufficientemente chiaro se possono essere richiesti tabulati telefonici privati o se può essere effettuato un sopralluogo in un'abitazione privata. In secondo luogo, l'articolo 10 non prevede le garanzie procedurali necessarie contro il rischio di un'intrusione ingiustificata nella vita privata o di un uso improprio dei dati personali; per esempio, non richiede un mandato di un'autorità giudiziaria.

30.

Si presume che l'ambito dei poteri di indagine e le garanzie necessarie dovranno essere specificate dalla normativa nazionale. In effetti, l'articolo 10, paragrafo 1, offre molte possibilità agli Stati membri stabilendo che i poteri di indagine possono essere esercitati «direttamente, in collaborazione con altre autorità o imprese del mercato o tramite il ricorso alle autorità giudiziarie competenti». Ne potrebbero conseguire divergenze nelle prassi nazionali, per esempio, per quanto riguarda se e in quali circostanze potrebbe essere richiesto un mandato di un'autorità giudiziaria.

31.

Sebbene alcune normative nazionali possano già prevedere adeguate garanzie procedurali e di protezione dei dati, per assicurare la certezza giuridica agli interessati, nel regolamento proposto dovrebbero essere fornite alcune precisazioni e dovrebbero essere fissati requisiti minimi riguardo alle garanzie procedurali e di protezione dei dati a livello di UE, come di seguito specificato.

32.

Come principio generale, il GEPD sottolinea che, quando la normativa europea impone agli Stati membri dell’UE di adottare a livello nazionale misure che hanno un effetto sui diritti fondamentali, come il diritto alla vita privata e alla protezione dei dati personali, la normativa dovrebbe anche prevedere misure efficaci da adottare contemporaneamente alle misure restrittive per assicurare la protezione dei diritti fondamentali in questione. In altre parole, l'armonizzazione di misure che potrebbero essere invasive della privacy, come i poteri di indagine, deve essere accompagnata dall'armonizzazione di adeguate garanzie procedurali e di protezione dei dati basate sulle migliori pratiche.

33.

In questo modo sarebbe possibile evitare divergenze troppo ampie a livello nazionale e garantire un livello di protezione dei dati personali più elevato e uniforme in tutta l'Unione europea.

34.

Se al momento non è fattibile un'armonizzazione delle garanzie minime, il GEPD raccomanda almeno che il regolamento proposto preveda specificamente che gli Stati membri adottino misure di attuazione nazionali per assicurare le garanzie procedurali e di protezione dei dati necessarie. Questa esigenza risulta ancora più importante se si tiene conto che la forma di strumento giuridico scelta è un regolamento, che è direttamente applicabile e, in linea generale, non richiederebbe ulteriori misure di attuazione negli Stati membri.

II.4.   Sopralluoghi (articolo 10, paragrafo 2, lettera c)

Disposizioni pertinenti

35.

La proposta prevede che i poteri di indagine da conferire alle autorità nazionali di regolamentazione comprendano specificamente il diritto di condurre sopralluoghi (articolo 10, paragrafo 2, lettera c).

Osservazioni e raccomandazioni del GEPD

36.

Non è chiaro se i sopralluoghi sarebbero limitati a proprietà ad uso commerciale (locali, terreni e veicoli) di un operatore di mercato o se potrebbero riguardare anche proprietà private (locali, terreni o veicoli) di persone fisiche. Non è chiaro neppure se i sopralluoghi possono essere effettuati anche senza preavviso (accertamenti «a sorpresa»).

37.

Se la Commissione prevede di richiedere agli Stati membri di consentire alle autorità di regolamentazione di effettuare sopralluoghi riguardo a proprietà private di persone fisiche o di effettuare sopralluoghi senza preavviso, questa circostanza dovrebbe essere, in primo luogo, chiaramente specificata.

38.

In secondo luogo, il GEPD sottolinea inoltre che la proporzionalità dei sopralluoghi riguardanti proprietà private, come ad esempio l'abitazione privata di persone fisiche, è tutt'altro che ovvia e, qualora sia prevista, dovrebbe essere specificamente giustificata.

39.

In terzo luogo, in questo caso sarebbero necessarie anche altre garanzie, in particolare per quanto riguarda le condizioni alle quali i sopralluoghi possono essere effettuati. Per esempio, e senza limitazione, la proposta dovrebbe specificare che un sopralluogo può essere effettuato nell'abitazione di una persona soltanto se esiste uno specifico sospetto ragionevole che in quella particolare abitazione si trovano prove che possono dimostrare una grave violazione degli articoli 3 e 4 del regolamento, ossia delle disposizioni relative al divieto di insider trading e di manipolazione del mercato. Soprattutto, la proposta dovrebbe anche prevedere la necessità di un mandato giudiziario in tutti gli Stati membri (15).

40.

In quarto luogo, per garantire la proporzionalità ed evitare un'eccessiva ingerenza nella vita privata, i sopralluoghi annunciati in abitazioni private dovrebbero essere subordinati all'ulteriore condizione che, in caso di una visita annunciata, le prove potrebbero essere distrutte o manomesse. Tale condizione dovrebbe essere chiaramente prevista nel regolamento proposto.

II.5.   Potere di richiedere «i tabulati telefonici esistenti nonché i registri esistenti del traffico dati» (articolo 10, paragrafo 2, lettera d)

Disposizioni pertinenti

41.

L'articolo 10, paragrafo 2, lettera d) prevede che i poteri delle autorità nazionali di regolamentazione comprendano anche specificamente il diritto di «richiedere i tabulati telefonici esistenti nonché i registri esistenti del traffico dati».

Osservazioni e raccomandazioni del GEPD

42.

Il GEPD riconosce il valore dei tabulati telefonici e dei registri del traffico dati nei casi di insider trading, in particolare per stabilire un legame tra chi è in possesso di informazioni privilegiate e gli operatori. Detto questo, l'ambito di questo diritto non è sufficientemente chiaro, né sono previste adeguate garanzie procedurali e di protezione dei dati personali. Il GEPD raccomanda pertanto di chiarire la proposta come di seguito indicato. In particolare, dovrebbero essere presi in considerazione gli aspetti di seguito specificati.

a)   Quali tipi di tabulati telefonici e di registri del traffico dati possono essere richiesti?

