ISSN 1977-0944

doi:10.3000/19770944.C_2012.336.ita

Gazzetta ufficiale

dell'Unione europea

C 336

European flag  

Edizione in lingua italiana

Comunicazioni e informazioni

55o anno
6 novembre 2012


Numero d'informazione

Sommario

pagina

 

IV   Informazioni

 

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Commissione europea

2012/C 336/01

Tasso di interesse applicato dalla Banca centrale europea alle sue principali operazioni di rifinanziamento: 0,75 % al 1o novembre 2012 — Tassi di cambio dell'euro

1

2012/C 336/02

Tassi di cambio dell'euro

2

2012/C 336/03

Tassi di cambio dell'euro

3

 

Garante europeo della protezione dei dati

2012/C 336/04

Sintesi del parere del Garante europeo della protezione dei dati sulle proposte della Commissione concernenti una direttiva che modifica la direttiva 2006/43/CE relativa alle revisioni legali dei conti annuali e dei conti consolidati, nonché un regolamento sui requisiti specifici relativi alla revisione legale dei conti di enti di interesse pubblico

4

2012/C 336/05

Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione europea al Consiglio e al Parlamento europeo sull’istituzione di un Centro europeo per la lotta alla criminalità informatica

7

2012/C 336/06

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Consiglio sulla migrazione dal sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (rifusione)

10

2012/C 336/07

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di un regolamento del Parlamento europeo e del Consiglio relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli (CSD) e recante modifica della direttiva 98/26/CE

13

2012/C 336/08

Sintesi esecutiva del parere del Garante europeo della protezione dei dati in merito alla comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni — Strategia europea per un'Internet migliore per i ragazzi

15

 

V   Avvisi

 

PROCEDIMENTI AMMINISTRATIVI

 

Commissione europea

2012/C 336/09

Avviso di annullamento — Inviti a presentare proposte nell’ambito del programma di lavoro 2013 del programma specifico Capacità del Settimo programma quadro per le attività di ricerca, sviluppo tecnologico e dimostrazione (2007-2013)

18

 

PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA COMMERCIALE COMUNE

 

Commissione europea

2012/C 336/10

Avviso di scadenza di alcune misure antidumping

19

 

PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

 

Commissione europea

2012/C 336/11

Notifica preventiva di una concentrazione (Caso COMP/M.6762 — Advent International Corporation/Mediq) — Caso ammissibile alla procedura semplificata ( 1 )

20

2012/C 336/12

Notifica preventiva di una concentrazione (Caso COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )

21

 


 

(1)   Testo rilevante ai fini del SEE

IT

 


IV Informazioni

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Commissione europea

6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/1


Tasso di interesse applicato dalla Banca centrale europea alle sue principali operazioni di rifinanziamento (1):

0,75 % al 1o novembre 2012

Tassi di cambio dell'euro (2)

1o novembre 2012

2012/C 336/01

1 euro =


 

Moneta

Tasso di cambio

USD

dollari USA

1,2975

JPY

yen giapponesi

103,82

DKK

corone danesi

7,4597

GBP

sterline inglesi

0,80315

SEK

corone svedesi

8,6398

CHF

franchi svizzeri

1,2072

ISK

corone islandesi

 

NOK

corone norvegesi

7,3705

BGN

lev bulgari

1,9558

CZK

corone ceche

25,226

HUF

fiorini ungheresi

282,22

LTL

litas lituani

3,4528

LVL

lats lettoni

0,6962

PLN

zloty polacchi

4,127

RON

leu rumeni

4,534

TRY

lire turche

2,3251

AUD

dollari australiani

1,2491

CAD

dollari canadesi

1,2969

HKD

dollari di Hong Kong

10,0557

NZD

dollari neozelandesi

1,5685

SGD

dollari di Singapore

1,583

KRW

won sudcoreani

1 416,07

ZAR

rand sudafricani

11,2351

CNY

renminbi Yuan cinese

8,097

HRK

kuna croata

7,523

IDR

rupia indonesiana

12 485,32

MYR

ringgit malese

3,96

PHP

peso filippino

53,487

RUB

rublo russo

40,6714

THB

baht thailandese

39,846

BRL

real brasiliano

2,6352

MXN

peso messicano

16,9402

INR

rupia indiana

69,682


(1)  Tasso applicato all'operazione più recente rispetto alla data indicata. Nel caso di appalto a tasso variabile, il tasso di interesse è il tasso di interesse marginale.

(2)  Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/2


Tassi di cambio dell'euro (1)

2 novembre 2012

2012/C 336/02

1 euro =


 

Moneta

Tasso di cambio

USD

dollari USA

1,285

JPY

yen giapponesi

103,55

DKK

corone danesi

7,4596

GBP

sterline inglesi

0,8016

SEK

corone svedesi

8,5955

CHF

franchi svizzeri

1,2073

ISK

corone islandesi

 

NOK

corone norvegesi

7,3305

BGN

lev bulgari

1,9558

CZK

corone ceche

25,232

HUF

fiorini ungheresi

281,42

LTL

litas lituani

3,4528

LVL

lats lettoni

0,6962

PLN

zloty polacchi

4,1088

RON

leu rumeni

4,5275

TRY

lire turche

2,2975

AUD

dollari australiani

1,2374

CAD

dollari canadesi

1,2783

HKD

dollari di Hong Kong

9,9589

NZD

dollari neozelandesi

1,5533

SGD

dollari di Singapore

1,5707

KRW

won sudcoreani

1 402,58

ZAR

rand sudafricani

11,1572

CNY

renminbi Yuan cinese

8,0205

HRK

kuna croata

7,5295

IDR

rupia indonesiana

12 368,1

MYR

ringgit malese

3,9237

PHP

peso filippino

52,897

RUB

rublo russo

40,315

THB

baht thailandese

39,514

BRL

real brasiliano

2,6106

MXN

peso messicano

16,6645

INR

rupia indiana

69,147


(1)  Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/3


Tassi di cambio dell'euro (1)

5 novembre 2012

2012/C 336/03

1 euro =


 

Moneta

Tasso di cambio

USD

dollari USA

1,2777

JPY

yen giapponesi

102,60

DKK

corone danesi

7,4589

GBP

sterline inglesi

0,79990

SEK

corone svedesi

8,5690

CHF

franchi svizzeri

1,2063

ISK

corone islandesi

 

NOK

corone norvegesi

7,3425

BGN

lev bulgari

1,9558

CZK

corone ceche

25,234

HUF

fiorini ungheresi

282,58

LTL

litas lituani

3,4528

LVL

lats lettoni

0,6962

PLN

zloty polacchi

4,1226

RON

leu rumeni

4,5240

TRY

lire turche

2,2793

AUD

dollari australiani

1,2338

CAD

dollari canadesi

1,2732

HKD

dollari di Hong Kong

9,9024

NZD

dollari neozelandesi

1,5515

SGD

dollari di Singapore

1,5659

KRW

won sudcoreani

1 396,33

ZAR

rand sudafricani

11,1668

CNY

renminbi Yuan cinese

7,9820

HRK

kuna croata

7,5250

IDR

rupia indonesiana

12 297,67

MYR

ringgit malese

3,9142

PHP

peso filippino

52,748

RUB

rublo russo

40,4824

THB

baht thailandese

39,379

BRL

real brasiliano

2,5999

MXN

peso messicano

16,6796

INR

rupia indiana

69,7720


(1)  Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.


