COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/3

DECISIONE DEL CONSIGLIO

del 2 dicembre 2013

relativa alla nomina dei membri titolari e supplenti del comitato consultivo per la sicurezza e la salute sul luogo di lavoro per Croazia, Ungheria, Portogallo e Regno Unito

2013/C 358/04

IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea,

vista la decisione 2003/C118/01 del Consiglio, del 22 luglio 2003, che istituisce un comitato consultivo per la sicurezza e la salute sul luogo di lavoro (1), in particolare l'articolo 3,

visti gli elenchi di candidature per la nomina presentati al Consiglio dai governi degli Stati membri,

considerando quanto segue:

(1)	con la decisione del 22 aprile 2013 (2) il Consiglio ha nominato i membri titolari e supplenti del comitato consultivo per la sicurezza e la salute sul luogo di lavoro per il periodo compreso tra il 22 aprile 2013 e il 28 febbraio 2016, ad eccezione di taluni membri.

(2)	I governi di Croazia, Ungheria, Portogallo e Regno Unito hanno presentato le candidature per un dato numero di seggi resisi vacanti.

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Sono nominati membri titolari e supplenti del comitato consultivo per la sicurezza e la salute sul luogo di lavoro per il periodo che scade il 28 febbraio 2016:

I. RAPPRESENTANTI DEL GOVERNO

Paese

Membro titolare

Membro supplente

Croazia

Sig. Zdravko MURATTI

Sig.ra Inga ŽIC

Sig. Ilija TADIĆ

Portogallo

Sig. António SANTOS

II. RAPPRESENTANTI DELLE ORGANIZZAZIONI DEI LAVORATORI

Paese	Membro titolare	Membro supplente
Ungheria	Sig. Károly GYÖRGY	Sig. Szilárd SOMLAI

III. RAPPRESENTANTI DELLE ORGANIZZAZIONI DEI DATORI DI LAVORO

Paese

Membro titolare

Membro supplente

Croazia

Sig,ra Admira RIBIČIĊ

Sig. Nenad SEIFERT

Sig.ra Milica JOVANOVIĆ

Regno Unito

Sig.ra Hannah MURPHY

Articolo 2

Il Consiglio nominerà ad una data successiva i membri titolari e i membri supplenti non ancora designati.

Articolo 3

La presente decisione entra in vigore il giorno dell'adozione.

Fatto a Bruxelles, il 2 dicembre 2013

Per il Consiglio

Il presidente

E. GUSTAS

(1) GU C 218 del 13.9.2003, pag. 1.

(2) GU C 120 del 26.4.2013, pag. 7.

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/5

DECISIONE DEL CONSIGLIO

del 2 dicembre 2013

relativa alla nomina dei membri titolari e dei membri supplenti del Consiglio di direzione della Fondazione europea per il miglioramento delle condizioni di vita e di lavoro

2013/C 358/05

IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (CEE) n. 1365/75 del Consiglio, del 26 maggio 1975, concernente l’istituzione di una Fondazione europea per il miglioramento delle condizioni di vita e di lavoro (1), in particolare l’articolo 6,

visti gli elenchi delle candidature per la nomina presentati al Consiglio dai governi degli Stati membri e dalle organizzazioni dei lavoratori e dei datori di lavoro,

considerando quanto segue:

(1)

Il Consiglio, con decisioni del 22 novembre 2010 (2), del 7 marzo 2011 (3), del 12 luglio 2011 (4), del 20 settembre 2011 (5) e del 29 ottobre 2012 (6), ha nominato i membri titolari e i membri supplenti del consiglio di direzione della Fondazione europea per il miglioramento delle condizioni di vita e di lavoro per il periodo dal 1o dicembre 2010 al 30 novembre 2013.

(2)	È opportuno provvedere alla nomina per un periodo di tre anni dei membri titolari e dei membri supplenti del consiglio di direzione in rappresentanza dei governi degli Stati membri e delle organizzazioni dei lavoratori e dei datori di lavoro.

(3)	Spetta alla Commissione nominare i propri rappresentanti in seno al consiglio di direzione,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Sono nominati membri titolari e membri supplenti del Consiglio di direzione della Fondazione europea per il miglioramento delle condizioni di vita e di lavoro per il periodo dal 1o dicembre 2013 al 30 novembre 2016:

I. RAPPRESENTANTI DEI GOVERNI

Paese	Membri titolari	Membri Supplenti
Belgio	Sig. Michel DE GOLS	Sig. Alain PIETTE
Bulgaria	Sig.ra Teodora TODOROVA	Sig. Iskren ANGELOV
Repubblica ceca	Sig. Vlastimil VÁŇA	Sig.ra Veronika ŽIDLÍKOVÁ
Danimarca	Sig.ra Lone HENRIKSEN	Sig.ra Lis WITSØ-LUND
Germania	Sig. Andreas HORST	Sig. Sebastian JOBELIUS
Estonia	Sig.ra Eva PÕLDIS	Sig.ra Ester RÜNKLA
Irlanda	Sig. Paul CULLEN	Sig.ra Mary O’SULLIVAN
Grecia	Sig.ra Stamatia PISIMISI	Sig. Ioannis KONSTANTAKOPOULOS
Croazia	Sig.ra Narcisa MANOJLOVIĆ	Sig.ra Olivera FIŠEKOVIĆ
Spagna	Sig.ra Paloma GARCÍA GARCÍA	Sig. José Ignacio MARTÍN FERNÁNDEZ
Francia	Sig.ra Valérie DELAHAYE-GUILLOCHEAU	Sig.ra Marie-Soline CHOMEL
Italia	Sig.ra Aviana Maria Teresa BULGARELLI	Sig.ra Carla ANTONUCCI
Cipro	Sig. Andreas MYLONAS	Sig. Orestis MESSIOS
Lettonia	Sig.ra Ineta TĀRE	Sig.ra Ineta VJAKSE
Lituania	Sig.ra Rita SKREBIŠKIENĖ	Sig. Evaldas BACEVIČIUS
Lussemburgo	Sig.ra Nadine WELTER	Sig. Gary TUNSCH
Ungheria
Malta	Sig. Roderick MIZZI	Sig. Anthony AZZOPARDI
Paesi Bassi	Sig. Roel GANS	Sig. Martin BLOMSMA
Austria	Sig.ra Stephanie MATTES	Sig.ra Petra PENCS
Polonia	Sig. Jerzy CIECHAŃSKI	Sig.ra Joanna MACIEJEWSKA
Portogallo	Sig. Manuel MADURO ROXO	Sig.ra Isilda FERNANDES
Romania	Sig. Alexandru ALEXE	Sig.ra Liliana Ramona MOȘTENESCU
Slovenia	Sig.ra Vladka KOMEL	Sig. Andraž BOBOVNIK
Slovacchia	Sig.ra Silvia GREGORCOVÁ
Finlandia	Sig. Antti NÄRHINEN	Sig.ra Maija LYLY-YRJÄNÄINEN
Svezia	Sig. Hannes KANTELIUS	Sig. Håkan NYMAN
Regno Unito	Sig. Ciaran DEVLIN	Sig.ra Shyamala BALENDRA