43.

Ai fini della certezza giuridica, la proposta deve in primo luogo chiarire quali tipi di tabulati e di registri possono essere richiesti, se necessario, dalle autorità.

44.

La proposta dovrebbe limitare specificamente l'ambito dei poteri di indagine al (i) contenuto dei tabulati telefonici e dei registri del traffico di e-mail e di dati già regolarmente e legalmente raccolti dagli operatori per motivi commerciali per fornire la prova delle transazioni eseguite, e ai (b) dati sul traffico, come ad esempio chi ha effettuato la telefonata o ha inviato le informazioni, a chi e quando, che possono essere già ottenuti direttamente dagli operatori di mercato interessati.

45.

Inoltre, la proposta dovrebbe anche specificare che i tabulati e i registri devono essere raccolti per uno scopo legittimo e in conformità alle norme vigenti in materia di protezione dei dati, e che gli interessati devono essere adeguatamente informati ai sensi degli articoli 10 e 11 della direttiva 95/46/CE.

b)   A cosa si riferisce l'aggettivo «esistenti»?

46.

Il GEPD accoglie con favore il fatto che la proposta limiti questo diritto ai tabulati e ai registri «esistenti» e che pertanto non preveda che le autorità di regolamentazione abbiano il potere di obbligare un operatore o una terza parte specificamente a intercettare, controllare o registrare il traffico telefonico o di dati ai fini di un'indagine.

47.

Tuttavia, per evitare qualsiasi dubbio, questa intenzione deve essere ulteriormente chiarita, almeno in un considerando. Si deve evitare che si possa intendere che il regolamento proposto fornisca una base giuridica per le autorità nazionali di regolamentazione per intercettare, controllare o registrare le comunicazioni telefoniche o di dati, apertamente o segretamente, con o senza un mandato.

c)   Può essere richiesto anche il contenuto delle conversazioni telefoniche e del traffico dati o possono essere richiesti soltanto i dati sul traffico?

48.

Il testo della proposta fa riferimento ai «tabulati telefonici esistenti nonché i registri esistenti del traffico dati». Non è sufficientemente chiaro se possono essere richiesti sia il contenuto delle comunicazioni telefoniche e di dati esistenti sia i dati sul traffico (ad esempio, chi ha effettuato la telefonata o ha inviato le informazioni, a chi e quando).

49.

Questo aspetto deve essere ulteriormente chiarito nelle disposizioni del regolamento proposto. Come indicato nei paragrafi da 43 a 45, è necessario in primo luogo che siano chiaramente specificati i tipi di tabulati e di registri che possono essere richiesti e che sia garantito che tali tabulati e registri siano raccolti nel rispetto delle normative vigenti in materia di protezione dei dati.

d)   È possibile richiedere i tabulati e i registri ai fornitori di servizi Internet e ai gestori delle telecomunicazioni?

50.

La proposta dovrebbe specificare in maniera inequivocabile a chi le autorità nazionali di regolamentazione possono richiedere tabulati e registri. A questo proposito, il GEPD ritiene che l'articolo 10, paragrafo 2, lettera d), non sia inteso a consentire alle autorità nazionali di richiedere i dati sul traffico ai fornitori di «servizi di comunicazione elettronica accessibili al pubblico» (16), come ad esempio le compagnie telefoniche o i fornitori di servizi Internet.

51.

In realtà, la proposta non fa alcun riferimento a tali fornitori e non utilizza l'espressione «dati sul traffico». Soprattutto, non fa neppure riferimento, implicito o esplicito, al fatto che si cerchi di ottenere una deroga alle disposizioni della direttiva relativa alla tutela della vita privata nel settore delle comunicazioni elettroniche (17), che stabilisce il principio generale secondo cui è possibile un ulteriore trattamento dei dati relativi al traffico soltanto ai fini della fatturazione per l'abbonato e dei pagamenti di interconnessione.

52.

Per evitare qualsiasi dubbio, il GEPD raccomanda che nel testo del regolamento proposto, almeno in un considerando, venga esplicitamente menzionato il fatto che la proposta non prevede alcuna base giuridica per i dati da richiedere ai fornitori di servizi di comunicazione elettronica accessibili al pubblico.

e)   Le informazioni possono essere richieste anche a terzi?

53.

Inoltre, la proposta dovrebbe chiarire se le autorità nazionali di regolamentazione possono richiedere informazioni soltanto all'operatore di mercato sottoposto a indagine o se hanno anche il potere di richiedere informazioni a terzi, come una parte di una transazione cui partecipa l'operatore di mercato sottoposto a indagine o un albergo in cui ha soggiornato una persona sospettata di aver fatto ricorso a informazioni privilegiate.

f)   Possono essere richiesti dati privati?

54.

Infine, la proposta dovrebbe inoltre chiarire se le autorità possono anche richiedere dati privati di persone fisiche, come i dipendenti o gli amministratori con incarichi esecutivi dell'operatore di mercato sottoposto a indagine, come ad esempio i messaggi di testo inviati da dispositivi mobili personali o la cronologia dei siti visitati memorizzata su un computer di uso domestico.

55.

La proporzionalità di una richiesta di dati privati è discutibile e, se prevista, tale richiesta dovrebbe essere specificamente giustificata.

56.

Come nel caso dei sopralluoghi (cfr. i precedenti paragrafi da 35 a 40), la proposta dovrebbe prevedere un mandato di un'autorità giudiziaria e ulteriori garanzie specifiche se le autorità richiedono dati privati.

II.6.   Segnalazione di presunti abusi di mercato (articolo 11): limitazione della finalità e conservazione dei dati

Disposizioni pertinenti

57.