Garante europeo della protezione dei dati

6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/4


Sintesi del parere del Garante europeo della protezione dei dati sulle proposte della Commissione concernenti una direttiva che modifica la direttiva 2006/43/CE relativa alle revisioni legali dei conti annuali e dei conti consolidati, nonché un regolamento sui requisiti specifici relativi alla revisione legale dei conti di enti di interesse pubblico

(La versione integrale del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2012/C 336/04

Introduzione

Consultazione del GEPD

1.

Il 30 novembre 2011 la Commissione ha adottato una proposta di modifica della direttiva 2006/43/CE relativa alle revisioni legali dei conti (1). Le modifiche alla direttiva 2006/43/CE riguardano l’abilitazione e l’iscrizione all’albo dei revisori e delle imprese di revisione, i principi relativi alla deontologia professionale, il segreto professionale, l’indipendenza e le relazioni nonché le relative norme in materia di vigilanza. Lo stesso giorno la Commissione ha adottato una proposta di regolamento sui requisiti specifici relativi alla revisione legale dei conti di enti di interesse pubblico (2), che definisce le condizioni per lo svolgimento di dette revisioni (in prosieguo «la proposta di regolamento»). Tali proposte sono state trasmesse al GEPD per consultazione il 6 dicembre 2011.

2.

Il GEPD si compiace di essere stato consultato dalla Commissione e raccomanda che venga inserito un riferimento al presente parere nel preambolo della direttiva. Un riferimento alla consultazione del GEPD è già stato inserito nel preambolo della proposta di regolamento.

3.

Nel presente parere, il GEPD affronta questioni concernenti la direttiva 2006/43/CE che oltrepassano gli aspetti contemplati dalle modifiche proposte. Evidenzia le potenziali implicazioni per la protezione dei dati della direttiva stessa (3). L’analisi presentata in questo parere ha pertinenza diretta con l’applicazione della normativa vigente e con altre proposte già in esame o future contenenti disposizioni analoghe, quali quelle esaminate nei pareri del GEPD sul pacchetto legislativo relativo alla revisione della legislazione bancaria, alle agenzie di rating del credito, ai mercati degli strumenti finanziari (MiFID/MiFIR) e agli abusi di mercato (4). Pertanto, il GEPD raccomanda di leggere il presente parere in stretto collegamento con i suoi pareri del 10 febbraio 2012 sulle iniziative summenzionate.

Obiettivi e ambito di applicazione delle proposte

4.

La Commissione ritiene che le imprese di revisione contabile abbiano una funzione rilevante nella crisi finanziaria, contesto in relazione al quale si impegna ad analizzare il ruolo ricoperto dai revisori, o meglio, il ruolo che avrebbero dovuto svolgere. La Commissione afferma inoltre che la solidità della revisione contabile è essenziale per ritrovare fiducia nei mercati.

5.

La Commissione dichiara che è altresì importante notare che la legge affida ai revisori contabili il compito di effettuare revisioni legali dei conti sul bilancio delle società a responsabilità limitata e/o che tali revisori sono autorizzati a prestare servizi nel settore finanziario. Questo compito corrisponde a un ruolo sociale, quello di fornire un giudizio in merito al fatto che il bilancio delle società sottoposte a revisione contabile presenti un quadro fedele.

6.

Infine, secondo la Commissione, la crisi finanziaria ha fatto emergere debolezze nella revisione legale dei conti in particolare relativamente agli enti di interesse pubblico (EIP), ovvero enti che sono di notevole interesse pubblico per la loro attività, le dimensioni, il numero di dipendenti impiegati o la forma giuridica o per via della loro capacità di riunire un’ampia gamma di parti in causa.

7.

Per fugare tali preoccupazioni, la Commissione ha pubblicato una proposta di modifica della direttiva 2006/43/CE relativa alle revisioni legali dei conti, che riguarda l’abilitazione e l’iscrizione all’albo dei revisori e delle imprese di revisione, i principi relativi alla deontologia professionale, il segreto professionale, l’indipendenza e le relazioni, nonché le relative norme di vigilanza. La Commissione ha proposto altresì un nuovo regolamento sulla revisione legale degli enti di interesse pubblico recante le condizioni per lo svolgimento di tali revisioni.

8.

La Commissione propone che la direttiva 2006/43/CE venga applicata a situazioni non disciplinate dalla proposta di regolamento. È importante, quindi, introdurre una netta separazione tra i due testi giuridici. Questo significa che le attuali disposizioni della direttiva 2006/43/CE riguardanti esclusivamente l’esecuzione della revisione legale del bilancio annuale e consolidato degli enti di interesse pubblico vengono integrate e, laddove opportuno, modificate nella proposta di regolamento.

Scopo del parere del GEPD

9.

L’attuazione e l’applicazione del quadro normativo per le revisioni legali possono incidere, in taluni casi, sui diritti delle persone in termini di trattamento dei loro dati personali. La direttiva 2006/43/CE nella sua forma attuale e modificata e la proposta di regolamento contengono disposizioni che possono avere implicazioni per la protezione dei dati della persona interessata.

Conclusioni

46.

Il GEPD accoglie con favore l’attenzione rivolta specificamente alla protezione dei dati nella proposta di regolamento, ma ha individuato un certo margine per ulteriori miglioramenti.

47.

Il Garante formula le seguenti raccomandazioni:

riformulare l’articolo 56 della proposta di regolamento e inserire una disposizione nella direttiva 2006/43/CE che sottolinei la piena applicabilità della normativa esistente in materia di protezione dei dati e sostituisca i molteplici riferimenti presenti in vari articoli della proposta di regolamento con una disposizione generale di rinvio alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001. Il GEPD suggerisce di chiarire il riferimento alla direttiva 95/46/CE specificando che le disposizioni si applicheranno in conformità delle norme nazionali di attuazione della direttiva 95/46/CE,

specificare il tipo di informazioni personali che possono essere trattate nell’ambito della direttiva 2006/43/CE e della proposta di regolamento per definire gli scopi per i quali i dati personali possono essere trattati dalle autorità competenti e fissare un periodo di conservazione preciso, necessario e proporzionato per il suddetto trattamento,

alla luce dei rischi connessi ai trasferimenti di dati verso paesi terzi, il GEPD raccomanda di aggiungere all’articolo 47 della direttiva 2006/43/CE che, in mancanza di un adeguato livello di protezione, dovrebbe essere svolta una valutazione su ogni singolo caso. Inoltre, raccomanda di inserire un riferimento simile e la valutazione per ogni singolo caso nelle disposizioni pertinenti della proposta di regolamento,

sostituire il periodo minimo di conservazione di 5 anni di cui all’articolo 30 della proposta di regolamento con un periodo massimo di conservazione. Il periodo scelto dovrebbe essere necessario e proporzionato in relazione al fine per il quale i dati sono trattati,

menzionare lo scopo della pubblicazione di sanzioni negli articoli pertinenti della direttiva 2006/43/CE e nella proposta di regolamento e spiegare la necessità e la proporzionalità della pubblicazione sia nei considerando della direttiva 2006/43/CE, sia nei considerando della proposta di regolamento. Il GEPD, inoltre, raccomanda di decidere la pubblicazione per ogni singolo caso e di prevedere la possibilità di pubblicare meno informazioni di quelle attualmente richieste,

prevedere salvaguardie idonee per la pubblicazione obbligatoria delle sanzioni al fine di assicurare il rispetto della presunzione di innocenza, il diritto degli interessati di opporsi, la sicurezza/l’esattezza dei dati e la loro cancellazione dopo un congruo periodo di tempo,

aggiungere una disposizione all’articolo 66, paragrafo 1, della proposta di regolamento che preveda che: «l’identità di queste persone dovrebbe essere garantita in tutte le fasi della procedura, a meno che la divulgazione non sia richiesta dalle leggi nazionali nel contesto di ulteriori indagini o successivi procedimenti giudiziari»,

eliminare l’espressione «ai principi previsti» dall’articolo 66, paragrafo 1, lettera c), della proposta di regolamento.