II. RAPPRESENTANTI DELLE ORGANIZZAZIONI DEI LAVORATORI

Paese	Membri titolari	Membri Supplenti
Belgio	Sig. Herman FONCK	Sig. François PHILIPS
Bulgaria	Sig. Ivan KOKALOV	Sig. Vesselin MITOV
Repubblica ceca	Sig.ra Hana MÁLKOVÁ	Sig. Tomáš PAVELKA
Danimarca	Sig. Jan KAHR FREDERIKSEN	Sig.ra Heidi RØNNE MØLLER
Germania	Sig.ra Marika HÖHN	Sig.ra Ghazaleh NAZZIBI
Estonia	Sig. Kalle KALDA	Sig.ra Kadi ALATALU
Irlanda	Sig.ra Sally Anne KINAHAN	Sig. Peter RIGNEY
Grecia	Sig. Panagiotis SYRIOPOULOS	Sig. Panagiotis KORDATOS
Croazia	Sig.ra Marija HANŽEVAČKI	Sig.ra Dijana ŠOBOTA
Spagna	Sig.ra Antonia RAMOS YUSTE	Sig. Ramon BAEZA
Francia	Sig. Emmanuel COUVREUR	Sig. Rafaël NEDZYNSKI
Italia	Sig. Fausto DURANTE	Sig.ra Cinzia DEL RIO
Cipro	Sig. Nicolaos EPISTITHIOU
Lettonia	Sig.ra Ruta PORNIECE
Lituania	Sig.ra Kristina KRUPAVIČIENĖ	Sig.ra Danute ŠLIONSKIENĖ
Lussemburgo	Sig.ra Véronique EISCHEN	Sig. Vincent JACQUET
Ungheria	Sig.ra Melinda KELEMEN	Sig.ra Erzsébet HANTI
Malta
Paesi Bassi	Sig. Erik PENTENGA	Sig.ra Sonja BALJEU
Austria	Sig.ra Dinah DJALINOUS-GLATZ	Sig. Adi BUXBAUM
Polonia	Sig. Bogdan OLSZEWSKI	Sig. Piotr OSTROWSKI
Portogallo	Sig. Armando da COSTA FARIAS	Sig. Vítor Manuel VICENTE COELHO
Romania	Sig. Adrian MARIN	Sig.ra Luminița VINTILĂ
Slovenia	Sig. Pavle VRHOVEC	Sig.ra Maja KONJAR
Slovacchia	Sig. Erik MACÁK
Finlandia	Sig. Juha ANTILA	Sig.ra Leila KURKI
Svezia	Sig. Mats ESSEMYR	Sig. Sten GELLERSTEDT
Regno Unito	Sig. Paul SELLERS	Sig.ra Elena CRASTA

III. RAPPRESENTANTI DELLE ORGANIZZAZIONI DEI DATORI DI LAVORO

Paese	Membri titolari	Membri Supplenti
Belgio	Sig. Kris DE MEESTER	Sig. Roland WAEYAERT
Bulgaria	Sig. Dimitar BRANKOV	Sig. Nikola ZIKATANOV
Repubblica ceca	Sig.ra Vladimíra DRBALOVÁ	Sig.ra Pavla BŘEČKOVÁ
Danimarca	Sig.ra Karen ROIY	Sig.ra Berit TOFT FIHL
Germania	Sig. Lutz MÜHL	Sig.ra Renate HORNUNG-DRAUS
Estonia	Sig.ra Eve PÄÄRENDSON	Sig.ra Marika MERILAI
Irlanda	Sig. Brendan McGINTY	Sig. Eamonn McCOY
Grecia	Sig.ra Rena BARDANI	Sig.ra Katerina DASKALAKI
Croazia	Sig. Davor MAJETIC	Sig. Nenad SEIFERT
Spagna	Sig. Miguel CANALES GUTIÉRREZ	Sig. Javier BLASCO de LUNA
Francia	Sig. Emmanuel JAHAN
Italia	Sig.ra Stefania ROSSI	Sig.ra Paola ASTORRI
Cipro	Sig.ra Lena PANAYIOTOU	Sig. Polyvios POLYVIOU
Lettonia	Sig.ra Ilona KIUKUCĀNE	Sig.ra Anita LĪCE
Lituania
Lussemburgo	Sig. Fabio STUPICI	Sig.ra Magalie LYSIAK
Ungheria	Sig. Antal CSUPORT	Sig.ra Adrienn BALINT
Malta	Sig. Martin BORG
Paesi Bassi	Sig. W.M.J.M. VAN MIERLO	Sig. Gerard A. M. VAN DER GRIND
Austria	Sig.ra Katharina LINDNER	Sig.ra Heidrun MAIER-DE-KRUIJFF
Polonia	Sig.ra Anna KWIATKIEWICZ
Portogallo	Sig. Marcelino Peralta PENA COSTA	Sig. António VERGUEIRO
Romania	Sig. Doru Claudian FRUNZULICĂ	Sig. Ștefan RĂDEANU
Slovenia	Sig.ra Tatjana PAJNKIHAR	Sig. Igor ANTAUER
Slovacchia	Sig. Martin HOŠTÁK
Finlandia	Sig.ra Jenni RUOKONEN	Sig.ra Minna ETU-SEPPÄLÄ
Svezia	Sig. Sverker RUDEBERG	Sig. Niklas BECKMAN
Regno Unito	Sig. Neil CARBERRY	Sig. Rob WALL

Articolo 2

Il Consiglio procederà in una data successiva alla nomina dei membri titolari e dei membri supplenti non ancora designati.

Articolo 3

La presente decisione entra in vigore alla data di adozione.

Fatto a Bruxelles, il 2 dicembre 2013

Per il Consiglio

Il presidente

E. GUSTAS

(1) GU L 139 del 30.5.1975, pag. 1.

(2) GU C 322 del 27.11.2010, pag. 8.

(3) GU C 83 del 17.3.2011, pag. 4.

(4) GU C 208 del 14.7.2011, pag. 3.

(5) GU C 278 del 22.9.2011, pag. 2.

(6) GU C 334 del 31.10.2012, pag. 2.

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/9

Tassi di cambio dell'euro (1)

6 dicembre 2013

2013/C 358/06

1 euro =

	Moneta	Tasso di cambio
USD	dollari USA	1,3661
JPY	yen giapponesi	139,63
DKK	corone danesi	7,4600
GBP	sterline inglesi	0,83580
SEK	corone svedesi	8,9261
CHF	franchi svizzeri	1,2231
ISK	corone islandesi
NOK	corone norvegesi	8,4340
BGN	lev bulgari	1,9558
CZK	corone ceche	27,480
HUF	fiorini ungheresi	302,25
LTL	litas lituani	3,4528
LVL	lats lettoni	0,7030
PLN	zloty polacchi	4,1938
RON	leu rumeni	4,4610
TRY	lire turche	2,7876
AUD	dollari australiani	1,5065
CAD	dollari canadesi	1,4548
HKD	dollari di Hong Kong	10,5937
NZD	dollari neozelandesi	1,6663
SGD	dollari di Singapore	1,7119
KRW	won sudcoreani	1 444,01
ZAR	rand sudafricani	14,3055
CNY	renminbi Yuan cinese	8,3103
HRK	kuna croata	7,6425
IDR	rupia indonesiana	16 298,17
MYR	ringgit malese	4,4192
PHP	peso filippino	60,139
RUB	rublo russo	45,0410
THB	baht thailandese	44,133
BRL	real brasiliano	3,2237
MXN	peso messicano	17,8348
INR	rupia indiana	84,1550

(1) Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/10

Sintesi del parere del Garante europeo della protezione dei dati sulle proposte della Commissione relative a un regolamento sui dispositivi medici e recante modifica della direttiva 2001/83/CE, del regolamento (CE) n. 178/2002 e del regolamento (CE) n. 1223/2009 nonché relative a un regolamento sui dispositivi medico-diagnostici in vitro

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 358/07

1. Introduzione

1.1. Consultazione del GEPD

Il 26 settembre 2012 la Commissione ha adottato due proposte di regolamento sui dispositivi medici («la proposta di regolamento sui MD») (1) e di regolamento relativo ai dispositivi medico-diagnostici in vitro («la proposta di regolamento sugli IVD») (2). Tali proposte sono state trasmesse al GEPD per consultazione il 2 ottobre 2012.