Riguardo alla cooperazione transfrontaliera, all'ACER viene affidato l'importante ruolo di segnalare alle autorità nazionali di regolamentazione i potenziali abusi di mercato e di agevolare lo scambio di informazioni. Per favorire la cooperazione, l'articolo 11, paragrafo 2 prevede anche specificamente che le autorità nazionali di regolamentazione informino l'ACER «nel modo più dettagliato possibile» qualora abbiano ragionevoli motivi per sospettare eventuali violazioni del regolamento proposto. Per assicurare un approccio coordinato, l'articolo 11, paragrafo 3 prevede inoltre una condivisione delle informazioni tra le autorità nazionali di regolamentazione, le autorità finanziarie competenti, l'ACER e l'Autorità europea degli strumenti finanziari e dei mercati («ESMA») (18).

Osservazioni e raccomandazioni del GEPD

58.

Conformemente al principio della limitazione della finalità (19), la proposta dovrebbe stabilire esplicitamente che i dati personali trasmessi sulla base dell'articolo 11 del regolamento proposto (segnalazioni di presunti abusi di mercato) dovrebbero essere utilizzati soltanto ai fini delle indagini sul presunto abuso di mercato segnalato. In ogni caso, le informazioni non devono essere utilizzate per scopi incompatibili con tale finalità.

59.

Inoltre, i dati non dovrebbero essere conservati per periodi di tempo troppo lunghi. Questo vale soprattutto nei casi in cui è possibile dimostrare che il sospetto iniziale era infondato. In tali casi, deve essere fornita una giustificazione specifica per l'ulteriore conservazione dei dati (20).

60.

A questo proposito, la proposta dovrebbe in primo luogo fissare un periodo massimo per la conservazione dei dati da parte dell'ACER e di altri destinatari delle informazioni, tenendo conto delle finalità della memorizzazione dei dati. Salvo che sia stata avviata un'indagine su un presunto abuso di mercato e l'indagine sia ancora in corso, tutti i dati personali relativi al presunto abuso di mercato segnalato dovrebbero essere cancellati dagli archivi di tutti i destinatari al termine di un periodo specifico. Salvo che sia chiaramente giustificato un periodo più lungo, il GEPD ritiene che la cancellazione debba essere effettuata al massimo entro due anni dalla data di segnalazione del sospetto (21).

61.

Qualora un sospetto risulti infondato e/o venga chiusa un'indagine senza che siano intraprese altre azioni, la proposta dovrebbe obbligare l'autorità di regolamentazione che ha inviato la segnalazione, l'ACER e i terzi che hanno accesso alle informazioni relative al presunto abuso di mercato, a informare immediatamente tali parti in modo che possano aggiornare i loro archivi di conseguenza (e/o cancellare le informazioni relative al sospetto segnalato dai loro archivi con effetto immediato o al termine di un periodo di conservazione proporzionato a seconda dei casi) (22).

62.

Tali disposizioni dovrebbero contribuire a garantire che, in casi in cui il sospetto non sia stato confermato (o anche indagato ulteriormente), persone innocenti non vengano mantenute in una «lista nera» e considerate «sospette» per un indebito periodo di tempo prolungato [cfr. l'articolo 6, lettera e), della direttiva 95/46/CE e il corrispondente articolo 4, lettera e), del regolamento (CE) n. 45/2001].

II.7.   Trasmissione di dati a paesi terzi (articolo 14)

Disposizioni pertinenti

63.

Gli articoli 7, 8 e 11 del regolamento proposto prevedono scambi di dati e di informazioni tra l'ACER, l'ESMA e le autorità degli Stati membri. L'articolo 14 («Relazioni con i paesi terzi») prevede che l'ACER «può concludere accordi amministrativi con le organizzazioni internazionali e le amministrazioni di paesi terzi». Ciò può comportare il trasferimento di dati personali dall'ACER e possibilmente anche dall'ESMA e/o dalle autorità degli Stati membri alle organizzazioni internazionali e alle autorità di paesi terzi.

Osservazioni e raccomandazioni del GEPD

64.

Il GEPD raccomanda che l'articolo 14 della proposta chiarisca che i trasferimenti di dati personali possono essere effettuati soltanto conformemente all'articolo 9 del regolamento (CE) n. 45/2001 e agli articoli 25 e 26 della direttiva 95/46/CE. In particolare, i trasferimenti internazionali devono aver luogo soltanto se il paese terzo di cui trattasi garantisce un livello di protezione adeguato o il trasferimento di dati a soggetti di diritto o persone fisiche di un paese terzo che non garantisca un livello di protezione adeguato deve essere consentito qualora il responsabile del trattamento presenti garanzie sufficienti per la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, nonché per l'esercizio dei diritti connessi.

65.

Il GEPD sottolinea che, in linea di principio, deroghe come quelle menzionate all'articolo 9, paragrafo 6, del regolamento (CE) n. 45/2001 e all'articolo 26, paragrafo 1, della direttiva non devono essere utilizzate per giustificare trasferimenti di dati massicci, sistematici e/o strutturali a paesi terzi.

II.8.   Controlli preventivi delle attività di coordinamento dell'ACER in relazione alle indagini

66.

Alcuni dei dati condivisi tra l'ACER, l'ESMA e varie autorità degli Stati membri riguardo a presunte violazioni potrebbero includere dati personali come l'identità dei presunti autori delle violazioni o di altre persone coinvolte (per esempio, testimoni, informatori, lavoratori o altre persone che agiscono per conto delle imprese che svolgono attività commerciali).

67.

L'articolo 27, paragrafo 1, del regolamento (CE) n. 45/2001 stabilisce che «i trattamenti che possono presentare rischi specifici per i diritti e le libertà degli interessati, per la loro natura, oggetto o finalità sono soggetti a controllo preventivo da parte del garante europeo della protezione dei dati». L'articolo 27, paragrafo 2, ribadisce in modo specifico che i trattamenti di dati relativi a «sospetti» e «infrazioni» possono presentare tali rischi e richiedono controlli preventivi. Considerando il ruolo previsto per l'ACER nel coordinamento delle indagini, sembra probabile che l'ACER possa trattare dati relativi a «sospetti» e pertanto che le sue attività siano sottoposte a controlli preventivi (23).