Fatto a Bruxelles, il 13 aprile 2012

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati


(1)  COM(2011) 778.

(2)  COM(2011) 779.

(3)  Il GEPD non è stato consultato dalla Commissione in merito alla proposta di direttiva 2006/43/CE sulla revisione legale dei conti; la stessa direttiva è stata adottata il 17 maggio 2006.

(4)  Pareri del GEPD del 10 febbraio 2012, reperibili sul sito http://www.edps.europa.eu


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/7


Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione europea al Consiglio e al Parlamento europeo sull’istituzione di un Centro europeo per la lotta alla criminalità informatica

(Il testo integrale del presente parere è reperibile in inglese, francese e tedesco sul sito web del GEPD http://www.edps.europa.eu)

2012/C 336/05

1.   Introduzione

1.1.   Consultazione del GEPD

1.

Il 28 marzo 2012 la Commissione ha adottato una comunicazione dal titolo «Lotta alla criminalità nell’era digitale: istituzione di un Centro europeo per la lotta alla criminalità informatica» (1).

2.

Il GEPD rileva che il Consiglio ha pubblicato le proprie conclusioni sull’istituzione di un Centro europeo per la lotta alla criminalità informatica il 7 e l’8 giugno 2012 (2). Il Consiglio approva gli obiettivi della comunicazione, appoggia l’istituzione del centro (denominato anche «EC3») all’interno di Europol nonché l’utilizzo delle attuali strutture al fine di agevolare l’interconnessione dei lavori su altri settori della lotta alla criminalità, conferma che l’EC3 deve fungere da punto di riferimento nella lotta alla criminalità informatica e che l’EC3 opererà in stretto contatto con agenzie e attori pertinenti a livello internazionale, e chiede alla Commissione, in consultazione con Europol, di precisare maggiormente la portata dei compiti specifici che permetteranno al centro di diventare operativo entro il 2013. Tuttavia, le conclusioni non fanno riferimento all’importanza dei diritti fondamentali e, in particolare, alla protezione dei dati nell’istituzione dell’EC3.

3.

Prima dell’adozione della comunicazione della Commissione, il GEPD aveva avuto la possibilità di formulare osservazioni informali sul progetto di comunicazione. Nelle sue osservazioni informali, il GEPD aveva sottolineato che la protezione dei dati è un aspetto essenziale da tenere in considerazione nell’istituzione del Centro europeo per la lotta alla criminalità informatica (di seguito «EC3»). Purtroppo, la comunicazione non ha tenuto conto delle osservazioni formulate nella fase informale. Inoltre, le conclusioni del Consiglio chiedono di garantire che il centro diventi operativo già entro l’anno prossimo. Per questo motivo la protezione dei dati dovrà essere presa in considerazione nelle prossime misure che verranno adottate già a brevissimo termine.

4.

Il presente parere tratta dell’importanza della protezione dei dati nell’istituzione dell’EC3 e fornisce suggerimenti specifici che potrebbero essere presi in considerazione nel corso dell’elaborazione del mandato dell’EC3 nonché nella revisione legislativa del quadro giuridico di Europol. Agendo di propria iniziativa, il GEPD ha quindi adottato il presente parere sulla base dell’articolo 41, paragrafo 2, del regolamento (CE) n. 45/2001.

1.2.   Ambito di applicazione della comunicazione

5.

Nella sua comunicazione, la Commissione segnala l’intenzione di istituire un Centro europeo per la lotta alla criminalità informatica quale priorità della strategia di sicurezza interna (3).

6.

La comunicazione elenca in modo non esauriente diversi ambiti di criminalità informatica su cui dovrebbe concentrarsi l’EC3: reati informatici commessi da gruppi di criminalità organizzata, in particolare i reati informatici che permettono di realizzare ingenti profitti illegali quali la frode informatica, reati informatici che recano gravi danni alle vittime, quali lo sfruttamento sessuale dei minori on-line, e reati informatici con serie ripercussioni su sistemi critici delle tecnologie dell’informazione e della comunicazione (TIC) nell’Unione.

7.

Per quanto riguarda il lavoro del centro, la comunicazione elenca quattro compiti principali (4):

fungere da punto di riferimento europeo per le informazioni sulla criminalità informatica,

mettere in comune le competenze europee in materia di criminalità informatica per aiutare gli Stati membri a rafforzare le loro capacità,

fornire sostegno agli Stati membri nelle indagini sulla criminalità informatica,

diventare il portavoce degli investigatori europei sulla criminalità informatica a livello di autorità di contrasto e giudiziarie.

8.

Le informazioni trattate dall’EC3 verranno raccolte dal maggior numero possibile di fonti pubbliche, private o accessibili al pubblico, arricchendo i dati di polizia disponibili, e riguarderanno le attività di criminalità informatica, i metodi con cui tali attività vengono svolte e i loro presunti autori. L’EC3 collaborerà inoltre direttamente con altre agenzie e organi europei, sia tramite la partecipazione di tali organismi al consiglio di direzione del centro che tramite la cooperazione operativa, se del caso.

9.

La Commissione propone che l’EC3 sia l’interfaccia naturale delle attività di Interpol sulla criminalità informatica e delle altre unità internazionali di polizia preposte alla lotta contro la criminalità informatica. In collaborazione con Interpol e altri partner strategici nel mondo, l’EC3 dovrebbe inoltre sforzarsi di migliorare il coordinamento delle risposte nel quadro della lotta alla criminalità informatica.

10.

In pratica, la Commissione propone di creare questo EC3 come parte di Europol. L’EC3 farà parte di Europol  (5) e, di conseguenza, sarà assoggettato al regime giuridico di Europol (6).

11.

Secondo la Commissione europea (7), le principali novità che l’EC3, nella formulazione proposta, apporterà alle attività attuali di Europol saranno: i) maggiori risorse per una maggiore efficienza nella raccolta di informazioni da varie fonti e ii) scambio di informazioni con partner esterni alla comunità delle autorità di contrasto (principalmente, partner del settore privato).

1.3.   Punto centrale del parere

12.

Nel presente parere il GEPD intende:

chiedere alla Commissione di chiarire il campo di applicazione delle attività dell’EC3, nella misura in cui esse siano pertinenti per la protezione dei dati,

valutare le attività previste nel contesto del quadro giuridico attuale di Europol, specialmente la loro compatibilità con il quadro,

evidenziare gli aspetti pertinenti che il legislatore dovrebbe precisare più dettagliatamente nel contesto della futura revisione del regime giuridico di Europol al fine di garantire un maggiore livello di protezione dei dati.

13.

Il parere è strutturato come segue. La parte 2.1 illustra perché la protezione dei dati è un elemento essenziale nella creazione dell’EC3. La parte 2.2 tratta la compatibilità tra gli obiettivi fissati nella comunicazione per l’EC3 e il mandato giuridico di Europol. La parte 2.3 verte sulla cooperazione con il settore privato e i partner internazionali.

3.   Conclusioni

50.

Il GEPD considera la lotta alla criminalità informatica un elemento fondamentale per il rafforzamento della sicurezza nello spazio digitale e per la creazione della fiducia necessaria. Il GEPD rileva che il rispetto dei regimi di protezione dei dati deve essere ritenuto parte integrante della lotta alla criminalità informatica e non un deterrente alla sua efficacia.