2.	Il GEPD si compiace di essere stato consultato dalla Commissione e raccomanda che venga inserito un riferimento alla consultazione nei preamboli delle proposte di regolamento.

1.2. Obiettivi e ambito di applicazione della proposta di regolamento

Le proposte di regolamento mirano a garantire la sicurezza dei dispositivi medici («MD») (3) e dei dispositivi medico-diagnostici in vitro («IVD») (4) nonché la loro libera circolazione nel mercato interno, modificando e chiarendo l’ambito di applicazione della normativa esistente in modo da tenere conto dei progressi scientifici e tecnologici. Tali proposte contengono quadri giuridici concernenti l’utilizzo della banca dati elettronica dei dispositivi medici (Eudamed) (5) a livello di UE, con l’intento di favorire il coordinamento tra autorità per assicurare risposte rapide e coerenti alle questioni sulla sicurezza, aumentare la tracciabilità dei dispositivi lungo tutta la catena di fornitura e chiarire gli obblighi e le responsabilità di fabbricanti, importatori e distributori. Dette proposte, inoltre, rafforzano i vari livelli di sorveglianza illustrando e migliorando la posizione e i poteri delle autorità pubbliche nei confronti degli operatori economici.

1.3. Scopo del parere del GEPD

Le proposte di regolamento riguardano i diritti delle persone connessi al trattamento dei loro dati personali e affrontano, tra l’altro, la questione legata al trattamento di dati sensibili (riguardanti la salute) e alla presenza di una banca dati centrale a livello di Unione che include dati personali, sorveglianza del mercato (6) e registrazione dei dati.

Il GEPD accoglie con favore il fatto che la Commissione si sia impegnata a garantire la corretta applicazione delle norme UE concernenti la tutela dei dati personali nelle proposte di regolamento. Tuttavia, il Garante avverte la necessità di alcuni chiarimenti, in particolare per quanto riguarda i dati sensibili, soprattutto quando questa categoria di dati personali è soggetta a trattamento e archiviazione nella banca dati di cui alle proposte. Il GEPD, infatti, ha rilevato alcune ambiguità e incoerenze nelle modalità in cui le proposte di regolamento affrontano la questione relativa al trattamento o non trattamento dei dati personali e a quali categorie di dati personali tale trattamento si applichi, specialmente nei casi in cui possano essere trattati e archiviati i dati sensibili sulla salute.

3. Conclusioni

40.	Il GEPD accoglie con favore l’attenzione rivolta specificamente alla protezione dei dati nelle proposte di regolamento, ma ha individuato un certo margine per ulteriori miglioramenti.

41.

Il Garante raccomanda:

—	che l’articolo 85 della proposta di regolamento sui MD e l’articolo 81 della proposta di regolamento sugli IVD chiariscano il riferimento alla direttiva 95/46/CE, specificando che le disposizioni si applicheranno in conformità alle norme nazionali di attuazione della direttiva 95/46/CE,

—	di inserire all’articolo 85 della proposta di regolamento sui MD e all’articolo 81 della proposta di regolamento sugli IVD un riferimento esplicito all’articolo 8 della direttiva 95/46/CE e all’articolo 10 del regolamento (CE) n. 45/2001,

—

di introdurre nell’articolo 25 della proposta di regolamento sugli IVD paragrafi simili sulle finalità del trattamento dei dati, sui diritti degli interessati e sui periodi di conservazione dei dati, di cui all’articolo 27 della proposta di regolamento sui MD, fatte salve le modifiche suggerite nel presente parere,

—	di integrare una definizione del termine «soggetto» nelle proposte di regolamento,

—	di impedire inequivocabilmente l’inclusione di tutti i dati sanitari dei pazienti nel modulo di indagini cliniche della banca dati Eudamed,

—

di inserire disposizioni nelle proposte di regolamento sui MD e sugli IVD atte a definire in modo chiaro le situazioni in cui e in base a quali garanzie le informazioni contenenti dati sanitari dei pazienti saranno trattate e archiviate nella banca dati Eudamed relativa alla vigilanza e alla sorveglianza post-commercializzazione. In particolare, è necessario che la proposta di regolamento preveda l’esecuzione di una valutazione dei rischi da parte della Commissione anteriormente al trattamento e all’archiviazione di dati sanitari di pazienti nella banca dati Eudamed,

—

di precisare in un considerando di entrambe le proposte di regolamento che eventuali misure di attuazione da adottare ai sensi di dette proposte devono specificare in dettaglio le implicazioni per i dati personali determinate dalle caratteristiche funzionali e tecniche della banca dati Eudamed e la necessità di consultare il GEPD,

—	di menzionare esplicitamente che le relazioni periodiche di cui all’articolo 61 della proposta di regolamento sui MD e all’articolo 59 della proposta di regolamento sugli IVD devono avvalersi esclusivamente di dati anonimi,

—

di aggiungere la seguente frase all’articolo 8, paragrafo 6, di entrambe le proposte di regolamento: «Prima di qualsiasi trattamento dei dati relativi alla salute dei pazienti, i fabbricanti ottengono il consenso esplicito dei soggetti interessati conformemente all’articolo 8, paragrafo 2, lettera a), della direttiva 95/46/CE»,

—	di aggiungere disposizioni che disciplinano la gestione dei dati personali per quanto riguarda la sorveglianza da parte delle autorità competenti nelle proposte di regolamento,

—	di introdurre un periodo massimo di conservazione per i dati personali ai sensi delle proposte di regolamento. Il periodo scelto dovrebbe essere quello necessario per gli scopi di raccolta e trattamento dei dati personali e in proporzione a detti scopi,

—	di consultare il GEPD per qualsiasi atto delegato o di esecuzione adottato a norma delle proposte di regolamento che potrebbe influire sul trattamento dei dati personali.

Fatto a Bruxelles, l’8 febbraio 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1) COM(2012) 542 final.

(2) COM(2012) 541 final.

(3) I dispositivi medici comprendono prodotti come cerotti, lenti a contatto, materiali per otturazioni dentarie, apparecchi a raggi x, pacemaker, protesi mammarie o protesi dell’anca.

(4) I dispositivi medico-diagnostici in vitro comprendono prodotti impiegati per garantire la sicurezza delle trasfusioni sanguigne (ad esempio gruppaggio ematico), rilevare malattie infettive (come l’HIV), monitorare determinate malattie (ad esempio il diabete) ed eseguire analisi ematologiche (come misurare il tasso di colesterolo).

(5) Istituita dalla decisione 2010/227/UE della Commissione (GU L 102 del 23.4.2010, pag. 45).

(6) Ad esempio, in merito al piano di sorveglianza del mercato, in cui i fabbricanti sono tenuti a istituire e tenere aggiornata una procedura sistematica per la raccolta e l’analisi dell’esperienza acquisita sui dispositivi immessi sul mercato. Questo implicherebbe la raccolta, la registrazione e l’analisi dei reclami e delle segnalazioni di operatori sanitari, pazienti o utilizzatori in merito a presunti incidenti relativi a determinati dispositivi.

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/13

Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione concernente il piano d’azione «Sanità elettronica» 2012-2020 — una sanità innovativa per il 21esimo secolo

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 358/08

1. Introduzione

1.1. Consultazione del GEPD

1.	Il 6 dicembre 2012 la Commissione ha adottato una comunicazione concernente il Piano d’azione «Sanità elettronica» 2012-2020 — una sanità innovativa per il 21o secolo (in appresso: la comunicazione) (1). La proposta è stata trasmessa al GEPD per consultazione il 7 dicembre 2012.

2.	Prima dell’adozione della comunicazione, il GEPD aveva avuto la possibilità di formulare osservazioni informali alla Commissione. Esso si compiace del fatto che alcune di esse siano state prese in considerazione nella comunicazione.