68.

Nel quadro di una procedura di controllo preventivo, il GEPD può fornire all'ACER ulteriori orientamenti e raccomandazioni specifiche per quanto riguarda la conformità alle norme in materia di protezione dei dati. Il controllo preventivo delle attività dell'ACER possono anche rappresentare un valore aggiunto se si considera il fatto che il regolamento (CE) n. 713/2009, che ha istituito l'ACER, non contiene alcun riferimento alla protezione dei dati personali e non è stato sottoposto al parere legislativo del GEPD.

III.   CONCLUSIONI

69.

La proposta dovrebbe chiarire se possono essere trattati dati personali nel contesto del monitoraggio dei mercati e della rendicontazione e quali garanzie si applicano. Se, per contro, non si prevede il trattamento di dati personali (o tale trattamento sarebbe soltanto eccezionale e limitato a rari casi, in cui un rivenditore di energia all'ingrosso potrebbe essere una persona fisica anziché una persona giuridica), questa circostanza dovrebbe essere chiaramente indicata nella proposta, almeno in un considerando.

70.

Le disposizioni sulla protezione dei dati, sulla sicurezza dei dati e sulla responsabilità dovrebbero essere chiarite e ulteriormente rafforzate, soprattutto se il trattamento di dati personali potrebbe svolgere un ruolo più strutturale. La Commissione deve fare in modo che siano previsti controlli adeguati per garantire la conformità alle norme in materia di protezione dei dati e per fornirne la prova («responsabilità»).

71.

La proposta dovrebbe chiarire se i sopralluoghi sarebbero limitati a proprietà ad uso commerciale (locali e veicoli) di un operatore di mercato o se potrebbero riguardare anche proprietà private (locali o veicoli) di persone fisiche. Nell'ultimo caso, la necessità e la proporzionalità di questo potere dovrebbero essere chiaramente giustificate e dovrebbero essere richiesti un mandato giudiziario e garanzie aggiuntive. Tutto questo dovrebbe essere chiaramente previsto nel regolamento proposto.

72.

Dovrebbe essere chiarito l'ambito del potere di richiedere «i tabulati telefonici esistenti nonché i registri esistenti del traffico dati». La proposta dovrebbe specificare in maniera inequivocabile quali tabulati e registri possono essere richiesti e a chi. Il fatto che non possano essere richiesti dati ai fornitori di servizi di comunicazione elettronica accessibili al pubblico dovrebbe essere esplicitamente menzionato nel testo del regolamento proposto, almeno in un considerando. La proposta dovrebbe inoltre chiarire se le autorità possono anche richiedere dati privati di persone fisiche, come i dipendenti o gli amministratori con incarichi esecutivi dell'operatore di mercato sottoposto a indagine, come ad esempio i messaggi di testo inviati da dispositivi mobili personali o la cronologia dei siti visitati memorizzata su un computer di uso domestico. In questo caso, dovrebbero essere chiaramente giustificate la necessità e la proporzionalità di tale potere e la proposta dovrebbe anche prevedere un mandato di un'autorità giudiziaria.

73.

Per quanto riguarda la segnalazione di presunti abusi di mercato, la proposta dovrebbe esplicitamente prevedere che i dati personali contenuti nella relativa documentazione vengano utilizzati soltanto ai fini delle indagini sui presunti abusi di mercato segnalati. Salvo che sia stata avviata un'indagine su un presunto abuso di mercato e l'indagine sia ancora in corso (o un sospetto sia risultato fondato e le indagini si siano concluse con esito positivo), tutti i dati personali relativi al presunto abuso di mercato segnalato dovrebbero essere cancellati dagli archivi di tutti i destinatari al termine di un periodo specifico (se non diversamente giustificato, al massimo entro due anni dalla data di segnalazione del sospetto). Inoltre, le parti di uno scambio di informazioni devono anche inviarsi reciprocamente un aggiornamento qualora un sospetto si riveli infondato e/o un'indagine sia stata chiusa senza intraprendere ulteriori azioni.

74.

Riguardo ai trasferimenti di dati personali a paesi terzi, la proposta dovrebbe chiarire che, in linea di principio, i trasferimenti di dati a soggetti di diritto o persone fisiche di un paese terzo che non garantisce un livello di protezione adeguato possono essere effettuati soltanto se il responsabile del trattamento presenta garanzie sufficienti per la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, nonché per l'esercizio dei diritti connessi.

75.

L'ACER dovrebbe presentare al GEPD, per i controlli preventivi, le proprie attività di trattamento di dati personali in relazione al coordinamento delle indagini ai sensi dell'articolo 11 del regolamento proposto.

Fatto a Bruxelles, il 21 giugno 2011

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati


(1)  GU L 281 del 23.11.1995, pag. 31 (in appresso «direttiva 95/46/CE»).

(2)  GU L 8 del 12.1.2001, pag. 1 [in appresso «regolamento (CE) n. 45/2001»].

(3)  COM(2010) 726 definitivo.

(4)  L'ACER è un organismo dell'Unione europea istituito nel 2010. Il suo compito è assistere le autorità nazionali di regolamentazione nel settore dell'energia nell'esercizio, a livello di UE, dell'attività che svolgono negli Stati membri e, ove necessario, coordinarne le azioni.

(5)  Direttiva 2003/6/CE del Parlamento europeo e del Consiglio del 28 gennaio 2003 relativa all'abuso di informazioni privilegiate e alla manipolazione del mercato (abusi di mercato), GU L 96 del 12.4.2003, pag. 16.

(6)  Direttiva 2004/39/CE del Parlamento europeo e del Consiglio del 21 aprile 2004 relativa ai mercati degli strumenti finanziari, che modifica le direttive 85/611/CEE e 93/6/CEE del Consiglio e la direttiva 2000/12/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 93/22/CEE del Consiglio, GU L 145 del 30.4.2004, pag. 1.