51.

La comunicazione fa riferimento all’istituzione di un nuovo Centro europeo per la lotta alla criminalità informatica all’interno di Europol, benché un Centro per la lotta alla criminalità informatica di Europol esista già da diversi anni. Il GEPD vorrebbe vedere precisate più chiaramente le nuove funzioni e le attività che distingueranno il nuovo EC3 dall’attuale Centro per la lotta alla criminalità informatica di Europol.

52.

Il GEPD raccomanda di definire chiaramente le competenze dell’EC3 anziché limitarsi a esporle facendo riferimento al concetto di «criminalità informatica» incluso nell’attuale legislazione Europol. Inoltre, la definizione delle competenze e delle strategie di salvaguardia per la protezione dei dati dell’EC3 dovrà fare parte della revisione della legislazione Europol. Finché la nuova legislazione Europol non diventerà applicabile, il GEPD raccomanda che la Commissione enunci tali competenze e strategie di salvaguardia per la protezione dei dati nel mandato del centro. Tra queste potrebbero figurare:

una definizione chiara dei compiti relativi al trattamento dei dati (in particolare, indagini e attività di sostegno operativo) che potrebbe svolgere il personale del centro, da solo o in collaborazione con squadre investigative comuni, e

procedure chiare che da una parte garantiscano il rispetto dei diritti individuali (compreso il diritto alla protezione dei dati) e dall’altra forniscano garanzie che gli elementi di prova sono stati acquisiti legalmente e possono essere utilizzati dinanzi a un tribunale.

53.

Il GEPD ritiene che gli scambi di dati personali dell’EC3 con il «maggior numero possibile di fonti pubbliche, private o accessibili al pubblico» implichino rischi specifici per la protezione dei dati poiché spesso comporteranno il trattamento di dati raccolti per fini commerciali e trasferimenti internazionali di dati. Questi rischi vengono affrontati dall’attuale decisione Europol, la quale stabilisce che, in generale, Europol non debba scambiare dati direttamente con il settore privato e effettuato possa farlo con determinate organizzazioni internazionali solo in circostanze molto specifiche.

54.

In tale contesto, e considerata l’importanza di queste due attività per l’EC3, il GEPD raccomanda di fornire le opportune strategie di salvaguardia per la protezione dei dati conformemente alle disposizioni in vigore nella decisione Europol. Tali salvaguardie dovranno essere integrate nel mandato del centro che dovrà essere elaborato dalla squadra preposta alla realizzazione dell’EC3 (e successivamente nel quadro giuridico rivisto di Europol) e non dovranno in alcun modo tradursi in una minore protezione dei dati.

Fatto a Bruxelles, il 29 giugno 2012

Peter HUSTINX

Garante europeo della protezione dei dati


(1)  La criminalità informatica non è definita nella legislazione dell’UE.

(2)  Conclusioni del Consiglio sull’istituzione di un Centro europeo per la lotta alla criminalità informatica, 3172a sessione del Consiglio «Giustizia e affari interni», Lussemburgo, 7 e 8 giugno 2012.

(3)  La strategia di sicurezza interna dell’UE in azione: cinque tappe verso un’Europa più sicura [COM(2010) 673 def., del 22 novembre 2010]. Cfr. anche il parere del GEPD su questa comunicazione, formulato il 17 dicembre 2010 (GU C 101 dell’1.4.2011, pag. 6).

(4)  Comunicazione, pagg. 4-5.

(5)  Come raccomandato dallo studio di fattibilità pubblicato nel febbraio 2012, che valuta le differenti opzioni disponibili (status quo, istituzione presso Europol, proprietà/parte di Europol, centro virtuale), http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6)  Decisione del Consiglio, del 6 aprile 2009, che istituisce l’Ufficio europeo di polizia (Europol) (2009/371/GAI).

(7)  Comunicato stampa del 28 marzo, Frequently Asked Questions: the new European Cybercrime Centre Riferimento: MEMO/12/221. Data: 28 marzo 2012. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/10


Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Consiglio sulla migrazione dal sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (rifusione)

(Il testo completo del presente parere è reperibile in inglese, francese e tedesco sul sito web del GEPD http://www.edps.europa.eu)

2012/C 336/06

1.   Introduzione

1.1.   Consultazione del GEPD

1.

Il 30 aprile 2012 la Commissione ha adottato una proposta relativa alla rifusione del regolamento (CE) n. 1104/2008 del Consiglio, del 24 ottobre 2008, sulla migrazione dal sistema d’informazione Schengen (SIS 1+) al sistema d’informazione Schengen di seconda generazione (SIS II) (1) (in prosieguo: «la proposta»).

2.

Il GEPD aveva già emesso un parere sulle tre proposte concernenti la messa a punto del sistema d’informazione Schengen di seconda generazione il 19 ottobre 2005 (2). All’epoca il Garante aveva incentrato la propria analisi sull’esigenza di limitare i diritti d’accesso e i periodi di conservazione, nonché sull’esigenza di fornire informazioni agli interessati. Il GEPD aveva altresì evidenziato che la nuova funzionalità delle connessioni fra registri non deve determinare un ampliamento dei diritti d’accesso. Per quanto riguarda la progettazione tecnica del SIS II, il GEPD aveva raccomandato di migliorare le misure di sicurezza e aveva messo in guardia contro l’utilizzo di copie nazionali.

3.

Il GEPD prende atto delle conclusioni del Consiglio sulla migrazione al SIS II (3). Il Consiglio, inter alia, ha invitato gli Stati membri a:

porre in essere, quanto prima possibile, i meccanismi correttivi e preventivi (rispettivamente per le attuali segnalazioni SIS 1+ e le nuove segnalazioni SIS 1+), in modo tale che possano essere adeguati ai requisiti di qualità dei dati stabiliti per le segnalazioni del SIS II,

prima del varo della migrazione dei dati dal SIS 1+ al SIS II, verificare ancora una volta la conformità delle attuali segnalazioni con i dizionari SIS II, garantendo la loro conformità con la versione definitiva di quei dizionari,

monitorare sistematicamente, tramite le autorità nazionali competenti responsabili della qualità dei dati del SIS, l’accuratezza delle segnalazioni inserite nel sistema nazionale del SIS 1+, dal momento che questo è essenziale per garantire un agevole utilizzo del meccanismo di mappatura/mappatura dei dizionari.

4.

Prima dell’adozione della presente proposta della Commissione, il GEPD aveva avuto l’opportunità di formulare osservazioni informali sul progetto di proposta. In tali osservazioni aveva espresso le proprie preoccupazioni su vari aspetti della migrazione che, a suo avviso, devono essere chiariti. Purtroppo, il testo adottato non ha tenuto conto delle osservazioni formulate durante la fase informale, omettendo pertanto di fornire i chiarimenti richiesti.

3.   Conclusioni

61.

La migrazione dei dati contenuti nel SIS al SIS II è un’operazione che probabilmente comporterà rischi specifici dal punto di vista della protezione dei dati. Il GEPD accoglie con favore gli sforzi compiuti al fine di garantire che detta migrazione avvenga nel pieno rispetto della legge; tuttavia, per migliorare ulteriormente la proposta, intende formulare alcune raccomandazioni.

62.

