ISSN 1977-0944

Gazzetta ufficiale

dell’Unione europea

C 370

European flag  

Edizione in lingua italiana

Comunicazioni e informazioni

62° anno
31 ottobre 2019


Sommario

pagina

 

II   Comunicazioni

 

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Commissione europea

2019/C 370/01

Comunicazione della Commissione Controvalori delle soglie delle direttive 2014/23/UE, 2014/24/UE, 2014/25/UE e 2009/81/CE del Parlamento europeo e del Consiglio ( 1 )

1


 

IV   Informazioni

 

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

 

Consiglio

2019/C 370/02

Decisione (UE) del Consiglio del 24 ottobre 2019 relativa alla nomina di un vicedirettore esecutivo di Europol

4

 

Commissione europea

2019/C 370/03

Tassi di cambio dell'euro — 30 ottobre 2019

6

2019/C 370/04

Note esplicative della nomenclatura combinata dell’Unione europea

7

 

Servizio europeo per l’azione esterna

2019/C 370/05

Decisione dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza del 1o ottobre 2019 recante modalità di attuazione in materia di protezione dei dati personali da parte del servizio europeo per l’azione esterna e di applicazione del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio

9

2019/C 370/06

Decisione dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza del 1o ottobre 2019 sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del funzionamento del servizio europeo per l’azione esterna

18

 

Garante europeo della protezione dei dati

2019/C 370/07

Sintesi del parere del Garante europeo della protezione dei dati sulla revisione dei regolamenti dell’UE in materia di notificazione e comunicazione degli atti e assunzione delle prove in materia civile o commerciale (Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu)

24

 

INFORMAZIONI RELATIVE ALLO SPAZIO ECONOMICO EUROPEO

 

Autorità de vigilanza EFTA

2019/C 370/08

Comunicazione dell’Autorità di vigilanza EFTA sui tassi di interesse per il recupero degli aiuti di Stato e sui tassi di riferimento/attualizzazione in vigore per gli Stati EFTA, applicabili dal 1o ottobre 2019 (Pubblicata a norma delle disposizioni sui tassi di riferimento e di attualizzazione di cui alla parte VII della guida sugli aiuti di Stato dell’Autorità e all’articolo 10 della decisione dell’Autorità n. 195/04/COL del 14 luglio 2004)

28


 

V   Avvisi

 

PROCEDIMENTI AMMINISTRATIVI

 

Commissione europea

2019/C 370/09

Invito a presentare proposte per il sostegno a favore di misure di informazione riguardanti la politica agricola comune (PAC) per il 2020

29

 

PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

 

Commissione europea

2019/C 370/10

Notifica preventiva di concentrazione (Caso M.9568 — Marcegaglia Plates/Evraz Palini Bertoli) Caso ammissibile alla procedura semplificata ( 1 )

30

 

ALTRI ATTI

 

Commissione europea

2019/C 370/11

Pubblicazione della comunicazione di approvazione di una modifica ordinaria al disciplinare di produzione di un nome nel settore vitivinicolo di cui all’articolo 17, paragrafi 2 e 3, del regolamento delegato (UE) 2019/33 della Commissione del 17 ottobre 2018

32


 


 

(1)   Testo rilevante ai fini del SEE.

IT

 


II Comunicazioni

COMUNICAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Commissione europea

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/1


Comunicazione della Commissione

Controvalori delle soglie delle direttive 2014/23/UE, 2014/24/UE, 2014/25/UE e 2009/81/CE del Parlamento europeo e del Consiglio

(Testo rilevante ai fini del SEE)

(2019/C 370/01)

I controvalori delle soglie delle direttive 2014/ 23/UE (1), 2014/24/UE (2), 2014/25/UE (3) e 2009/81/CE (4) nelle valute nazionali diverse dall’euro, sono i seguenti:

80 000 EUR

BGN

Nuovo lev bulgaro

156 464

 

CZK

Corona ceca

2 054 080

 

DKK

Corona danese

596 408

 

GBP

Lira sterlina

70 778

 

HRK

Kuna croata

59 576

 

HUF

Fiorino ungherese

25 484 800

 

PLN

Nuovo zloty polacco

341 544

 

RON

Nuovo leu rumeno

374 040

 