(7)  Per maggiori informazioni sul contesto più generale delle relative proposte legislative, cfr. il parere del GEPD sulla proposta di regolamento del Parlamento europeo e del Consiglio sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni, pubblicato il 19 aprile 2011, in particolare i paragrafi 4, 5, e 17-20.

(8)  Cfr. l'articolo 2, lettera a), della direttiva 95/46/CE e l'articolo 2, lettera a), del regolamento (CE) n. 45/2001.

(9)  Cfr. l'articolo 6, paragrafo 1, lettera c) e l'articolo 7, lettera c), della direttiva 95/46/CE e l'articolo 4, paragrafo 1, lettera c) e l'articolo 5, lettera b), del regolamento (CE) n. 45/2001.

(10)  L'articolo 9, paragrafo 1, della proposta, che fa riferimento al regolamento (CE) n. 45/2001, lascia supporre che questo può essere il caso, ma non fornisce ulteriori dettagli. Per maggiori informazioni al riguardo, cfr. la sezione II.2 del presente parere.

(11)  Cfr. la sezione 7 del parere del GEPD sulla comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni — «Un approccio globale alla protezione dei dati personali nell'Unione europea», pubblicato il 14 gennaio 2011 (http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf).

(12)  Cfr. la sezione 6.3 del parere del GEPD del 14 gennaio 2011 summenzionato.

(13)  Sentenza della CGE del 9 novembre 2010, cause riunite C-92/09 e C-93/09 (Schecke e Eifert); cfr. in particolare i paragrafi 81, 65 e 86.

(14)  È importante sottolineare che il regolamento proposto non attribuisce simili poteri di indagine all'ACER. Tali poteri non sono previsti per l'ACER neppure dal regolamento (CE) n. 713/2009 del Parlamento europeo e del Consiglio del 13 luglio 2009 che istituisce un'Agenzia per la cooperazione fra i regolatori nazionali dell'energia, GU L 211 del 14.8.2009, pag. 1.

(15)  Cfr., per esempio, la sentenza pronunciata dalla Corte europea dei diritti dell'uomo nella causa Funke/Francia (causa n. 82/1991/334/407), 25 febbraio 1993, paragrafi da 55 a 57.

(16)  Cfr. l'articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio del 7 marzo 2002 che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica (direttiva quadro), GU L 108 del 24.4.2002, pag. 33.

(17)  Cfr. l'articolo 6, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), GU L 201 del 31.7.2002, pag. 37.

(18)  L'ESMA è un'autorità indipendente dell'UE che contribuisce a salvaguardare la stabilità del sistema finanziario dell'Unione europea assicurando l'integrità, la trasparenza, l'efficienza e il corretto funzionamento dei mercati degli strumenti finanziari e rafforzando la tutela degli investitori.

(19)  Cfr. l'articolo 6, paragrafo 1, lettera b), della direttiva 95/46/CE e l'articolo 4, paragrafo 1, lettera b), del regolamento (CE) n. 45/2001.

(20)  A titolo di esempio, il GEPD menziona in questo contesto la sentenza emessa dalla Corte europea dei diritti dell'uomo nella causa S. e Marper/Regno Unito (2008) (4 dicembre 2008) (istanza n. 30562/04 e n. 30566/04), secondo cui la conservazione a lungo termine dei dati di persone che non sono state condannate per un reato costituisce una violazione del loro diritto al rispetto della vita privata ai sensi dell'articolo 8 della Convenzione europea dei diritti dell'uomo.

(21)  Qualora un sospetto si riveli fondato e, di conseguenza, venga avviata un'indagine, la proposta dovrebbe stabilire uno specifico periodo di conservazione non eccessivo dopo la chiusura dell'indagine.

(22)  Queste informazioni devono essere fornite anche agli interessati.

(23)  Va sottolineato che anche i trattamenti di dati effettuati dalle autorità nazionali possono essere sottoposti a controlli preventivi da parte delle autorità nazionali o regionali competenti per la protezione dei dati in base alle normative nazionali in materia di protezione dei dati adottate ai sensi dell'articolo 20 della direttiva 95/46/CE.


II Comunicazioni

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Commissione europea

23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/28


Non opposizione ad un'operazione di concentrazione notificata

(Caso COMP/M.6349 — Motherson/Cross Industries/Peguform/Wethje)

(Testo rilevante ai fini del SEE)

2011/C 279/04

In data 16 settembre 2011 la Commissione ha deciso di non opporsi alla suddetta operazione di concentrazione notificata e di dichiararla compatibile con il mercato comune. La presente decisione si basa sull'articolo 6, paragrafo 1, lettera b) del regolamento (CE) n. 139/2004 del Consiglio. Il testo integrale della decisione è disponibile unicamente in lingua inglese e verrà reso pubblico dopo che gli eventuali segreti aziendali in esso contenuti saranno stati espunti. Il testo della decisione sarà disponibile:

sul sito Internet della Commissione europea dedicato alla concorrenza, nella sezione relativa alle concentrazioni (http://ec.europa.eu/competition/mergers/cases/). Il sito offre varie modalità per la ricerca delle singole decisioni, tra cui indici per impresa, per numero del caso, per data e per settore,

in formato elettronico sul sito EUR-Lex (http://eur-lex.europa.eu/it/index.htm) con il numero di riferimento 32011M6349. EUR-Lex è il sistema di accesso in rete al diritto comunitario.