1.2. Obiettivi e ambito di applicazione della comunicazione e scopo del parere del GEPD

La comunicazione stabilisce un piano d’azione per la sanità elettronica 2012-2020. Detto piano presenta l’opinione secondo cui le tecnologie dell’informazione e della comunicazione (TIC), applicate all’assistenza sanitaria e al benessere, possono aumentare l’efficienza e l’efficacia dei sistemi sanitari, migliorare la responsabilità del cittadino e dare un impulso innovativo ai mercati sanitari e del benessere.

Il presente parere del GEPD deve essere interpretato alla luce della crescente importanza della sanità elettronica nella società informatica in evoluzione, nonché dell’attuale dibattito politico all’interno dell’UE in materia di sanità elettronica. Il parere è particolarmente incentrato sulle implicazioni del diritto fondamentale alla protezione dei dati per le iniziative inerenti alla sanità elettronica. Esso, inoltre, contiene alcune osservazioni sui settori di azioni future individuati nella comunicazione.

3. Conclusioni

33.	Il GEPD accoglie con favore l’attenzione rivolta specificamente alla protezione dei dati nella proposta di comunicazione, ma ha individuato un certo margine per ulteriori miglioramenti.

34.

Il Garante rileva che le esigenze di protezione dei dati devono essere opportunamente considerate dagli operatori del settore, dagli Stati membri e dalla Commissione nell’attuazione d’iniziative nell’ambito della sanità elettronica. In particolare, esso:

—

evidenzia che i dati personali, trattati nel contesto delle TIC sulla sanità elettronica e il benessere, si riferiscono spesso a dati sanitari che richiedono un maggiore livello di protezione dei dati e pone l’accento sugli orientamenti già forniti a responsabili e incaricati del trattamento dei dati nel settore;

—

rileva che la comunicazione non si riferisce all’attuale quadro giuridico sulla protezione dei dati previsto dalla direttiva 95/46/CE e dalla direttiva 2002/58/CE; detto quadro contempla i principi pertinenti di protezione dei dati attualmente applicabili e rammenta alla Commissione la necessità di rispettare tali norme per ogni azione da intraprendere a breve e a medio termine fino all’entrata in vigore della proposta di modifica del regolamento sulla protezione dei dati;

—

osserva che l’importanza dei diritti di accesso e informazione degli interessati nell’ambito della sanità elettronica non è stata chiarita all’interno della comunicazione. Pertanto, invita la Commissione ad attirare l’attenzione dei responsabili del trattamento dei dati, attivi nel settore della sanità elettronica, sull’esigenza di offrire informazioni chiare agli interessati in merito al trattamento dei propri dati personali nelle applicazioni relative alla sanità elettronica;

—

constata che la disponibilità di orientamenti sulle operazioni di trattamento per la sanità elettronica, intraprese in virtù dell’attuale quadro giuridico, non è stata messa in luce nella comunicazione con riferimenti specifici ai documenti pertinenti; in aggiunta, esorta la Commissione a consultare il Gruppo di lavoro «articolo 29», in cui sono rappresentate le autorità nazionali UE di protezione dei dati, e il GEPD per l’elaborazione di tali orientamenti;

—	raccomanda di consultare il GEPD prima che la Commissione adotti un libro verde relativo a un quadro UE applicabile alla sanità mobile e alle applicazioni mobili per la salute e il benessere;

—

puntualizza che la comunicazione non sottolinea come un processo di estrapolazione di dati, che utilizza dati sanitari non anonimi, sia ammissibile solo in casi molto ristretti e purché si tenga pienamente conto delle norme sulla protezione dei dati; inoltre, incentiva la Commissione a richiamare l’attenzione dei responsabili del trattamento dei dati su tale questione;

—

enfatizza la necessità di creare profili di dati solo in circostanze estremamente limitate e a patto che siano rispettati rigorosi requisiti di protezione dei dati (ad esempio, come sancito dall’articolo 20 della proposta di modifica del regolamento sulla protezione dei dati); per di più, incita la Commissione a rammentare questo importante obbligo ai responsabili del trattamento dei dati;

—	ricorda alla Commissione l’esigenza di svolgere qualsiasi attività futura nei settori concernenti la promozione di una diffusione più ampia, nonché il sostegno alle conoscenze e alle competenze degli utenti, nel rispetto dei principi sulla protezione dei dati;

—	raccomanda alla Commissione di condurre una valutazione d’impatto sulla protezione dei dati nell’ambito dello sviluppo di un quadro comune europeo per l’interoperabilità della sanità elettronica, prima di intraprendere qualsiasi altra azione;

—

circa l’analisi di interoperabilità delle cartelle cliniche, sollecita la Commissione a esaminare eventuali iniziative legislative a livello di UE, mosso dalla convinzione che tale interoperabilità trae vantaggio da una solida base giuridica che includerebbe specifiche garanzie sulla protezione dei dati.

Fatto a Bruxelles, il 27 marzo 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1) COM(2012) 736 final.

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/15

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di un regolamento che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 358/09

1. Introduzione

1.1. Consultazione del GEPD

1.	Il 12 dicembre 2012 la Commissione ha adottato una proposta di regolamento che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza («la proposta di regolamento») (1). La proposta è stata trasmessa al GEPD per consultazione il 13 dicembre 2012.

2.	Il GEPD si compiace di essere stato consultato dalla Commissione e che venga inserito un riferimento al presente parere nel preambolo dello strumento giuridico proposto.

3.	Prima dell’adozione della proposta di regolamento, il GEPD ha avuto la possibilità di formulare osservazioni informali all’indirizzo della Commissione.

4.	Il GEPD si rammarica del fatto che nella proposta di regolamento siano state prese in considerazione solo alcune delle sue osservazioni. Sebbene un articolo sia ora dedicato alla protezione dei dati, le garanzie non sono state rafforzate di conseguenza.

1.2. Obiettivi e ambito di applicazione della proposta di regolamento

La proposta di regolamento modifica il regolamento relativo alle procedure d’insolvenza per porre rimedio a carenze emerse nella sua applicazione pratica (2). La proposta, tra altri aspetti, esamina questioni riguardanti l’ambito di applicazione del regolamento, la determinazione dello Stato membro competente per aprire le procedure d’insolvenza, l’apertura delle procedure secondarie e le norme in materia di pubblicità delle decisioni di apertura e di chiusura delle procedure d’insolvenza.

6.	Tra le misure proposte che incideranno sulla protezione dei dati, la proposta di regolamento prevede l’obbligo di pubblicazione delle decisioni di apertura o di chiusura delle procedure d’insolvenza e incoraggia e organizza scambi di informazioni transfrontalieri tra le parti interessate.

Le informazioni pubblicate e/o scambiate in questo modo possono identificare, direttamente o indirettamente, i debitori, i creditori e i curatori coinvolti nelle procedure. Si applica pertanto la normativa in materia di protezione dei dati dell’Unione europea. In particolare, si applica la direttiva 95/46/CE al trattamento dei dati eseguito dalle parti interessate degli Stati membri e dalle autorità nazionali competenti, mentre si applica il regolamento (CE) n. 45/2001 al trattamento dei dati effettuato dalla Commissione attraverso il portale della giustizia elettronica.

1.3. Obiettivo del parere del GEPD

La proposta di regolamento può incidere sui diritti dei singoli in merito al trattamento dei loro dati personali in quanto, tra altri aspetti, riguarda la pubblicazione di dati personali in un registro accessibile al pubblico su Internet, a titolo gratuito, con l’interconnessione dei registri nazionali esistenti e con lo scambio transfrontaliero di informazioni tra le parti interessate.