SEK

Corona svedese

821 512


139 000 EUR

BGN

Nuovo lev bulgaro

271 856

 

CZK

Corona ceca

3 568 964

 

DKK

Corona danese

1 036 259

 

GBP

Lira sterlina

122 976

 

HRK

Kuna croata

1 033 076

 

HUF

Fiorino ungherese

44 279 840

 

PLN

Nuovo zloty polacco

593 433

 

RON

Nuovo leu rumeno

649 895

 

SEK

Corona svedese

1 427 377


214 000 EUR

BGN

Nuovo lev bulgaro

418 541

 

CZK

Corona ceca

5 494 664

 

DKK

Corona danese

1 595 391

 

GBP

Lira sterlina

189 330

 

HRK

Kuna croata

1 590 491

 

HUF

Fiorino ungherese

68 171 840

 

PLN

Nuovo zloty polacco

913 630

 

RON

Nuovo leu rumeno

1 000 557

 

SEK

Corona svedese

2 197 545


428 000 EUR

BGN

Nuovo lev bulgaro

837 082

 

CZK

Corona ceca

10 989 328

 

DKK

Corona danese

3 190 783

 

GBP

Lira sterlina

378 660

 

HRK

Kuna croata

3 180 982

 

HUF

Fiorino ungherese

136 343 680

 

PLN

Nuovo zloty polacco

1 827 260

 

RON

Nuovo leu rumeno

2 001 114

 

SEK

Corona svedese

4 395 089


750 000 EUR

BGN

Nuovo lev bulgaro

1 466 850

 

CZK

Corona ceca

19 257 000

 

DKK

Corona danese

5 591 325

 

GBP

Lira sterlina

663 540

 

HRK

Kuna croata

5 574 150

 

HUF

Fiorino ungherese

238 920 000

 

PLN

Nuovo zloty polacco

3 201 975

 

RON

Nuovo leu rumeno

3 506 625

 

SEK

Corona svedese

7 701 675


1 000 000 EUR

BGN

Nuovo lev bulgaro

1 955 800

 

CZK

Corona ceca

25 676 000

 

DKK

Corona danese

7 455 100

 

GBP

Lira sterlina

884 720

 

HRK

Kuna croata

7 432 200

 

HUF

Fiorino ungherese

318 560 000

 

PLN

Nuovo zloty polacco

4 269 300

 

RON

Nuovo leu rumeno

4 675 500

 

SEK

Corona svedese

10 268 900


5 350 000 EUR

BGN

Nuovo lev bulgaro

10 463 530

 

CZK

Corona ceca

137 366 600

 

DKK

Corona danese

39 884 785

 

GBP

Lira sterlina

4 733 252

 

HRK

Kuna croata

39 762 270

 

HUF

Fiorino ungherese

1 704 296 000

 

PLN

Nuovo zloty polacco

22 840 755

 

RON

Nuovo leu rumeno

25 013 925

 

SEK

Corona svedese

54 938 615


(1)  GU L 94 del 28.3.2014, pag. 1.

(2)  GU L 94 del 28.3.2014, pag. 65.

(3)  GU L 94 del 28.3.2014, pag. 243.

(4)  GU L 216 del 20.8.2009, pag. 76.


IV Informazioni

INFORMAZIONI PROVENIENTI DALLE ISTITUZIONI, DAGLI ORGANI E DAGLI ORGANISMI DELL'UNIONE EUROPEA

Consiglio

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/4


DECISIONE (UE) DEL CONSIGLIO

del 24 ottobre 2019

relativa alla nomina di un vicedirettore esecutivo di Europol

(2019/C 370/02)

IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (1), in particolare gli articoli 54 e 55,

deliberando quale autorità che ha il potere di nomina del direttore esecutivo e dei vicedirettori esecutivi di Europol,

considerando quanto segue:

(1)

Il mandato di uno degli attuali vicedirettori esecutivi di Europol scadrà il 31 ottobre 2019. Occorre pertanto nominare un nuovo vicedirettore esecutivo di Europol.

(2)

La decisione del consiglio di amministrazione di Europol del 1o maggio 2017 fissa le norme per la selezione, la proroga del mandato e la destituzione del direttore esecutivo e dei vicedirettori esecutivi di Europol.