23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/28


Non opposizione ad un'operazione di concentrazione notificata

(Caso COMP/M.6218 — Ineos/Tessenderlo Group S-PVC Assets)

(Testo rilevante ai fini del SEE)

2011/C 279/05

In data 26 luglio 2011 la Commissione ha deciso di non opporsi alla suddetta operazione di concentrazione notificata e di dichiararla compatibile con il mercato comune. La presente decisione si basa sull'articolo 6, paragrafo 1, lettera b) del regolamento (CE) n. 139/2004 del Consiglio. Il testo integrale della decisione è disponibile unicamente in lingua inglese e verrà reso pubblico dopo che gli eventuali segreti aziendali in esso contenuti saranno stati espunti. Il testo della decisione sarà disponibile:

sul sito Internet della Commissione europea dedicato alla concorrenza, nella sezione relativa alle concentrazioni (http://ec.europa.eu/competition/mergers/cases/). Il sito offre varie modalità per la ricerca delle singole decisioni, tra cui indici per impresa, per numero del caso, per data e per settore,

in formato elettronico sul sito EUR-Lex (http://eur-lex.europa.eu/it/index.htm) con il numero di riferimento 32011M6218. EUR-Lex è il sistema di accesso in rete al diritto comunitario.


IV Informazioni

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Commissione europea

23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/29


Tassi di cambio dell'euro (1)

22 settembre 2011

2011/C 279/06

1 euro =


 

Moneta

Tasso di cambio

USD

dollari USA

1,3448

JPY

yen giapponesi

102,59

DKK

corone danesi

7,4458

GBP

sterline inglesi

0,87325

SEK

corone svedesi

9,2762

CHF

franchi svizzeri

1,2275

ISK

corone islandesi

 

NOK

corone norvegesi

7,8270

BGN

lev bulgari

1,9558

CZK

corone ceche

24,878

HUF

fiorini ungheresi

293,06

LTL

litas lituani

3,4528

LVL

lats lettoni

0,7093

PLN

zloty polacchi

4,4863

RON

leu rumeni

4,3055

TRY

lire turche

2,4636

AUD

dollari australiani

1,3691

CAD

dollari canadesi

1,3894

HKD

dollari di Hong Kong

10,4904

NZD

dollari neozelandesi

1,7185

SGD

dollari di Singapore

1,7547

KRW

won sudcoreani

1 605,66

ZAR

rand sudafricani

11,0754

CNY

renminbi Yuan cinese

8,6040

HRK

kuna croata

7,4845

IDR

rupia indonesiana

12 246,50

MYR

ringgit malese

4,2744

PHP

peso filippino

58,919

RUB

rublo russo

43,2059

THB

baht thailandese

41,379

BRL

real brasiliano

2,4887

MXN

peso messicano

18,6738

INR

rupia indiana

66,6720


(1)  Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.


V Avvisi

PROCEDIMENTI AMMINISTRATIVI

Commissione europea

23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/30


MEDIA 2007 — SVILUPPO, DISTRIBUZIONE, PROMOZIONE E FORMAZIONE

Bando per proposte — EACEA/21/11

Sostegno allo sviluppo di progetti di produzione — Fiction, documentari di creazione e opere di animazione — Progetti individuali, Slate Funding e Slate Funding 2nd stage

2011/C 279/07

1.   Obiettivi e descrizione

Il presente bando per proposte si basa sulla decisione n. 1718/2006/CE del Parlamento europeo e del Consiglio del 15 novembre 2006, relativa all’attuazione del programma di sostegno al settore audiovisivo europeo (MEDIA 2007).

Fra gli obiettivi del programma figura la promozione, tramite un sostegno finanziario, allo sviluppo di progetti di produzione destinati ai mercati europeo e internazionale, presentati da società di produzione europee indipendenti appartenenti alle seguenti categorie: fiction, documentari di creazione e opere di animazione.

2.   Candidati ammissibili

Il presente bando è destinato alle società europee le cui attività contribuiscono alla realizzazione dei summenzionati obiettivi e in particolare alle società di produzione indipendenti.

I candidati devono avere la loro sede in uno dei seguenti paesi:

i 27 Stati membri dell’Unione europea,

i paesi SEE, la Svizzera e la Croazia.

3.   Azioni ammissibili

Sono ammissibili le attività di sviluppo relative alle seguenti opere audiovisive (singole o serie):

progetti di fiction destinati allo sfruttamento commerciale di durata non inferiore a 50 minuti,

documentari di creazione destinati allo sfruttamento commerciale di durata non inferiore a 25 minuti (durata del singolo episodio nel caso di serie),

progetti di animazione destinati allo sfruttamento commerciale di durata non inferiore a 24 minuti,

Non sono ammissibili le attività di sviluppo e produzione relative alle seguenti categorie di opere:

registrazioni dal vivo, giochi televisivi, talk show, reality show o programmi educativi, didattici o di apprendimento pratico,

documentari per la promozione turistica, «making-of», reportage, documentari naturalistici, telegiornali e «docu-soap»,

progetti volti a diffondere, direttamente o indirettamente, messaggi in contrasto con le politiche dell’Unione europea. Rientrano in questa categoria, a titolo esemplificativo, i progetti che possono essere contrari agli interessi della sanità pubblica (consumo di alcolici, fumo, droghe), ai diritti umani, alla sicurezza delle persone, alla libertà di espressione e simili;

progetti che incitano alla violenza e/o al razzismo e/o di contenuto pornografico,

opere di natura promozionale,

produzioni istituzionali intese a promuovere una particolare organizzazione o le attività da questa svolte.

Il bando per proposte 21/11 prevede due scadenze. Le richieste di sostegno possono essere incluse nella prima scadenza se inviate all’Agenzia tra la data di pubblicazione del presente invito e il termine ultimo del 25 novembre 2011. Le richieste di sostegno inviate all’Agenzia tra il 26 novembre 2011 e il 13 aprile 2012, data di chiusura del bando per proposte, saranno incluse nella seconda scadenza.

La durata massima del progetto è fissata fino al 30 giugno 2014, per le richieste di sostegno presentate entro la prima scadenza, e fino al 30 novembre 2014 per le richieste presentate entro la seconda scadenza ovvero fino alla data di entrata in produzione del progetto, se questa è anteriore.

4.   Criteri di attribuzione

Verrà assegnato un punteggio, fino a un massimo di 100 punti, secondo il seguente sistema di valutazione:

Per progetti individuali

Criteri attinenti alla società candidata (40 punti).