Pur accogliendo con favore lo sforzo compiuto dalla Commissione per garantire la corretta applicazione delle norme UE sulla protezione dei dati personali nella proposta di regolamento, il GEPD ha rilevato alcune carenze e incoerenze nel modo in cui la proposta di regolamento affronta alcune questioni riguardanti i dati personali.

3. Conclusioni

54.	Il GEPD apprezza l’attenzione rivolta specificamente alla protezione dei dati nella proposta di regolamento, tuttavia ha individuato un certo margine per realizzare ulteriori miglioramenti.

55.

Il Garante raccomanda che:

—	nel preambolo di tutte le proposte siano inclusi riferimenti al presente parere;

—	l’articolo 46 bis della proposta di regolamento chiarisca il riferimento alla direttiva 95/46/CE specificando che le disposizioni si applicheranno conformemente alle norme nazionali che attuano la direttiva 95/46/CE;

—	siano istituite garanzie efficaci e concrete per la protezione dei dati per qualsiasi situazione in cui si preveda il trattamento di dati personali;

—

si valutino la necessità e la proporzionalità del sistema proposto per la pubblicazione su Internet delle decisioni di apertura e di chiusura delle procedure d’insolvenza e si verifichi se l’obbligo di pubblicazione non vada oltre quanto è necessario per conseguire l’obiettivo di interesse pubblico perseguito e se non esistano misure meno restrittive per raggiungere il medesimo obiettivo. Subordinatamente all’esito del test della proporzionalità, l’obbligo di pubblicazione dovrebbe in ogni caso essere sostenuto da misure idonee a garantire il pieno rispetto dei diritti delle persone interessate, la sicurezza/esattezza dei dati e la loro cancellazione dopo un adeguato periodo di tempo.

56.

Il Garante raccomanda inoltre che:

—

si chiariscano le modalità di funzionamento delle banche dati nazionali e della banca dati dell’Unione europea riguardo alle questioni delle protezione dei dati introducendo disposizioni più dettagliate nei regolamenti proposti, conformemente alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001. In particolare, la disposizione che istituisce le banche dati deve i) determinare le finalità delle operazioni di trattamento e definirne gli utilizzi compatibili; ii) individuare quali organismi (autorità competenti, Commissione) avranno accesso a quali dei dati memorizzati nelle banche dati e avranno la possibilità di modificarli; iii) garantire il diritto di accesso e di ricevere informazioni adeguate per tutti i soggetti i cui dati personali possono essere memorizzati e scambiati; iv) definire e limitare il periodo di conservazione dei dati personali al minimo necessario per il conseguimento di tali finalità;

—

nella presente proposta siano stabiliti almeno i principi fondamentali del sistema decentrato di interconnessione dei registri fallimentari, come la necessità e la proporzionalità, sebbene ulteriori garanzie dovrebbero essere previste nella prossima proposta legislativa della Commissione per il portale della giustizia elettronica;

—	si specifichi se nel portale della giustizia elettronica saranno memorizzati dati. In questo caso, dovrebbero essere aggiunte garanzie specifiche.

Fatto a Bruxelles, il 27 marzo 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1) COM(2012) 744 final.

(2) Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza (in appresso: «la proposta»).

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/17

Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione «Agenda digitale per l’Europa — Le tecnologie digitali come motore della crescita europea»

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

2013/C 358/10

I. Introduzione

1.1. Consultazione del GEPD

1.	Il 18 dicembre 2012 la Commissione ha adottato una comunicazione intitolata «Agenda digitale per l’Europa — Le tecnologie digitali come motore della crescita europea» (in appresso «la comunicazione») (1).

2.	Prima dell’adozione della comunicazione il GEPD aveva avuto la possibilità di fornire alla Commissione osservazioni informali. Il GEPD è lieto di constatare che alcune delle sue osservazioni sono state tenute in considerazione nella comunicazione.

3.	Alla luce dell’importanza dell’argomento, il GEPD ha deciso di adottare il presente parere di propria iniziativa.

1.2. Obiettivi e ambito di applicazione della comunicazione e scopo del parere del GEPD

La comunicazione è presentata dalla Commissione nell’ambito della strategia Europa 2020 e integra l’agenda digitale adottata il 19 maggio 2010 (2). Obiettivo di questa nuova comunicazione sull’agenda digitale è rafforzare ulteriormente la leadership europea nel settore del digitale e contribuire a completare il mercato unico del digitale entro il 2015.

La comunicazione individua sette settori strategici fondamentali in cui la Commissione s’impegnerà in modo particolare per consentire e stimolare lo sviluppo dell’economia digitale:

—	un’economia europea senza frontiere — il mercato unico del digitale

—	accelerare l’innovazione del settore pubblico

—	domanda e offerta di un Internet superveloce

—	cloud computing

—	fiducia e sicurezza

—	imprenditorialità e posti di lavoro e competenze digitali

—	oltre l’RSI (3): un’agenda industriale per le tecnologie abilitanti fondamentali

Il GEPD accoglie con favore le azioni politiche proposte, volte a stimolare l’utilizzo delle nuove tecnologie da parte sia delle imprese sia delle persone. Il GEPD evidenzia, tuttavia, che tali misure devono essere accompagnate da attività adeguate volte a garantire il rispetto della protezione dei dati e della vita privata.

Alcune delle sfide principali per la protezione dei dati sollevate nell’ambito delle iniziative politiche dell’UE nel settore dell’agenda digitale sono già state evidenziate e analizzate dal GEPD nel parere formulato il 18 marzo 2010 in merito alla comunicazione del 2010 sull’agenda digitale (4). Il GEPD aveva sottolineato in particolare la necessità di integrare i principi della «privacy by design» (tutela della vita privata fin dalla progettazione) e della «privacy by default» (riservatezza predefinita) nella progettazione delle nuove TIC. Nel presente parere il GEPD si concentrerà pertanto sulla formulazione di osservazioni concernenti i settori individuati nella comunicazione che richiedono ulteriori interventi.

III. Conclusioni

26.

Il GEPD è lieto che sia stata prestata una certa attenzione alla tutela della vita privata e alla protezione dei dati nella comunicazione. Il GEPD sottolinea tuttavia che l’industria, gli Stati membri e la Commissione devono tenere debitamente conto degli obblighi in materia di protezione dei dati nell’attuare le iniziative previste nell’agenda digitale. In particolare, il GEPD:

—

si rammarica che, nell’introduzione, la comunicazione non attribuisca un peculiare rilievo all’importanza del rispetto della protezione dei dati e della vita privata nella realizzazione delle iniziative in essa previste. Richiama pertanto l’attenzione dei responsabili del trattamento dei dati sulla necessità di rispettare le norme in materia di vita privata e protezione dei dati nella progettazione e diffusione di nuove TIC per l’ambiente digitale;

—

si rammarica che la comunicazione non abbia fatto riferimento al quadro giuridico attuale in materia di protezione dei dati, enunciato nelle direttive 95/46/CE e 2002/58/CE, e alla proposta di regolamento generale sulla protezione dei dati, che contengono le norme e i principi pertinenti di cui tenere conto per la diffusione delle TIC nell’ambiente digitale;

—

si rammarica che nella comunicazione non sia stato dato rilievo al principio della «privacy by design», che diventerà un obbligo giuridico a norma dell’articolo 23 della proposta di regolamento sulla protezione dei dati. Ricorda pertanto ai responsabili del trattamento e ai progettisti delle tecnologie dell’informazione e della comunicazione la necessità di integrare il principio della «privacy by design» nello sviluppo di nuove TIC per l’ambiente digitale;

—

raccomanda di utilizzare gli strumenti di ricerca e sviluppo per aumentare la capacità dell’Europa di applicare il principio della tutela della vita privata fin dalla progettazione in tutte le discipline pertinenti e di tenere conto di questo obiettivo nei programmi di lavoro e negli inviti a presentare proposte;