(3)

Uno dei posti di vicedirettore esecutivo di Europol è stato ritenuto vacante a decorrere dal 31 gennaio 2019, nove mesi prima della scadenza del mandato di uno degli attuali vicedirettori esecutivi di Europol, in conformità dell’articolo 3, paragrafo 1, lettera a), della decisione del consiglio di amministrazione di Europol del 1o maggio 2017. Un avviso di posto vacante di vicedirettore esecutivo di Europol è stato pubblicato nella Gazzetta ufficiale dell’Unione europea del 23 gennaio 2019 (2).

(4)

In conformità dell’articolo 54, paragrafo 2, del regolamento (UE) 2016/794, un comitato di selezione istituito dal consiglio di amministrazione («comitato di selezione») ha redatto un elenco ristretto dei candidati. L’8 maggio 2019 il comitato di selezione ha redatto una relazione motivata.

(5)

Sulla base della relazione del comitato di selezione e in conformità del regolamento (UE) 2016/794 e della decisione del consiglio di amministrazione del 1o maggio 2017, il 23 maggio 2019 il consiglio di amministrazione ha emesso un parere motivato sulla nomina di un vicedirettore esecutivo di Europol, in cui ha proposto al Consiglio un elenco ristretto di tre candidati idonei al posto.

(6)

Il 18 luglio 2019 il Consiglio ha scelto il sig. Jürgen EBNER quale prossimo vicedirettore esecutivo di Europol, e ha informato la commissione competente del Parlamento europeo della sua selezione ai fini dell’articolo 54, paragrafo 2, quarto comma, del regolamento (UE) 2016/794.

(7)

Il 5 settembre 2019 il candidato prescelto è comparso dinanzi alla commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo («commissione LIBE»), e con una lettera datata18 ottobre 2019 il Consiglio è stato informato del parere adottato dalla commissione LIBE conformemente all’articolo 54, paragrafo 2, quarto comma, del regolamento (UE) 2016/794,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Il sig. Jürgen EBNER è nominato vicedirettore esecutivo di Europol per il periodo dal 1o novembre 2019 al 31 ottobre 2023 nel grado AD 14.

Articolo 2

La presente decisione entra in vigore il giorno dell’adozione.

Fatto a Lussemburgo, il 24 ottobre 2019

Per il Consiglio

Il president

Aino-Kaisa PEKONEN


(1)  GU L 135 del 24.5.2016, pag. 53.

(2)  GU C 28 A del 23.1.2019, pag. 1.


Commissione europea

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/6


Tassi di cambio dell'euro (1)

30 ottobre 2019

(2019/C 370/03)

1 euro =


 

Moneta

Tasso di cambio

USD

dollari USA

1,1106

JPY

yen giapponesi

120,99

DKK

corone danesi

7,4709

GBP

sterline inglesi

0,86200

SEK

corone svedesi

10,8010

CHF

franchi svizzeri

1,1032

ISK

corone islandesi

138,10

NOK

corone norvegesi

10,2488

BGN

lev bulgari

1,9558

CZK

corone ceche

25,512

HUF

fiorini ungheresi

329,72

PLN

zloty polacchi

4,2629

RON

leu rumeni

4,7577

TRY

lire turche

6,3615

AUD

dollari australiani

1,6199

CAD

dollari canadesi

1,4534

HKD

dollari di Hong Kong

8,7080

NZD

dollari neozelandesi

1,7504

SGD

dollari di Singapore

1,5141

KRW

won sudcoreani

1 297,21

ZAR

rand sudafricani

16,5609

CNY

renminbi Yuan cinese

7,8371

HRK

kuna croata

7,4606

IDR

rupia indonesiana

15 600,04

MYR

ringgit malese

4,6423

PHP

peso filippino

56,591

RUB

rublo russo

70,9556

THB

baht thailandese

33,580

BRL

real brasiliano

4,4611

MXN

peso messicano

21,2538

INR

rupia indiana

78,7705


(1)  Fonte: tassi di cambio di riferimento pubblicati dalla Banca centrale europea.