In particolare, il GEPD si compiace del fatto che, in base alle nuove disposizioni, il quadro giuridico del SIS II entrerà in vigore una volta che il primo Stato membro avrà completato con esito positivo la transizione. Questo aspetto assume rilievo dal momento che, ai sensi della normativa precedente, il quadro giuridico del SIS II sarebbe entrato in vigore solo dopo il completamento della migrazione al SIS II da parte di tutti gli Stati membri, causando una certa ambiguità giuridica, specialmente in merito alle nuove funzioni.

63.

Questo approccio deve essere valutato anche dal punto di vista della supervisione. Secondo il GEPD, comporterà un trasferimento di responsabilità durante la migrazione che potrebbe determinare effetti negativi e incidere sulle salvaguardie garantite dalla supervisione nel momento di maggiore necessità. Pertanto, il Garante raccomanda che il meccanismo di supervisione coordinata venga reso applicabile fin dall’inizio della migrazione. La rifusione deve garantire questo approccio.

64.

Il GEPD ritiene che gli aspetti essenziali della migrazione debbano essere chiariti ulteriormente nel testo del regolamento e non essere lasciati ad altri strumenti, quali il piano di migrazione. In particolare ciò riguarda:

la portata della migrazione. Deve essere assolutamente chiaro quali categorie di dati migreranno e quali no e se la migrazione comporterà una trasformazione dei dati e, in caso affermativo, quali saranno le alterazioni,

la necessità della valutazione del rischio. È importante effettuare una valutazione del rischio per la migrazione, con l’inserimento dei risultati in un piano di sicurezza specifico,

il caricamento dei dati. Sebbene il testo proposto contenga un articolo specifico, esso riguarda principalmente le regolari attività di trattamento del SIS II piuttosto che le specifiche attività di trattamento dei dati della migrazione. Il testo, inoltre, presenta una disposizione simile a quella del regolamento principale del SIS II. Il GEPD sostiene che il regolamento debba contenere una clausola specifica indicante cosa deve essere conservato, per quanto tempo e per quale scopo, rivolgendo l’attenzione alle attività della migrazione.

65.

Il GEPD raccomanda che il regolamento rafforzi gli obblighi di test, chiarendo quanto riportato di seguito:

i test di premigrazione devono comprendere anche i seguenti elementi:

i)

tutti gli aspetti funzionali associati al processo di migrazione di cui all’articolo 11 della proposta e altre questioni, come la qualità dei dati da trasferire;

ii)

elementi non funzionali come la sicurezza;

iii)

tutte le misure specifiche e i controlli adottati al fine di ridurre i rischi della migrazione,

per quanto riguarda i test globali, il GEPD raccomanda che la proposta fornisca criteri più chiari per stabilire se quei test abbiano comportato un successo o un fallimento,

al completamento della transizione da parte di uno Stato membro, deve essere possibile effettuare la convalida i risultati. Il regolamento deve disporre altresì che per potere considerare riuscita la transizione di uno Stato membro al SIS II è necessario che i test di convalida offrano risultati positivi. Pertanto, questi test devono essere realizzati come condizione preliminare per consentire l’uso dell’intera funzionalità del SIS II da parte di quello Stato membro,

per quanto concerne l’uso dei dati dei test durante la migrazione, il GEPD desidera sottolineare che se i «dati dei test» devono basarsi su dati reali «indecifrabili» del SIS, occorre adottare tutte le misure necessarie per garantire l’impossibilità di ricostruire i dati reali partendo dai dati dei test.

66.

Sono particolarmente apprezzate misure di sicurezza preventive, e il GEPD raccomanda di inserire nel testo della rifusione una disposizione specifica che imponga alla Commissione e agli Stati membri di porre in essere misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato per i rischi rappresentati dalla migrazione, nonché dalla natura specifica dei dati personali da trattare, sulla base dei requisiti di cui all’articolo 22 del regolamento (CE) n. 45/2001:

occorre tenere conto di aspetti generali legati alla sicurezza:

i)

riconoscere la natura specifica delle attività di trattamento dei dati associate alla migrazione;

ii)

elaborare alcuni orientamenti generali concernenti le misure da adottare (il trasferimento dei dati tra i due sistemi, ad esempio, deve avvenire solo se detti dati sono criptati in modo adeguato);

iii)

stabilire che la Commissione, insieme agli Stati membri, e in particolare alla Francia, elaborerà un piano di sicurezza specifico, dopo la valutazione dei possibili rischi connessi alla migrazione, in tempo debito prima del verificarsi di quest’ultima,

sono altresì necessarie clausole specifiche per proteggere l’integrità dei dati. All’interno del regolamento o in una decisione specifica della Commissione, il GEPD raccomanda di inserire le seguenti misure:

i)

un allegato contenente le norme di mappatura e di convalida applicabili durante la conversione, semplificando la verifica volta ad accertare se la mitigazione delle norme del SIS II è conforme al regolamento SIS II;

ii)

una disposizione che definisca la responsabilità dei vari attori nell’identificazione e nella correzione di dati anomali;

iii)

un requisito per testare interamente, prima della migrazione, la conformità dei dati da fare migrare alle norme di integrità del SIS II,

è bene prevedere l’eliminazione del vecchio sistema. Dopo la migrazione, la questione concernente il destino delle attrezzature tecniche del SIS 1+ assume carattere di urgenza. Pertanto, il GEPD raccomanda che la proposta o una decisione specifica della Commissione prevedano un limite di tempo preciso per questa conservazione nonché l’obbligo di adottare misure tecniche adeguate atte a garantire la cancellazione sicura dei dati in seguito al completamento della migrazione e al periodo di monitoraggio intensivo.

Fatto a Bruxelles, il 9 luglio 2012

Peter HUSTINX

Garante europeo della protezione dei dati


(1)  COM(2012) 81 final.

(2)  Parere del GEPD del 19 ottobre 2005 su tre proposte riguardanti il sistema d’informazione Schengen di seconda generazione (SIS II) (GU C 91 del 19.4.2006, pag. 38).

(3)  3135a riunione del Consiglio Giustizia e affari interni, Bruxelles, 13 e 14 dicembre 2011, conclusioni del Consiglio.


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/13


Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di un regolamento del Parlamento europeo e del Consiglio relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli (CSD) e recante modifica della direttiva 98/26/CE

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2012/C 336/07

1.   Introduzione

1.1.   Consultazione del GEPD

1.

Il 7 marzo 2012, la Commissione ha adottato la proposta di un regolamento del Parlamento europeo e del Consiglio relativo al miglioramento del regolamento delle transazioni in titoli nell’Unione europea e ai depositari centrali di titoli (CSD) e recante modifica della direttiva 98/26/CE («la proposta»), che è stata trasmessa al GEPD per consultazione nella stessa data.

2.

Il GEPD apprezza il fatto di essere stato consultato dalla Commissione e raccomanda che nel preambolo del regolamento proposto siano inseriti riferimenti al presente parere.

3.

La proposta contiene disposizioni che in certi casi possono avere implicazioni per la protezione dei dati per gli interessati, quali i poteri di indagine delle autorità competenti, lo scambio di informazioni, la conservazione dei dati, l’esternalizzazione di attività, la pubblicazione delle sanzioni e la segnalazione di violazioni.

4.

Disposizioni analoghe a quelle a cui si riferisce il presente parere sono contenute in diverse proposte già in esame o future, come quelle discusse nei pareri del GEPD sui fondi europei di venture capital e sui fondi europei per l’imprenditoria sociale (1), nonché sul pacchetto legislativo relativo alla revisione della legislazione bancaria, alle agenzie di rating del credito, ai mercati degli strumenti finanziari (MiFID/MiFIR) e agli abusi di mercato (2). Il GEPD raccomanda pertanto di leggere il presente parere congiuntamente ai precedenti pareri sulle iniziative sopra citate.