—

sottolinea che l’interoperabilità delle banche dati nazionali deve essere attuata esclusivamente nel pieno rispetto dei principi in materia di protezione dei dati, in particolare della limitazione delle finalità. Ricorda altresì alla Commissione che per l’utilizzo dell’interoperabilità come strumento volto ad agevolare la condivisione dei dati devono esistere una base giuridica appropriata e adeguate garanzie di protezione dei dati;

—	raccomanda di consultare il GEPD prima dell’adozione, da parte della Commissione, di una raccomandazione sulla necessità di salvaguardare un Internet aperto per i consumatori;

—

rammenta ai responsabili del trattamento e agli utenti che, sebbene il cloud computing presenti sfide specifiche in termini di protezione dei dati, sono stati forniti orientamenti dettagliati dalle autorità di protezione dei dati sull’applicazione della vigente normativa in materia di protezione dei dati e dal GEPD sull’impatto esercitato dalla proposta di regolamento sulla protezione dei dati su tali sfide. È necessario basarsi su tali orientamenti per promuovere la fiducia delle persone e dei clienti, che a sua volta garantirà l’efficace diffusione di questi nuovi strumenti tecnologici.

Fatto a Bruxelles, il 10 aprile 2013

Peter HUSTINX

Garante europeo della protezione dei dati

(1) COM(2012) 784 definitivo.

(2) COM(2010) 245 definitivo.

(3) Acronimo di «ricerca, sviluppo e innovazione».

(4) Cfr. il parere del GEPD sulla promozione della fiducia nella società dell’informazione tramite l’incentivazione della protezione dei dati e della vita privata, 18 marzo 2010, disponibile sul sito web del GEPD all’indirizzo http://www.edps.europa.eu

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/19

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento concernente la segnalazione di taluni eventi nel settore dell’aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprime l’articolo 19 del regolamento (UE) n. 996/2010

(Il testo completo del presente parere è reperibile in inglese, francese e tedesco sul sito Internet del GEPD http://www.edps.europa.eu)

2013/C 358/11

1. Introduzione

1.1. Consultazione del GEPD

Il 18 dicembre 2012 la Commissione ha adottato una proposta di regolamento concernente la segnalazione di taluni eventi nel settore dell’aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprime l’articolo 19 del regolamento (UE) n. 996/2010 («la proposta») (1). Tale proposta è stata trasmessa al GEPD per consultazione l’8 gennaio 2013.

2.	Il GEPD si compiace di essere stato consultato dalla Commissione e che si faccia riferimento al presente parere nel preambolo della proposta. Prima dell’adozione della proposta il GEPD ha avuto la possibilità di fornire osservazioni informali alla Commissione.

1.2. Obiettivi e ambito di applicazione della proposta di regolamento

I tre strumenti legislativi che la proposta mira ad abrogare disciplinano la segnalazione di eventi nel modo seguente: la direttiva 2003/42/CE (2) impone a ciascuno Stato membro di istituire un sistema di segnalazione obbligatoria degli eventi (nel prosieguo: «MORS»). In virtù di questa legislazione, gli operatori del settore aeronautico hanno l’obbligo di segnalare gli eventi (3) che si sono verificati nel corso della loro attività quotidiana attraverso il sistema istituito dalla loro organizzazione (4). Inoltre, gli Stati membri devono raccogliere, conservare, tutelare e scambiarsi informazioni sugli eventi. Questa legislazione è completata da due regolamenti di applicazione: il regolamento (CE) n. 1321/2007 della Commissione (5), che istituisce un repertorio centrale europeo (RCE), in cui sono riuniti tutti gli eventi nel settore dell’aviazione civile raccolti dagli Stati membri, e il regolamento (CE) n. 1330/2007 della Commissione (6), che stabilisce norme in materia di diffusione delle informazioni contenute nel RCE.

La proposta prende come punto di partenza la direttiva 2003/42/CE per migliorare i sistemi di segnalazione degli eventi in vigore nel settore dell’aviazione civile a livello sia nazionale sia europeo. Fra le modifiche proposte possono essere citati i seguenti punti:

—	assicurare la segnalazione di tutti gli eventi pertinenti nonché la completezza e l’elevata qualità dei dati segnalati e registrati;

—	introdurre un sistema di segnalazione su base volontaria in aggiunta al sistema obbligatorio;

—	imporre non solo agli Stati membri, ma anche alle organizzazioni l’obbligo di segnalare gli eventi e di procedere alla trasmissione delle segnalazioni al RCE;

—	incoraggiare la segnalazione attraverso un sistema di protezione armonizzato contro le sanzioni da parte dei superiori gerarchici o l’incriminazione delle persone che segnalano eventi;

—	garantire l’accesso adeguato alle informazioni contenute nel RCE.

1.3. Obiettivo del parere

Dalla proposta si evince che gli eventi saranno segnalati dai dipendenti alle rispettive organizzazioni, che li raccoglieranno in una banca dati e li trasmetteranno alle autorità nazionali competenti designate o all’Agenzia europea per la sicurezza aerea (AESA). Queste autorità, unitamente all’AESA e alla Commissione, trasferiranno le informazioni sugli eventi verificatisi nell’ambito dell’aviazione civile al RCE, gestito dalla Commissione. Inoltre, la Commissione tratterà i dati relativi alle parti interessate che richiedono l’accesso alle informazioni raccolte nel RCE.

Il GEPD riconosce che l’obiettivo della proposta non è disciplinare il trattamento di dati personali. Tuttavia, le informazioni che saranno raccolte, segnalate e trasferite possono riguardare persone fisiche direttamente o indirettamente identificabili, quali gli informatori, terzi coinvolti nell’evento segnalato e le parti interessate che richiedono l’accesso (7). Le informazioni segnalate potrebbero non solo riguardare problemi tecnici, ma anche, ad esempio, passeggeri violenti, incapacità dell’equipaggio o eventi che compromettono la salute (8).

7.	Pertanto, il presente parere analizzerà gli elementi della proposta concernenti il trattamento dei dati personali. Esso si basa su un precedente parere espresso dal GEPD (9) in merito a uno dei regolamenti che la proposta intende abrogare (10).

4. Conclusioni

46.

Il GEPD si compiace dell’attenzione rivolta alla protezione dei dati personali, in particolare attraverso l’impegno assunto per «privare di dati identificativi» gran parte delle informazioni trattate nell’ambito della segnalazione degli eventi. Rammenta, tuttavia, che i dati trattati sono sempre dati personali e si compiace quindi dei riferimenti all’applicabilità della legislazione dell’Unione europea in materia di protezione dei dati. Le disposizioni adottate corrispondono, nel migliore dei casi, a un’anonimizzazione parziale.

47.