31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/7


Note esplicative della nomenclatura combinata dell’Unione europea

(2019/C 370/04)

A norma dell’articolo 9, paragrafo 1, lettera a), del regolamento (CEE) n. 2658/87 del Consiglio (1)), le note esplicative della nomenclatura combinata dell’Unione europea (2)) sono così modificate:

A pagina 412:

9503 00 70 altri giocattoli, presentati in assortimenti o in panoplie

Il seguente testo è inserito nel quarto paragrafo come secondo trattino (dopo il termine «gessetti,»):

« —kit/set creativi per bambini per la realizzazione di mosaici. Consistono di schede/cartoncini prestampati e di vari elementi decorativi autoadesivi da attaccare ai cartoncini (ad esempio, pezzetti di schiuma colorati e lustrini di plastica colorati). Possono anche contenere altri piccoli articoli, ad esempio un supporto. Sono concepiti per il divertimento dei bambini e anche per sviluppare la loro percezione dei colori e delle forme e le loro abilità motorie fini.

Esempi di prodotti:

Image 1

Image 2 »


(1)  Regolamento (CEE) n. 2658/87 del Consiglio, del 23 luglio 1987, relativo alla nomenclatura tariffaria e statistica ed alla tariffa doganale comune (GU L 256 del 7.9.1987, pag. 1).

(2)  GU C 119 del 29.3.2019, pag. 1.


Servizio europeo per l’azione esterna

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/9


Decisione dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza

del 1o ottobre 2019

recante modalità di attuazione in materia di protezione dei dati personali da parte del servizio europeo per l’azione esterna e di applicazione del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio

(2019/C 370/05)

L’ALTO RAPPRESENTANTE DELL’UNIONE PER GLI AFFARI ESTERI E LA POLITICA DI SICUREZZA,

vista la decisione 2010/427/UE del Consiglio, del 26 luglio 2010, che fissa l’organizzazione e il funzionamento del servizio europeo per l’azione esterna (2010/427/UE) (1) («la decisione istitutiva del SEAE»), in particolare l’articolo 11, paragrafo 3,

visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (2) («il regolamento»), in particolare gli articoli 43, 44 e 45,

considerando quanto segue:

(1)

La maggiore responsabilità per i titolari del trattamento dei dati istituita nel regolamento richiede l’adozione di una nuova decisione di esecuzione che sostituisca la decisione PROC HR(2011) 016 dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, dell’8 dicembre 2011, sulle norme in materia di protezione dei dati nel SEAE.

(2)

Il ruolo del responsabile della protezione dei dati e le responsabilità del titolare del trattamento dei dati nell’ambito del servizio europeo per l’azione esterna devono essere chiaramente definiti e adattati ai requisiti del regolamento,

DECIDE:

SEZIONE 1

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito di applicazione

1.   Conformemente all’articolo 45, paragrafo 3, del regolamento, la presente decisione stabilisce le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati (in appresso «RPD») nell’ambito del SEAE.

2.   La presente decisione specifica inoltre le procedure interne e le responsabilità dei titolari e dei responsabili del trattamento dei dati, nonché il ruolo, i compiti e le funzioni dei coordinatori e dei corrispondenti per la protezione dei dati, in particolare a norma degli articoli 26 e 29 del regolamento.

Articolo 2

Definizioni

Ai fini della presente decisione, e fatte salve le definizioni contenute nel regolamento, s’intende per:

a)

«titolare del trattamento dei dati»: il SEAE o le sue entità organizzative, comprese le delegazioni dell’UE che, da sole o congiuntamente con altri, determinano le finalità e i mezzi del trattamento dei dati personali;

b)

«rappresentante del titolare del trattamento dei dati»: membri della direzione del SEAE o capo di una delle entità organizzative incaricati della supervisione degli organi titolari del trattamento dei dati di cui alla lettera a) e responsabili del trattamento dei dati personali;

c)

«titolare del trattamento delegato»: servizio o membro del personale all’interno dell’entità organizzativa titolare del trattamento dei dati incaricato della gestione dell’attività di trattamento dei dati personali;

d)

«contitolari del trattamento»: due o più entità organizzative che, insieme, determinano le finalità e i mezzi del trattamento dei dati personali e i ruoli e le responsabilità dei titolari del trattamento, compresi i loro compiti in relazione all’esercizio dei diritti degli interessati, in particolare quando il SEAE condivide la titolarità del trattamento con altre istituzioni, organi, agenzie o uffici dell’UE o con qualsiasi altra entità;

e)