1.2.   Obiettivi e ambito di applicazione della proposta

5.

Qualsiasi negoziazione di titoli, in una sede di negoziazione o al di fuori di essa, è seguita da flussi di processi di postnegoziazione che conducono al regolamento dell’operazione, ossia alla consegna di titoli contro contante. I CSD sono istituti di importanza fondamentale che consentono di procedere al regolamento ricorrendo ai cosiddetti sistemi di regolamento titoli e agevolano le operazioni concluse sui mercati. I CSD si occupano inoltre della prima registrazione e della gestione accentrata di conti titoli, da cui si evincono la quantità di titoli emessi, l’emittente e i cambiamenti nella proprietà dei titoli.

6.

Mentre generalmente all’interno dei confini nazionali i CSD operano in maniera sicura ed efficace, a livello internazionale il grado di sicurezza degli accordi e delle comunicazioni tra CSD è minore, per cui un investitore affronta rischi e costi più elevati quando effettua un investimento transfrontaliero. Anche l’assenza di un mercato interno unico efficiente per i regolamenti crea notevoli problemi, come ad esempio la limitazione dell’accesso degli emittenti di titoli ai CSD, la diversità dei regimi e delle norme in materia di autorizzazione dei CSD nei diversi paesi dell’UE e una concorrenza limitata tra i diversi CSD nazionali. Ne risulta un mercato fortemente frammentato, mentre le operazioni transfrontaliere in Europa sono in continua crescita e i CSD sono sempre più interconnessi.

7.

La proposta mira a risolvere tali problemi, introducendo l’obbligo di fare figurare tutti i valori mobiliari in scritture contabili e di registrarli presso un CSD prima di negoziarli in sedi regolamentate, armonizzando i periodi di regolamento e la disciplina di regolamento all’interno dell’UE e introducendo un insieme comune di norme per ridurre i rischi legati alle operazioni e ai servizi offerti dai CSD.

8.

La proposta completerà il quadro normativo sulle infrastrutture dei mercati mobiliari, parallelamente alla direttiva 2004/39/CE relativa ai mercati degli strumenti finanziari (MiFID) per quanto riguarda la sedi di negoziazione e alla proposta di regolamento in materia di operazioni su derivati (EMIR) per quanto riguarda le controparti centrali.

3.   Conclusioni

48.

Il GEPD apprezza l’attenzione prestata nello specifico alla protezione dei dati nella proposta.

49.

Il GEPD formula le seguenti raccomandazioni:

inserire i riferimenti al presente parere nel preambolo della proposta,

riformulare le disposizioni sottolineando la piena applicabilità della normativa esistente in materia di protezione dei dati in un’unica disposizione generale riferita alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001 e chiarire il riferimento alla direttiva 95/46/CE specificando che le disposizioni si applicano conformemente alle norme nazionali che attuano la direttiva 95/46/CE. Il GEPD raccomanda inoltre di inserire questo tipo di disposizione generale in una clausola sostanziale della proposta,

limitare l’accesso delle autorità competenti a documenti e informazioni alle violazioni specifiche e gravi della proposta e nei casi in cui sussiste un ragionevole sospetto (che dovrebbe essere supportato da prove iniziali concrete) che sia stata commessa una violazione,

introdurre l’obbligo per le autorità competenti di richiedere documenti e informazioni mediante decisione formale, specificando la base giuridica e lo scopo della richiesta e quali sono le informazioni necessarie, il termine entro il quale devono essere fornite e il diritto del destinatario di far rivedere la decisione da un tribunale,

specificare il genere di informazioni personali che possono essere trattate e trasferite ai sensi della proposta, definire gli scopi per i quali le autorità competenti possono trattare e trasferire dati personali e fissare un periodo di conservazione dei dati proporzionato per il trattamento di cui sopra, o almeno introdurre criteri precisi per la sua fissazione,

in considerazione dei rischi concernenti il trasferimento di dati a paesi terzi, aggiungere nell’articolo 23, paragrafo 7, garanzie specifiche quali ad esempio una valutazione caso per caso e l’esistenza di un livello adeguato di protezione dei dati personali nel paese terzo che li riceve,

sostituire il periodo minimo di conservazione di 5 anni nell’articolo 27 della proposta con un periodo massimo di conservazione quando le informazioni contengono dati personali. Il periodo stabilito dovrebbe essere necessario e proporzionato per lo scopo del trattamento dei dati,

riformulare l’articolo 28, paragrafo 1, lettera i) come segue: «il CSD garantisce che il prestatore di servizi fornisca i propri servizi nel pieno rispetto delle norme nazionali applicabili al CSD che attuano la direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati. Il CSD ha la responsabilità di […]»,

aggiungere all’articolo 62, paragrafo 2, lettera b) la seguente disposizione: «l’identità di tali persone dovrebbe essere garantita in tutte le fasi della procedura, salvo che la sua divulgazione sia richiesta dalla legge nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari» e cancellare dall’articolo 62, paragrafo 2, lettera c) «ai principi stabiliti nella»,

alla luce dei dubbi espressi nel presente parere, valutare la necessità e proporzionalità del sistema di pubblicazione obbligatoria delle sanzioni proposto. Subordinatamente all’esito del test di necessità e proporzionalità, fornire in ogni caso garanzie adeguate per assicurare il rispetto della presunzione di innocenza, il diritto di opposizione della persona interessata, la esattezza/accuratezza dei dati e la loro cancellazione dopo un adeguato periodo di tempo.

Fatto a Bruxelles, il 9 luglio 2012

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati


(1)  Parere del GEPD del 14 giugno 2012, disponibile all’indirizzo http://www.edps.europa.eu

(2)  Pareri del GEPD del 10 febbraio 2012, disponibili all’indirizzo http://www.edps.europa.eu


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/15


Sintesi esecutiva del parere del Garante europeo della protezione dei dati in merito alla comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni — «Strategia europea per un'Internet migliore per i ragazzi»

(Il testo integrale del parere è disponibile in EN, FR e DE sul sito del GEPD http://www.edps.europa.eu)

2012/C 336/08

I.   Introduzione

I.1.   Consultazione del GEPD

1.

Il 2 maggio 2012 la Commissione ha pubblicato la comunicazione in merito a una «Strategia europea per un'Internet migliore per i ragazzi» (1) (in appresso «la Comunicazione»).

2.

Prima dell'adozione di tale comunicazione, il GEPD ha avuto la possibilità di esprimere osservazioni informali. Il GEPD si compiace del fatto che alcune delle sue osservazioni informali siano state tenute in considerazione nella comunicazione. In considerazione dell’importanza del tema, il GEPD desidera comunque trasmettere il presente parere di propria iniziativa.

I.2.   Obiettivi e contesto della comunicazione

3.

Obiettivo della comunicazione è sviluppare una strategia per migliorare la protezione in linea dei minori. La comunicazione è inserita nel contesto del Programma UE per i diritti dei minori (2), dell’Agenda digitale europea (3) e delle conclusioni del Consiglio sulla tutela dei minori nel mondo digitale (4).

4.

La comunicazione è incentrata su quattro pilastri principali:

1)

stimolare contenuti in linea di qualità per i giovani;

2)

rafforzare la sensibilizzazione e la responsabilizzazione;

3)

creare un ambiente sicuro per i ragazzi in linea; e

4)

lottare contro l’abuso e lo sfruttamento sessuale dei minori.

5.