Qualità della strategia di sviluppo (10),

coerenza del budget destinato allo sviluppo (10),

qualità della strategia di finanziamento (10),

qualità della strategia di distribuzione (10).

criteri attinenti al progetto presentato (60 punti).

Qualità del progetto (40),

possibilità di produzione e fattibilità del progetto (10),

possibilità di distribuzione a livello europeo e internazionale (10).

Per lo Slate Funding e Slate Funding 2nd stage

criteri attinenti alla società candidata (60 punti).

capacità della società di sviluppare e produrre a livello europeo (15 punti per lo Slate Funding — 30 punti per lo Slate Funding 2nd stage),

qualità della strategia di sviluppo e coerenza del budget destinato allo sviluppo (15 punti per lo Slate Funding — 30 punti per lo Slate Funding 2nd stage),

qualità della strategia di finanziamento (15 punti per lo Slate Funding — 30 punti per lo Slate Funding 2nd stage),

qualità della strategia di distribuzione (15 punti per lo Slate Funding — 30 punti per lo Slate Funding 2nd stage).

criteri attinenti ai progetti presentati (40 punti).

qualità dei progetti (10),

potenzialità dei team creativi (10),

possibilità di produzione e fattibilità dei progetti (10),

possibilità di distribuzione a livello europeo e internazionale (10).

5.   Budget

Il budget totale disponibile ammonta a 17 Mio EUR. Il contributo finanziario viene concesso sotto forma di sovvenzione.

L’importo massimo del contributo finanziario concesso per ogni progetto individuale può variare da 10 000 EUR a 60 000 EUR, fino ad un massimo di 80 000 EUR per i lungometraggi d’animazione destinati alla distribuzione nelle sale cinematografiche. Il contributo finanziario non potrà superare in alcun caso il 50 % delle spese ammissibili presentate dal produttore (60 % per i progetti che presentano un interesse per la valorizzazione della diversità culturale europea).

L’importo massimo del contributo finanziario concesso per lo Slate Funding e lo Slate Funding 2nd stage varia da 70 000 EUR a 190 000 EUR. Il contributo finanziario non potrà superare in alcun caso il 50 % delle spese ammissibili proposte dal produttore.

L’Agenzia si riserva il diritto di non erogare tutte le risorse disponibili.

6.   Termini per l’invio delle richieste

Le candidature devono essere spedite all'Agenzia Esecutiva (EACEA) utilizzando i moduli online e inviando inoltre una copia cartacea rispettivamente entro il 25 novembre 2011 e il 13 aprile 2012 (cfr. punto 3) al seguente indirizzo:

Agenzia esecutiva per l’educazione, gli audiovisivi e la cultura (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Saranno accettate solo le richieste presentate utilizzando il formulario di richiesta ufficiale, debitamente firmato dalla persona autorizzata ad assumere impegni legalmente vincolanti a nome della società candidata.

Le domande inviate tramite fax o posta elettronica saranno respinte.

7.   Informazioni complete

Il testo completo delle linee guida e i formulari di candidatura sono disponibili al seguente indirizzo: http://www.ec.europa.eu/media

Le domande devono rispettare le disposizioni di cui alle linee guida ed essere presentate utilizzando il formulario previsto.


23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/33


MEDIA 2007 — SVILUPPO, DISTRIBUZIONE, PROMOZIONE E FORMAZIONE

Bando per proposte — EACEA/22/11

Supporto per lo sviluppo di opere interattive online e offline

2011/C 279/08

1.   Obiettivi e Descrizione

Il presente bando per proposte si basa sulla decisione n. 1718/2006/CE del Parlamento europeo e del Consiglio del 15 novembre 2006, relativa all’attuazione di un programma di sostegno a favore del settore audiovisivo europeo (MEDIA 2007).

Fra gli obiettivi del programma figura la promozione, tramite un sostegno finanziario, allo sviluppo di progetti di produzione destinati ai mercati europeo ed internazionale, presentati da società di produzione europee indipendenti.

2.   Candidati ammissibili

Il presente bando è destinato alle società europee le cui attività contribuiscono alla realizzazione dei summenzionati obiettivi e in particolare alle società di produzione indipendenti.

I candidati devono avere la loro sede in uno dei seguenti paesi:

i 27 Stati membri dell’Unione europea,

I paesi SEE, la Svizzera e la Croazia.

3.   Attività ammissibili

Sono ammissibili le attività relative alle seguenti opere interattive:

Lo sviluppo concettuale (fino a una prima applicazione eseguibile) di contenuto digitale interattivo a complemento di un progetto audiovisivo (fiction, documentari di creazione e opere di animazione) appositamente sviluppato per almeno una delle seguenti piattaforme:

Internet,

PC,

consolle,

dispositivi portatili,

televisione interattiva.

Detto contenuto digitale deve presentare:

una considerevole interattività con una componente narrativa,

originalità, creatività e innovazione rispetto a opere esistenti,

un potenziale commerciale a livello europeo.

Soltanto i seguenti tipi di progetto audiovisivo destinati allo sfruttamento commerciale possono essere integrati dalle opere interattive presentate:

progetti di fiction di durata non inferiore a 50 minuti (la durata totale della serie nel caso di serie),

documentari di creazione di durata non inferiore a 25 minuti (durata del singolo episodio nel caso di serie),

progetti di animazione di durata non inferiore a 24 minuti (la durata totale della serie nel caso di serie).

Le seguenti attività non sono idonee:

Le attività di sviluppo e produzione per le seguenti categorie di opere non sono idonee:

opere di riferimento (enciclopedie, atlanti, cataloghi, basi dati …),

opere esplicative (programmi educativi, manuali …),

strumenti e servizi software,

servizi informativi o puramente transnazionali,

programmi e riviste informative,

progetti di promozione del turismo,

progetti artistici multimediali,

siti web che siano o abbiano una chiara finalità di piattaforme sociali, social network, forum online, blog o attività similari,

progetti che promuovono, direttamente o indirettamente, messaggi in contrasto con le politiche dell’Unione europea. Ad esempio, i progetti che possono essere contrari agli interessi della salute pubblica (alcool, tabacco, droghe), rispetto per i diritti umani, sicurezza per le persone, libertà di espressione, ecc. sono proibiti,

progetti che promuovono la violenza e/o il razzismo e/o con contenuto pornografico,

opera di natura promozionale (in particolare contenuto legato a una marca),

prodotti istituzionali per promuovere un’organizzazione specifica o le sue attività.