«responsabile della protezione dei dati» (RPD): membro del personale del SEAE designato dal SEAE, a norma dell’articolo 43 del regolamento, per sostenere, informare e consigliare i titolari del trattamento;

f)

«coordinatore e corrispondente per la protezione dei dati»: membri del personale del SEAE, situati rispettivamente nella sede centrale e nelle delegazioni dell’UE, designati per assistere i loro titolari del trattamento nelle questioni relative alla protezione dei dati;

g)

«responsabile del trattamento»: un’entità, interna o esterna al SEAE, che tratta i dati personali per conto del titolare del trattamento;

h)

«comunicazioni sulla protezione dei dati»: avvisi, ad esempio le informative sulla privacy, mediante i quali il titolare del trattamento comunica informazioni agli interessati ai sensi degli articoli 15 e 16 del regolamento;

i)

«personale del SEAE»: ai sensi dell’articolo 6 della decisione istitutiva del SEAE, i funzionari e gli altri agenti dell’UE in servizio presso il SEAE, compreso il personale dei servizi diplomatici degli Stati membri dell’UE, gli esperti nazionali distaccati e i tirocinanti.

SEZIONE 2

RESPONSABILE DELLA PROTEZIONE DEI DATI

Articolo 3

Designazione del responsabile della protezione dei dati

1.   Il segretario generale del SEAE designa l’RPD tra il personale del SEAE, ai sensi dell’articolo 43 del regolamento, e lo/la registra presso il garante europeo della protezione dei dati (in appresso «GEPD»).

2.   In aggiunta ai requisiti di cui all’articolo 43, paragrafo 3, del regolamento, il responsabile della protezione dei dati ha una conoscenza approfondita dei servizi del SEAE, della loro struttura, dei sistemi informatici e delle norme e procedure amministrative. Deve avere esperienza in materia di protezione dei dati, dimostrare una solida capacità di giudizio ed essere in grado di agire in maniera obiettiva e imparziale, come previsto nello statuto dei funzionari.

3.   L’RPD è designato per un mandato di cinque anni e il suo mandato è rinnovabile.

4.   L’RPD può essere destituito dalle sue funzioni solo con il consenso del GEPD, se non soddisfa più le condizioni richieste per l’esercizio delle sue funzioni.

5.   Sotto il profilo amministrativo, l’RPD fa capo al segretario generale.

6.   I recapiti dell’RPD sono pubblicati sull’intranet e sul sito web pubblico del SEAE e sono comunicati al GEPD.

Articolo 4

Posizione del responsabile della protezione dei dati

1.   L’RPD agisce in modo indipendente e in cooperazione con il GEPD. Il SEAE non impartisce istruzioni all’RPD circa l’esercizio delle sue funzioni.

2.   L’RPD non può essere destituito o penalizzato per il fatto di assolvere i suoi compiti.

3.   L’RPD è informato di tutti i contatti con le parti esterne in merito all’applicazione del regolamento e della presente decisione, in particolare di qualsiasi interazione con il GEPD e i membri della rete dei responsabili della protezione dei dati nelle istituzioni, negli organi, negli uffici e nelle agenzie dell’UE.

4.   Gli interessati possono contattare l’RPD per qualsiasi questione relativa al trattamento dei loro dati personali o all’esercizio dei loro diritti ai sensi del regolamento.

5.   L’RPD può essere consultato dal titolare del trattamento o dal suo rappresentante, dal comitato del personale e da qualsiasi membro del personale su qualsiasi questione attinente all’interpretazione o all’applicazione del regolamento, senza bisogno da parte loro di procedere attraverso canali ufficiali. Nessuno deve subire pregiudizio per aver sottoposto una questione al responsabile della protezione dei dati.