La comunicazione traccia una serie di azioni che devono essere adottate, rispettivamente, dagli operatori del settore, dagli Stati membri e dalla Commissione. Riguarda questioni come il controllo parentale, le impostazioni della privacy, classificazioni in base all’età, strumenti di segnalazione, linee di emergenza e la cooperazione fra operatori del settore, linee di emergenza e organi di contrasto.

I.3.   Obiettivi e ambito di applicazione del parere del GEPD

6.

Il GEPD sostiene pienamente le iniziative volte a rafforzare la protezione dei ragazzi in Internet e a migliorare i mezzi per combattere l'abuso sui minori in linea (5). Nei due precedenti pareri, il GEPD ha sottolineato l’importanza della tutela e della sicurezza dei ragazzi in linea in una prospettiva di protezione dei dati (6). Si compiace che ciò sia stato riconosciuto nella comunicazione.

7.

L’utilizzo crescente dell’ambiente digitale da parte dei ragazzi e la costante evoluzione di tale ambiente pongono nuovi rischi per la protezione dei dati e la vita privata, esposti al punto 1.2.3 della comunicazione. Tali rischi comprendono, tra gli altri, l’uso improprio dei loro dati personali, la diffusione indesiderata del loro profilo personale su siti di social networking, il loro crescente utilizzo di servizi di geolocalizzazione, il loro essere sempre più direttamente oggetto di campagne pubblicitarie e di reati gravi come gli abusi sui minori. Questi sono rischi particolari che devono essere affrontati in modo adeguato alla specificità e alla vulnerabilità della categoria dei soggetti a rischio.

8.

Il GEPD è favorevole al fatto che le azioni previste nella comunicazione debbano rispettare l’attuale quadro di protezione dei dati (comprese la direttiva 95/46/CE e la direttiva 2002/58/CE (7) relativa alla tutela della vita privata nel settore delle comunicazioni elettroniche), la direttiva sul commercio elettronico 2000/31/CE (8) e la Carta dei diritti fondamentali dell’UE e che tengano in considerazione anche la proposta di un nuovo quadro sulla protezione dei dati (9). Il GEPD sottolinea il fatto che tutte le misure da attuare successivamente alla comunicazione dovrebbero essere coerenti con questo quadro.

9.

Il presente parere mette in evidenza le problematiche specifiche della protezione dei dati che vengono sollevate dalle misure previste nella comunicazione, che devono essere adeguatamente affrontate da tutti i destinatari rilevanti della comunicazione, ovvero la Commissione, gli Stati membri e gli operatori del settore, qualora opportuno. In particolare, il capitolo II sottolinea gli strumenti specifici che possono aiutare a migliorare la protezione e la sicurezza dei ragazzi in linea dal punto di vista della protezione dei dati. Nel capitolo III, il parere mette in evidenza alcune questioni di protezione dei dati che devono essere affrontate per l'attuazione di misure destinate alla lotta contro l’abuso e lo sfruttamento sessuale dei minori in Internet, in particolare per quanto riguarda l’uso di strumenti di segnalazione e la cooperazione tra operatori del settore, organi di contrasto e linee di emergenza.

IV.   Conclusioni

49.

Il GEPD sostiene le iniziative della comunicazione per rendere Internet più sicuro per i ragazzi e nella lotta contro l'abuso e lo sfruttamento sessuale dei minori. In particolare, accoglie con favore il riconoscimento della protezione dei dati come elemento fondamentale per garantire la tutela dei minori in Internet e per permettere loro di beneficiare dei suoi vantaggi in sicurezza.

50.

Il GEPD sottolinea che le esigenze di protezione dei dati debbano essere opportunamente considerate dagli operatori del settore, dagli Stati membri e dalla Commissione nell’attuazione di iniziative volte a migliorare la sicurezza in linea dei ragazzi, in particolare:

gli Stati membri dovrebbero garantire di includere riferimenti nelle loro campagne e nei materiali educativi ai rischi per la protezione dei dati, oltre a informazioni su come ragazzi e genitori possono prevenirle. Inoltre, dovrebbero essere sviluppate sinergie tra autorità di protezione dei dati, Stati membri e operatori del settore al fine di promuovere la consapevolezza tra ragazzi e genitori riguardo alla sicurezza in linea,

gli operatori del settore dovrebbero garantire di trattare i dati personali dei ragazzi conformemente alla legge e di ottenere il consenso dei genitori, ove necessario. Essi dovrebbero adottare impostazioni della privacy predefinite per i ragazzi, che prevedano meccanismi più protettivi di quelli che dovrebbero essere integrati per impostazione predefinita per tutti gli utenti. Inoltre, dovrebbero attuare meccanismi adeguati per avvisare i ragazzi che vogliano cambiare le loro impostazioni della privacy e per garantire che tali cambiamenti siano convalidati dal consenso dei genitori, qualora necessario. Dovrebbero lavorare all’installazione di strumenti adeguati per la verifica dell’età che non siano invasivi dal punto di vista della protezione dei dati,

per quanto riguarda le informazioni per i ragazzi, gli operatori del settore dovrebbero esaminare come sviluppare una tassonomia per fornire informazioni ai ragazzi in modo semplice e informarli circa i rischi potenziali di un cambiamento delle loro impostazioni predefinite,

In materia di pubblicità per i ragazzi, il GEPD ricorda che non dovrebbe esservi marketing diretto rivolto specificamente ai minorenni e che i ragazzi non dovrebbero essere oggetto di pubblicità comportamentale. Il GEPD ritiene che la Commissione debba fornire un più forte incoraggiamento affinché gli operatori del settore sviluppino misure di autodisciplina a favore della vita privata a livello di UE, promuovendo buone prassi in relazione alle pubblicità in linea per bambini e ragazzi, che dovrebbero essere basate sul pieno rispetto della legislazione sulla protezione dei dati. Incoraggia, inoltre, la Commissione a esaminare la possibilità di legiferare ulteriormente a livello di UE per garantire l’adeguata considerazione dei diritti dei ragazzi alla tutela della vita privata e dei dati in ambito pubblicitario.

51.

Le iniziative evidenziate nella comunicazione in materia di lotta contro l’abuso e lo sfruttamento sessuale dei minori sollevano una serie di problemi di protezione dei dati, che devono essere considerati attentamente da tutte le parti interessate nel loro rispettivo campo d’azione:

a causa della loro sensibilità dal punto di vista della protezione dei dati, l’impiego di strumenti di segnalazione deve essere fondato su una base giuridica appropriata. Il GEPD raccomanda che l’installazione di strumenti di segnalazione a livello di UE per i ragazzi, previsti nella sezione 2.2.3, sia stabilita chiaramente dalla legge. Avverte, inoltre, che sia nettamente definito ciò che rappresenta «comportamenti e contenuti dannosi», che possono essere segnalati attraverso il futuro strumento di segnalazione a livello di UE per i ragazzi,

il GEPD incoraggia lo sviluppo da parte degli operatori del settore di modelli di segnalazione minima standard, che dovrebbero essere progettati in modo da ridurre al minimo il trattamento dei dati personali, limitandolo a quelli strettamente necessari,

le procedure per la segnalazione tramite linee di emergenza potrebbero essere meglio definite. Un codice europeo di buona condotta, che annovera procedure comuni di segnalazione e garanzie di protezione dei dati, anche con riferimento agli scambi internazionali di dati personali, potrebbe migliorare la protezione dei dati in quest’ambito,

al fine di garantire lo sviluppo di strumenti di segnalazione che garantiscano un elevato livello di protezione dei dati, le autorità di protezione dei dati dovrebbero essere impegnate in un dialogo costruttivo con gli operatori del settore e altre parti interessate,

la cooperazione tra gli operatori del settore e gli organi di contrasto per quanto riguarda le procedure di notifica e di rimozione in materia di materiale pedopornografico pubblicato su Internet deve avvenire unicamente a norma di una base giuridica appropriata. Le modalità di tale cooperazione devono essere definite più chiaramente. Ciò riguarda anche la cooperazione tra operatori del settore e un futuro Centro europeo per la criminalità informatica,

secondo il GEPD occorre trovare un giusto equilibrio tra l’obiettivo legittimo di lottare contro i contenuti illegali e la natura appropriata dei mezzi utilizzati. Il GEPD ricorda che qualsiasi azione di sorveglianza delle reti di telecomunicazione, qualora necessario in casi specifici, dovrebbe essere compiuta dagli organi di contrasto delle forze dell'ordine.