Il GEPD raccomanda di precisare la portata della «cancellazione dei dati personali». In particolare, propone di introdurre nel testo i seguenti miglioramenti:

—

nel preambolo, precisare che la cancellazione dei dati personali ai sensi della proposta è relativa e non corrisponde a una completa anonimizzazione. Inoltre, conformemente alle raccomandazioni summenzionate, il preambolo dovrebbe chiarire anche la necessità di applicare misure per la cancellazione e la completa anonimizzazione in contesti diversi;

—

all’articolo 16: specificare che anche i dati messi a disposizione di gestori indipendenti dovrebbero essere privati di elementi identificativi o eliminati il prima possibile, a meno che la necessità di conservare i dati sia giustificata, ad esempio per adempiere ad altri obblighi giuridici gravanti sulle organizzazioni;

—

al fine di precisare la portata della cancellazione dei dati, il GEPD raccomanda di sostituire nell’articolo 16, paragrafi 1 e 2, i termini «dati personali» con «dettagli personali» e di aggiungere un riferimento alla possibilità di identificazione attraverso dettagli tecnici, in conformità dell’articolo 2, paragrafo 1;

—

l’articolo 5, paragrafo 6, consente agli Stati membri e alle organizzazioni di istituire altri sistemi di segnalazione. Andrebbe specificato che anche in queste informazioni dovrebbero essere cancellati i dati personali. Il GEPD, pertanto, raccomanda di precisare, all’articolo 16, paragrafo 2, che anche i dati personali contenuti nei sistemi di raccolta e di trattamento dei dati in materia di sicurezza di cui all’articolo 5, paragrafo 6, dovrebbero essere resi anonimi;

—	all’articolo 13, paragrafo 10: specificare che le informazioni dovrebbero essere rese anonime (11) prima della loro pubblicazione;

—

all’articolo 11, paragrafo 4: specificare che le informazioni messe a disposizione delle parti interessate elencate nell’allegato III e non relative alle apparecchiature, alle operazioni o al settore di attività, dovrebbero non solo essere aggregate o private di dati identificativi, come previsto all’articolo 11, paragrafo 4, ma rese completamente anonime.

48.

Il GEPD raccomanda di specificare nella proposta chi sarà il responsabile del trattamento per ciascuna banca dati. Raccomanda altresì di definire negli allegati I e II e all’articolo 5, paragrafo 6, tutte le categorie di dati da trattare e di chiarire di conseguenza l’articolo 7, paragrafo 1, e l’articolo 11, paragrafo 1. Se non è possibile specificare tutti gli eventi e i campi di dati da trattare in conformità dell’articolo 7, paragrafo 1, dell’articolo 5, paragrafo 3, dell’articolo 5, paragrafo 6, e dell’articolo 11, paragrafo 1, allora questi articoli dovrebbero indicare almeno che ulteriori informazioni non richieste dalla proposta non dovrebbero contenere categorie speciali di dati, così come definiti dall’articolo 8 della direttiva 95/46/CE e dall’articolo 10 del regolamento (CE) n. 45/2001 («dati sensibili»).

49.	Il GEPD raccomanda inoltre di specificare i periodi di conservazione dei dati nelle banche dati, i diritti degli interessati e le misure di sicurezza da attuare.

50.

In caso di trasferimento a organizzazioni di paesi terzi o a organizzazioni internazionali, queste dovrebbero impegnarsi a rispettare adeguate salvaguardie, da fornire in uno strumento vincolante. Tali salvaguardie potrebbero essere basate sui principi di protezione dei dati contenuti nelle clausole contrattuali standard per il trasferimento dei dati personali verso paesi terzi, adottate dalla Commissione, e potrebbero essere aggiunte nell’allegato alla proposta.

51.

Per quanto riguarda il trattamento dei dati delle parti interessate che richiedono l’accesso al RCE, il GEPD raccomanda di specificare nella proposta le misure per la protezione dei dati che saranno applicabili al trattamento dei dati relativi a terzi (ad esempio il periodo di conservazione dei dati dopo che l’accesso sia stato concesso o negato e chi ha accesso a tali dati). Inoltre, il modulo contenuto nell’allegato IV dovrebbe includere, oltre all’avviso sull’accesso alle informazioni (12), un avviso sulla privacy.

52.

Infine, la necessità di trattare dati sensibili per uno dei motivi di cui all’articolo 8, paragrafi 2-4, della direttiva 95/46/CE e all’articolo 10, paragrafi 2-4, del regolamento (CE) n. 45/2001 dovrebbe essere giustificata nel preambolo. Il GEPD raccomanda inoltre di adottare ulteriori salvaguardie per quanto riguarda il trattamento di speciali categorie di dati, quali misure di sicurezza più severe, il divieto di divulgare le relative categorie di dati a terzi non soggetti alle leggi dell’Unione europea in materia di protezione dei dati e la restrizione della loro divulgazione ad altre parti interessate. Inoltre, il trattamento di queste categorie di dati può essere oggetto di un controllo preventivo da parte delle autorità nazionali dell’UE preposte alla protezione dei dati e del GEPD.

Fatto a Bruxelles, il 10 aprile 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1) COM(2012) 776 final.

(2) Direttiva 2003/42/CE del Parlamento europeo e del Consiglio, del 13 giugno 2003, relativa alla segnalazione di taluni eventi nel settore dell’aviazione civile (GU L 167 del 4.7.2003, pag. 23).

(3) Per evento si intende qualsiasi avvenimento rilevante nel contesto della sicurezza aerea, compresi gli inconvenienti, gli incidenti e gli inconvenienti gravi (cfr. articolo 2, paragrafo 8, della proposta).

(4) La proposta definisce l’organizzazione come «qualsiasi organizzazione che fornisce prodotti e/o servizi nel settore dell’aviazione, in particolare i gestori di aeromobili, le organizzazioni di manutenzione approvate, le organizzazioni responsabili del progetto di tipo e/o della costruzione di aeromobili, i fornitori di servizi di navigazione aerea e gli aeroporti certificati» (cfr. articolo 2, paragrafo 9, della proposta).

(5) Regolamento (CE) n. 1321/2007 della Commissione, del 12 novembre 2007, che stabilisce le modalità per integrare in un repertorio centrale le informazioni sugli eventi nel settore dell’aviazione civile (GU L 294 del 13.11.2007, pag. 3).

(6) Regolamento (CE) n. 1330/2007 della Commissione, del 24 settembre 2007, che stabilisce le modalità per la diffusione alle parti interessate delle informazioni sugli eventi nel settore dell’aviazione civile (GU L 295 del 14.11.2007, pag. 7).

(7) Sui dati personali cfr. in particolare la sezione 3.1.

(8) Cfr. l’allegato I alla proposta «Elenco degli eventi da segnalare nell’ambito del sistema di segnalazione obbligatoria di eventi».

(9) Cfr. il parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di inchieste e prevenzione di incidenti e inconvenienti nel settore dell’aviazione civile (GU C 132 del 21.5.2010, pag. 1).

(10) Regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio, del 20 ottobre 2010, sulle inchieste e la prevenzione di incidenti e inconvenienti nel settore dell’aviazione civile e che abroga la direttiva 94/56/CE Testo rilevante ai fini del SEE (GU L 295 del 12.11.2010, pag. 35).

(11) Vale a dire, garantire che le persone non siano identificabili, tenendo conto di tutti gli strumenti che potrebbero essere usati ragionevolmente o dal responsabile del trattamento o da qualsiasi altra persona.

(12) Punto 7 dell’allegato IV.

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/22

Notifica preventiva di una concentrazione

(Caso COMP/M.6927 — Goldman Sachs/TPG Lundy/Barclays/Intertain)

Caso ammissibile alla procedura semplificata

(Testo rilevante ai fini del SEE)

2013/C 358/12

In data 29 novembre 2013 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione Goldman Sachs Group, Inc. («Goldman Sachs», USA), TPG LundyCO, L.P. («TPG») e Barclays PLC («Barclays») acquisiscono, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo comune di Intertain Limited («Intertain») mediante acquisto di quote.

Le attività svolte dalle imprese interessate sono le seguenti:

—	Goldman Sachs opera su scala mondiale e svolge attività di «investment banking» e di gestione titoli e investimenti, offrendo un’ampia gamma di servizi finanziari a una clientela diversificata che comprende imprese, enti finanziari, governi e persone con ampie disponibilità patrimoniali,

—	TPG è un veicolo di investimento appartenente al gruppo TPG, una società di investimento di capitali privati a livello mondiale che gestisce una famiglia di fondi che investono in un gran numero di imprese mediante acquisizioni e ristrutturazioni aziendali,

—	Barclays è la società operativa del gruppo Barclays, che presta servizi finanziari quali personal banking, carte di credito, corporate banking, investment banking e gestione di patrimoni e di investimenti a livello mondiale,

—	Intertain è una società per azioni inglese che gestisce bar e locali notturni nel Regno Unito.