Articolo 5

Compiti del responsabile della protezione dei dati

L’RPD:

a)

è consultato su tutte le questioni relative alla protezione dei dati personali;

b)

fornisce orientamenti e consulenza proattiva alle entità del SEAE e ai loro contraenti che svolgono attività di trattamento dei dati personali circa le modalità di attuazione del regolamento e della presente decisione: ciò comprende le consultazioni in merito alle notifiche di una violazione di dati, le valutazioni d’impatto e la necessità di una consultazione preventiva con il GEPD;

c)

mantiene contatti regolari con i titolari del trattamento dei dati per monitorare l’osservanza delle norme in materia di protezione dei dati e aiutarli nello svolgimento dei loro compiti, in particolare per contribuire alla preparazione e alla pubblicazione di comunicazioni sulla protezione dei dati e per rispondere alle richieste degli interessati;

d)

mantiene contatti regolari con i coordinatori e corrispondenti per la protezione dei dati della sede centrale e delle delegazioni del SEAE, e gestisce la rete dei coordinatori e dei corrispondenti all’interno del SEAE;

e)

contribuisce alla sensibilizzazione generale in materia di protezione dei dati, organizza formazioni e sessioni informative;

f)

coopera con gli RPD di altre istituzioni, organi, uffici e agenzie dell’UE, in particolare scambiando esperienze e migliori prassi;

g)

tiene un registro centrale delle attività di trattamento svolte dal SEAE sulla base dei documenti elaborati dai titolari del trattamento ai sensi dell’articolo 31 del regolamento, e lo rende accessibile al pubblico;

h)

contribuisce a garantire la rappresentanza dell’alto rappresentante o del SEAE a livello internazionale su tutte le questioni relative alla protezione dei dati.

Articolo 6

Competenze

Nell’esercizio delle sue funzioni, il responsabile della protezione dei dati:

a)

ha accesso in qualsiasi momento ai dati trattati dalle entità del SEAE e dai loro contraenti e a tutti gli uffici, centri di elaborazione dati e supporti per i dati;

b)

fornisce il proprio parere all’autorità che ha il potere di nomina prima di qualsiasi decisione su questioni attinenti all’applicazione delle disposizioni in materia di protezione dei dati;

c)

può proporre misure amministrative e formulare raccomandazioni generali sulla corretta applicazione del regolamento e della presente decisione;

d)

può formulare raccomandazioni per il miglioramento pratico della protezione dei dati da parte della direzione e del personale del SEAE e di qualsiasi soggetto esterno rilevante;

e)

può indagare su questioni relative alla protezione dei dati e, oltre che alla persona che ha richiesto l’indagine o ha presentato il reclamo, può riferire i risultati dell’indagine al titolare del trattamento e a qualsiasi membro pertinente della direzione del SEAE;

f)

può elaborare modelli e procedure interne, istruzioni o strategie per fornire orientamenti ai titolari e ai responsabili del trattamento;

g)

può avvalersi dei servizi di esperti esterni, compresi esperti informatici;

h)

può portare all’attenzione dell’autorità che ha il potere di nomina del SEAE qualsiasi omissione da parte di un membro del personale nell’adempimento degli obblighi previsti dal regolamento e dalla presente decisione e può suggerire l’avvio di un’indagine amministrativa;

i)

può elaborare orientamenti interni sulla protezione dei dati (note di orientamento RPD) di cui si debba tener conto nel trattare dati personali.

Articolo 7

Risorse

1.   L’RPD dispone del personale e delle risorse necessari a svolgere le funzioni di cui all’articolo 5 della presente decisione.

2.   Tutto il personale del SEAE sostiene l’RPD nello svolgimento delle funzioni di cui all’articolo 5 della presente decisione; in particolare, i titolari e i responsabili del trattamento forniscono le informazioni richieste in merito alle attività di trattamento dei dati, accedono ai dati personali e preparano progetti di risposta alle richieste degli interessati che esercitano il diritto di accesso, modifica o cancellazione ricevute dall’RPD ma correlate alle attività che rientrano tra le responsabilità del titolare del trattamento.

3.   L’RPD può disporre, se del caso, di un responsabile aggiunto o di un assistente, nonché di personale amministrativo e di segreteria. L’RPD può inoltre avvalersi della collaborazione di altre entità, del SEAE o contraenti, oppure di esperti esterni.

4.   Se designati, l’RPD aggiunto o l’assistente RPD assistono il responsabile della protezione dei dati nello svolgimento dei suoi compiti e possono rappresentarlo in caso di assenza di quest’ultimo. Gli articoli 4, 5 e 6 della presente decisione si applicano anche all’RPD aggiunto o all’assistente RPD.

5.   L’RPD dispone di locali adeguati nei quali possano essere garantite la sicurezza e la riservatezza delle informazioni, compresi i dati personali, e l’adeguata conservazione e archiviazione di dati e documenti.