Fatto a Bruxelles, il 17 luglio 2012

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati


(1)  COM(2012) 196 final.

(2)  Programma UE per i diritti dei minori, COM(2011) 60 def.

(3)  Agenda digitale europea, COM(2010) 245 def.

(4)  Conclusioni del Consiglio sulla tutela dei minori nel mondo digitale, 3128a sessione del Consiglio Istruzione, gioventù, cultura e sport, Bruxelles, 28 e 29 novembre 2011.

(5)  Esistono, inoltre, numerose iniziative a livello internazionale, come la Strategia del Consiglio d'Europa sui diritti del bambino (2012-2015), COM(2011)171 def., 15 febbraio 2012.

(6)  Cfr. il parere del Garante europeo della protezione dei dati sulla proposta di decisione del Parlamento europeo e del Consiglio che istituisce un programma comunitario pluriennale per la protezione dei minori che usano Internet e le altre tecnologie di comunicazione, pubblicato nella GU C 2 del 7.1.2009, pag. 2 e il parere del Garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pedopornografia, che abroga la decisione quadro 2004/68/GAI, pubblicato nella GU C 323 del 30.11.2010, pag. 6.

(7)  Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, GU L 201 del 31.7.2002, pag. 37.

(8)  Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno («Direttiva sul commercio elettronico»), GU L 178 del 17.7.2000, pag. 1.

(9)  Proposta di regolamento del Parlamento europeo e del Consiglio per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e libera circolazione di tali dati (regolamento generale sulla protezione dei dati), COM(2012) 11 final.


V Avvisi

PROCEDIMENTI AMMINISTRATIVI

Commissione europea

6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/18


Avviso di annullamento

Inviti a presentare proposte nell’ambito del programma di lavoro 2013 del programma specifico «Capacità» del Settimo programma quadro per le attività di ricerca, sviluppo tecnologico e dimostrazione (2007-2013)

2012/C 336/09

La Commissione europea ha deciso di annullare l’invito a presentare proposte seguente:

Parte

Codice identificativo dell'invito

6.

Sviluppo coerente delle politiche di ricerca

FP7-CDRP-2013-STAKEHOLDERS


PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA COMMERCIALE COMUNE

Commissione europea

6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/19


Avviso di scadenza di alcune misure antidumping

2012/C 336/10

Poiché in seguito alla pubblicazione dell'avviso d'imminente scadenza (1) non è stata presentata alcuna domanda di riesame debitamente motivata, la Commissione informa che la misura antidumping indicata in appresso giungerà prossimamente a scadenza.

Il presente avviso è pubblicato a norma dell'articolo 11, paragrafo 2, del regolamento (CE) n. 1225/2009 del Consiglio, del 30 novembre 2009, relativo alla difesa contro le importazioni oggetto di dumping da parte di paesi non membri della Comunità europea (2).

Prodotto

Paese/i di origine o di esportazione

Misure

Riferimento

Data di scadenza (3)

Fogli di polietilene tereftalato (PET)

Brasile, India e Israele

Dazio antidumping

Regolamento (CE) n. 1292/2007 del Consiglio (GU L 288 del 6.11.2007, pag. 1)

7.11.2012


(1)  GU C 117 del 21.4.2012, pag. 7.

(2)  GU L 343 del 22.12.2009, pag. 51.

(3)  La misura scade alla mezzanotte del giorno indicato nella colonna.


PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

Commissione europea

6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/20


Notifica preventiva di una concentrazione

(Caso COMP/M.6762 — Advent International Corporation/Mediq)

Caso ammissibile alla procedura semplificata

(Testo rilevante ai fini del SEE)

2012/C 336/11

1.

In data 23 ottobre 2012 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione Advent International Corporation (Paesi Bassi) acquisisce, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo dell’insieme di Mediq N.V. (Paesi Bassi) mediante offerta pubblica annunciata il 24 settembre 2012.

2.

Le attività svolte dalle imprese interessate sono le seguenti:

Advent International Corporation: investimenti in diversi tipi di mercati attraverso un portafoglio diversificato comprendente, fra l'altro, imprese dei seguenti settori: sanità, industria, commercio al dettaglio, beni di consumo e servizi finanziari,

Mediq N.V.: fornitura di apparecchiature medicali, prodotti farmaceutici e terapie connesse.

3.

A seguito di un esame preliminare la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione definitiva al riguardo. Si rileva che, ai sensi della comunicazione della Commissione concernente una procedura semplificata per l'esame di determinate concentrazioni a norma del regolamento comunitario sulle concentrazioni (2), il presente caso potrebbe soddisfare le condizioni per l'applicazione della procedura di cui alla comunicazione stessa.

4.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6762 — Advent International Corporation/Mediq, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).

(2)  GU C 56 del 5.3.2005, pag. 32 («la comunicazione sulla procedura semplificata»).


6.11.2012   

IT

Gazzetta ufficiale dell'Unione europea

C 336/21


Notifica preventiva di una concentrazione

(Caso COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(Testo rilevante ai fini del SEE)

2012/C 336/12

1.

In data 24 ottobre 2012 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 e a seguito di un rinvio ai sensi dell’articolo 4, paragrafo 5, del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione l’impresa REWE Touristik GmbH (Germania), appartenente al gruppo REWE, e Ferid NASR (Repubblica ceca) acquisiscono, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo comune dell’impresa EXIM Holding SA (Repubblica ceca) mediante acquisto di azioni.

2.

Le attività svolte dalle imprese interessate sono le seguenti:

REWE Touristik: società a responsabilità limitata di diritto tedesco appartenente alla divisione Travel & Tourism del gruppo REWE. Quest’ultimo opera anche nel settore della vendita al dettaglio di prodotti alimentari e non alimentari attraverso un’altra divisione,

Ferid NASR: persona fisica le cui attività commerciali si concentrano sul settore del turismo. Detiene inoltre una partecipazione in un’agenzia di viaggi tunisina che fornisce servizi connessi ai viaggi in Tunisia,

EXIM Holding: società per azioni ceca attualmente controllata al 100 % dal suo azionista unico Ferid Nasr. Le attività svolte dall’impresa comprendono la fornitura di servizi di viaggio, in particolare di vacanze «tutto compreso» verso mete sia a corto che a lungo raggio. EXIM gestisce 41 agenzie di viaggi in Repubblica ceca e conta 16 agenzie di viaggi «fisiche» in Slovacchia. Essa detiene partecipazioni dirette in quattro società che operano nel settore del turismo e dei viaggi con i marchi «EXIM TOURS» e/o «Kartago».

3.

A seguito di un esame preliminare, la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione finale al riguardo.

4.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).