A seguito di un esame preliminare la Commissione europea ritiene che la concentrazione notificata possa rientrare nel campo d’applicazione del regolamento sulle concentrazioni. Tuttavia si riserva la decisione definitiva al riguardo. Si rileva che, ai sensi della comunicazione della Commissione concernente una procedura semplificata per l’esame di determinate concentrazioni a norma del regolamento sulle concentrazioni (2) , il presente caso potrebbe soddisfare le condizioni per l’applicazione della procedura di cui alla comunicazione stessa.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6927 — Goldman Sachs/TPG Lundy/Barclays/Intertain, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).

(2) GU C 56 del 5.3.2005, pag. 32 («la comunicazione sulla procedura semplificata»).

7.12.2013

Gazzetta ufficiale dell'Unione europea

C 358/24

Notifica preventiva di una concentrazione

(Caso COMP/M.6817 — Allianz/Axa/Covéa/Generali/CSCA/Netproassur)

Caso ammissibile alla procedura semplificata

(Testo rilevante ai fini del SEE)

2013/C 358/13

In data 2 dicembre 2013 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 del regolamento (CE) n. 139/2004 del Consiglio (1). Con tale operazione le imprese Allianz IARD SA («Allianz», Francia), appartenente al gruppo Allianz (Germania), Axa France IARD SA («Axa», Francia), appartenente al gruppo Axa (Francia), Covéa Risk SA («Covéa», France), appartenente al gruppo Covéa (France), Generali France Assurances SA («Generali», Francia), appartenente al gruppo Assicurazioni Generali (Italia), e la Chambre Syndicale des Courtiers d’Assurances («CSCA», Francia) acquisiscono, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento comunitario sulle concentrazioni, il controllo comune dell’impresa Netproassur SASU («Netproassur», Francia) mediante acquisto di quote in una società di nuova costituzione che si configura come impresa comune.

Le attività svolte dalle imprese interessate sono le seguenti:

—	Allianz: compagnia di assicurazioni (commercializzazione di prodotti assicurativi «IARD» (incendio, RCA, danni) in Francia,

—	Axa: compagnia di assicurazioni (commercializzazione di prodotti assicurativi «IARD» in Francia),

—	Covéa: compagnia di assicurazioni (commercializzazione di prodotti assicurativi «IARD» in Francia),

—	Generali: compagnia di assicurazioni (commercializzazione di prodotti assicurativi vita e danni in Francia),

—	CSCA: organizzazione francese dei datori di lavoro del settore dell’intermediazione assicurativa, costituita sotto forma di confederazione sindacale,

—	Netproassur: sviluppo, avvio e gestione di progetti nel campo delle tecnologie dell’informazione e della comunicazione riguardanti l’intermediazione assicurativa e riassicurativa.

A seguito di un esame preliminare la Commissione ritiene che la concentrazione notificata possa rientrare nel campo d'applicazione del regolamento comunitario sulle concentrazioni. Tuttavia, si riserva la decisione definitiva al riguardo. Si rileva che, ai sensi della comunicazione della Commissione concernente una procedura semplificata per l'esame di determinate concentrazioni a norma del regolamento comunitario sulle concentrazioni (2), il presente caso potrebbe soddisfare le condizioni per l'applicazione della procedura di cui alla comunicazione stessa.

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione. Le osservazioni possono essere trasmesse alla Commissione per fax (+32 22964301), per e-mail all’indirizzo COMP-MERGER-REGISTRY@ec.europa.eu o per posta, indicando il riferimento COMP/M.6817 — Allianz/Axa/Covéa/Generali/CSCA/Netproassur, al seguente indirizzo:

Commissione europea

Direzione generale della Concorrenza

Protocollo Concentrazioni

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) GU L 24 del 29.1.2004, pag. 1 («il regolamento comunitario sulle concentrazioni»).

(2) GU C 56 del 5.3.2005, pag. 32 («la comunicazione sulla procedura semplificata»).

		ISSN 1977-0944 doi:10.3000/19770944.C_2013.358.ita
Gazzetta ufficiale dell'Unione europea		C 358

Edizione in lingua italiana	Comunicazioni e informazioni	56o anno 7 dicembre 2013

Numero d'informazione	Sommario	pagina
	II Comunicazioni
	COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA
	Commissione europea
2013/C 358/01	Non opposizione ad un'operazione di concentrazione notificata (Caso COMP/M.7038 — Nippon Express/Panasonic Corporation/Panasonic Logistics) ( 1 )	1

2013/C 358/02	Non opposizione ad un'operazione di concentrazione notificata [Caso COMP/M.7043 — GDF Suez/Balfour Beatty (UK Facilities Management)] ( 1 )	1

2013/C 358/03	Comunicazione della Commissione concernente il quantitativo per il quale non sono state presentate domande, da aggiungere al quantitativo fissato per il sottoperiodo dal 1o aprile al 30 giugno 2014 nell’ambito di taluni contingenti aperti dall’Unione per prodotti dei settori delle carni di pollame	2

Numero del contingente	Quantitativi per i quali non sono state presentate domande, da aggiungere al quantitativo fissato per il sottoperiodo dal 1o aprile al 30 giugno 2014 (in kg)
09.4212	44 864 920
09.4217	12 369 400
09.4218	9 276 800
09.4256	3 245 004

	IV Informazioni
	INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA
	Consiglio
2013/C 358/04	Decisione del Consiglio, del 2 dicembre 2013, relativa alla nomina dei membri titolari e supplenti del comitato consultivo per la sicurezza e la salute sul luogo di lavoro per Croazia, Ungheria, Portogallo e Regno Unito	3

2013/C 358/05	Decisione del Consiglio, del 2 dicembre 2013, relativa alla nomina dei membri titolari e dei membri supplenti del Consiglio di direzione della Fondazione europea per il miglioramento delle condizioni di vita e di lavoro	5

	Commissione europea
2013/C 358/06	Tassi di cambio dell'euro	9

	Garante europeo della protezione dei dati
2013/C 358/07	Sintesi del parere del Garante europeo della protezione dei dati sulle proposte della Commissione relative a un regolamento sui dispositivi medici e recante modifica della direttiva 2001/83/CE, del regolamento (CE) n. 178/2002 e del regolamento (CE) n. 1223/2009 nonché relative a un regolamento sui dispositivi medico-diagnostici in vitro	10

2013/C 358/08	Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione concernente il piano d’azione Sanità elettronica 2012-2020 — una sanità innovativa per il 21esimo secolo	13

2013/C 358/09	Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di un regolamento che modifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedure d’insolvenza	15

2013/C 358/10	Sintesi del parere del Garante europeo della protezione dei dati sulla comunicazione della Commissione Agenda digitale per l’Europa — Le tecnologie digitali come motore della crescita europea	17

2013/C 358/11	Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento concernente la segnalazione di taluni eventi nel settore dell’aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprime l’articolo 19 del regolamento (UE) n. 996/2010	19

	V Avvisi
	PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA
	Commissione europea
2013/C 358/12	Notifica preventiva di una concentrazione (Caso COMP/M.6927 — Goldman Sachs/TPG Lundy/Barclays/Intertain) — Caso ammissibile alla procedura semplificata ( 1 )	22

2013/C 358/13	Notifica preventiva di una concentrazione (Caso COMP/M.6817 — Allianz/Axa/Covéa/Generali/CSCA/Netproassur) — Caso ammissibile alla procedura semplificata ( 1 )	24