6.   L’RPD dispone di uno strumento elettronico che consenta di i) gestire le registrazioni delle attività di trattamento dei dati personali in conformità dell’articolo 31 del regolamento e ii) archiviare le comunicazioni sulla protezione dei dati, le notifiche di una violazione di dati, le valutazioni d’impatto sulla protezione dei dati, le richieste degli interessati e i registri relativi ai trasferimenti di dati.

7.   Il SEAE aiuta l’RPD a mantenere e ampliare le sue conoscenze specialistiche, tra l’altro agevolando la sua partecipazione a corsi di formazione, conferenze o eventi interistituzionali o esterni connessi alla protezione dei dati e a riunioni e formazioni organizzate dal GEPD e dalla rete dei responsabili della protezione dei dati delle istituzioni, organi, uffici e agenzie dell’UE.

SEZIONE 3

ATTORI COINVOLTI NELLE PROCEDURE RELATIVE ALLA PROTEZIONE DEI DATI

Articolo 8

Titolari del trattamento e responsabili del trattamento

1.   I titolari del trattamento delegati e i rappresentanti dei titolari e dei responsabili del trattamento sono incaricati di garantire, per conto del titolare del trattamento dei dati, che tutte le attività di trattamento che ricadono sotto il loro controllo siano conformi al regolamento, in particolare all’articolo 26, e alle disposizioni della presente decisione. Se necessario, possono affidare compiti di trattamento al personale del SEAE che opera sotto la loro responsabilità oppure a contraenti, conformemente all’articolo 29 del regolamento.

2.   In particolare, i titolari del trattamento:

a)

garantiscono e dimostrano che il trattamento è effettuato in conformità del regolamento e della presente decisione e ne sono responsabili;

b)

registrano tutte le attività di trattamento e le modifiche sostanziali di un’attività di trattamento esistente;

c)

garantiscono che gli interessati siano informati del trattamento dei loro dati conformemente agli articoli 15 e 16 del regolamento, rendendo disponibili le comunicazioni sulla protezione dei dati;

d)

collaborano con l’RPD e con il GEPD, in particolare fornendo informazioni in risposta alle loro richieste entro 14 giorni di calendario dalla data della richiesta;

e)

informano l’RPD quando si ricorre a un contraente per trattare dati personali per conto del titolare del trattamento;

f)

nominano un coordinatore/corrispondente che li aiuti a svolgere le loro funzioni e informano l’RPD di qualsiasi cambiamento relativo alla persona che riveste il ruolo di coordinatore/corrispondente o alle sue funzioni;

g)

consultano l’RPD per accertarsi che le attività di trattamento siano conformi al regolamento e alla presente decisione. Possono consultare l’RPD o altri esperti su questioni relative alla riservatezza, alla disponibilità e all’integrità delle attività di trattamento e sulle misure di sicurezza adottate a norma dell’articolo 33 del regolamento.

3.   I titolari del trattamento possono avvalersi di altre entità del SEAE o contraenti in qualità di responsabili del trattamento in conformità delle disposizioni del regolamento, a condizione che tali entità specifichino nei loro archivi il nome del responsabile del trattamento, i suoi compiti e le misure di sicurezza adottate.

4.   Il titolare del trattamento garantisce che l’RPD sia informato tempestivamente:

a)

di tutte le questioni che hanno o potrebbero avere ripercussioni in termini di protezione dei dati;

b)

di tutte le comunicazioni e le decisioni della direzione del SEAE relative all’applicazione del regolamento, in particolare di qualsiasi interazione con il GEPD.

Articolo 9

Coordinatore e corrispondente per la protezione dei dati

1.   A seconda delle loro dimensioni e del tipo di dati personali trattati, le entità organizzative del SEAE dispongono di un coordinatore/corrispondente che funge da punto di riferimento per la protezione dei dati. Ciascuna direzione o direzione operativa presso la sede centrale del SEAE e ciascuna delegazione dell’UE designano un coordinatore o un corrispondente per la protezione dei dati. Anche le divisioni che trattano regolarmente una grande quantità di dati personali, categorie di dati particolari o dati personali sensibili la cui elaborazione presenta un rischio elevato designano un coordinatore/corrispondente. La funzione del coordinatore/corrispondente è assegnata a una posizione che abbia un quadro generale delle attività dell’entità.