Il bando per proposte 22/11 ha due scadenze. Per rientrare nella prima scadenza, la richiesta di sostegno deve essere inviata all’Agenzia tra la data di pubblicazione dell’invito a presentare proposte e il 25 novembre 2011. Per rientrare nella seconda scadenza, la richiesta di sostegno deve essere inviata all’Agenzia tra il 26 novembre 2011 ed il 13 aprile 2012, data di chiusura del bando.

La durata massima del progetto è fissata fino al 30 giugno 2014 per le richieste di supporto presentate entro la prima scadenza ed il 30 novembre 2014 per quelle richieste presentate entro la seconda scadenza ovvero fino alla data di entrata in produzione del progetto, se questa è anteriore.

4.   Criteri di attribuzione

Verrà assegnato un punteggio fino a un massimo di 100 punti secondo il seguente schema di valutazione:

Criteri attinenti alla società candidata (40 punti),

qualità della strategia di sviluppo (10),

coerenza del budget destinato allo sviluppo (10),

capacità della società a realizzare il progetto (10),

qualità della strategia di finanziamento (10).

Criteri attinenti al progetto presentato (60 punti).

qualità del contenuto ed originalità del concetto in relazione ad opere esistenti (20),

innovazione, adeguatezza delle tecniche utilizzate nell’opera e qualità di interattività (20),

potenziale per lo sfruttamento a livello europeo e adeguatezza per il pubblico destinatario (20).

5.   Bilancio

Il budget complessivo disponibile ammonta a 2,5 Mio EUR. Il contributo finanziario viene concesso sotto forma di sovvenzione.

L’importo massimo del contributo finanziario concesso per ogni progetto individuale può variare da 10 000 EUR a 150 000 EUR.

Il contributo finanziario concesso non potrà in alcun caso superare il 50% delle spese ammissibili presentate dal produttore (il 60 % per i progetti che presentano un interesse per la valorizzazione della diversità culturale europea).

L’Agenzia si riserva il diritto di non erogare tutte le risorse disponibili.

6.   Termine per l’invio delle richieste

Le candidature devono essere spedite all'Agenzia Esecutiva (EACEA) utilizzando i moduli online e inviando inoltre una copia cartacea rispettivamente entro il 25 novembre 2011 e il 13 aprile 2012 (cfr. punto 3) al seguente indirizzo:

Agenzia esecutiva per l’educazione, l'audiovisivo e la cultura (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Saranno accettate soltanto le richieste presentate utilizzando il formulario di richiesta ufficiale, debitamente firmato dalla persona autorizzata ad assumere impegni legalmente vincolanti a nome della società candidata.

Le domande inviate tramite fax o posta elettronica saranno respinte.

7.   Informazioni complete

Il testo completo delle linee guida e i formulari di candidatura sono disponibili al seguente indirizzo:

http://ec.europa.eu/media

Le domande devono rispettare le disposizioni di cui alle linee guida ed essere presentate utilizzando il formulario apposito.


PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

Commissione europea

23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/36


Notifica preventiva di una concentrazione

(Caso COMP/M.6348 — Arla Foods/Allgäuland)

(Testo rilevante ai fini del SEE)

2011/C 279/09

1.

In data 15 settembre 2011 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione l'impresa Hansa-Milch AG («Hansa», Germania), appartenente a Arla Foods Amba («Arla», Danimarca), acquisisce, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo dell'insieme di Allgäuland-Käsereien GmbH e AL Dienstleistungs-GmbH (in appresso denominate collettivamente «Allgäuland», Germania) mediante acquisto di quote.

2.

Le attività svolte dalle imprese interessate sono le seguenti:

Arla: cooperativa del settore lattiero-caseario di proprietà di produttori di latte, che opera nel settore della produzione e vendita di una gamma di prodotti lattiero-caseari. In Germania Arla opera principalmente tramite la sua controllata Hansa,

Allgäuland: cooperativa del settore lattiero-caseario che produce una gamma di formaggi di qualità e altri prodotti lattiero-caseari, principalmente in Germania.

3.

A seguito di un esame preliminare, la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione finale al riguardo.

4.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6348 — Arla Foods/Allgäuland, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).


23.9.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 279/37


Notifica preventiva di una concentrazione

(Caso COMP/M.6392 — Gores/Mexx)

Caso ammissibile alla procedura semplificata

(Testo rilevante ai fini del SEE)

2011/C 279/10

1.

In data 15 settembre 2011 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione l'impresa Gores Group LLC («Gores», Stati Uniti) acquisisce, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo esclusivo dell'impresa Mexx European Holding BV («Mexx», Paesi Bassi) mediante acquisto di quote.

2.

Le attività svolte dalle imprese interessate sono le seguenti:

Gores: investimenti in private equity nei settori tecnologico, delle telecomunicazioni, dei servizi alle imprese, industriale e dell'abbigliamento, principalmente negli Stati Uniti e nell'Europa occidentale,

Mexx: vendita al dettaglio di abbigliamento, calzature e accessori e vendita all'ingrosso di abbigliamento e calzature in Europa e nell'America settentrionale.

3.

A seguito di un esame preliminare la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione definitiva al riguardo. Si rileva che, ai sensi della comunicazione della Commissione concernente una procedura semplificata per l'esame di determinate concentrazioni a norma del regolamento comunitario sulle concentrazioni (2), il presente caso potrebbe soddisfare le condizioni per l'applicazione della procedura di cui alla comunicazione stessa.

4.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6392 — Gores/Mexx, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).

(2)  GU C 56 del 5.3.2005, pag. 32 («la comunicazione sulla procedura semplificata»).