2.   Il coordinatore/corrispondente per la protezione dei dati deve possedere le competenze necessarie e acquisire conoscenze in materia di protezione dei dati. Deve ricevere una formazione introduttiva in materia di protezione dei dati e può partecipare a sessioni informative e alle riunioni della rete dei coordinatori e dei corrispondenti.

3.   Il coordinatore/corrispondente per la protezione dei dati:

a)

fatte salve le responsabilità dell’RPD, assiste i titolari del trattamento dei dati nell’adempimento dei loro obblighi;

b)

facilita la comunicazione tra l’RPD e i titolari del trattamento dei dati;

c)

funge da punto di riferimento nel proprio servizio per le questioni relative alla protezione dei dati e tiene i contatti con l’RPD;

d)

informa e sostiene i colleghi sulle questioni relative al trattamento dei dati personali;

e)

trasmette al personale informazioni su eventi di sensibilizzazione e sessioni di formazione;

f)

in collaborazione con l’RPD, crea e aggiorna un inventario un inventario delle attività di trattamento dei dati personali preesistenti e nuove;

g)

notifica all’RPD tutti i dati personali trattati all’interno del servizio;

h)

aiuta a individuare i titolari e i responsabili del trattamento delegati;

i)

elabora registri nel proprio settore di competenza;

j)

assiste i titolari del trattamento nell’elaborazione e nella revisione dei registri e nella creazione di comunicazioni sulla protezione dei dati;

k)

contribuisce alle verifiche di conformità e alle valutazioni d’impatto;

l)

garantisce che le comunicazioni sulla protezione dei dati siano pubblicate e utilizzate correttamente dal servizio di sua competenza;

m)

comunica all’RPD eventuali violazioni dei dati;

n)

in collaborazione con l’RPD, elabora le risposte alle richieste degli interessati che esercitano i loro diritti e gestisce i reclami e le domande riguardanti le attività di trattamento dei dati nel servizio di sua competenza.

4.   Il coordinatore/corrispondente per la protezione dei dati ha il diritto di ottenere le informazioni di cui ha bisogno per identificare le attività di trattamento dei dati personali e di consultare l’RPD per conto del proprio servizio. Ciò non include il diritto di accesso ai dati personali elaborati sotto la responsabilità del titolare del trattamento.

Articolo 10

Autorità che ha il potere di nomina

L’autorità che ha il potere di nomina consulta l’RPD in merito a richieste o reclami presentati ai sensi dell’articolo 90 dello statuto in relazione all’applicazione del regolamento.

Articolo 11

Personale del SEAE

1.   Tutto il personale del SEAE applica le disposizioni in materia di riservatezza e le norme relative al trattamento dei dati personali di cui agli articoli 33, 34 e 35 del regolamento. Nessun membro del personale del SEAE che abbia accesso ai dati personali tratta i dati a meno che non sia istruito in tal senso dal titolare del trattamento.

2.   Tutti i membri del personale del SEAE indicano al proprio superiore gerarchico quando devono trattare dati personali, al fine di consentire ai titolari del trattamento di documentare il trattamento nei loro registri sulla protezione dei dati e di predisporre le necessarie comunicazioni sulla protezione dei dati.

3.   Qualsiasi membro del personale del SEAE può sottoporre una richiesta o manifestare una preoccupazione all’RPD, anche in merito a una presunta violazione dei dati, oppure presentare un reclamo al GEPD in caso di presunta violazione del regolamento o della presente decisione, senza necessità di informare i suoi superiori gerarchici.

4.   Se un membro del personale ritiene che un paese terzo, un territorio o uno o più settori specifici in un paese terzo o un’organizzazione internazionale non garantiscano un livello di protezione adeguato ai sensi dell’articolo 45, paragrafo 3, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (3) o dell’articolo 36, paragrafo 3, della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (4), ne dà notifica al responsabile della protezione dei dati.

SEZIONE 4

MISURE E PROCEDURE

Articolo 12

Misure di sicurezza e protezione dei dati fin dalla progettazione e per impostazione predefinita

1.   Le misure di garanzia, tecniche e organizzative per evitare le violazioni, la perdita o la divulgazione non autorizzata dei dati comprendono:

a)

una definizione adeguata dei ruoli, delle responsabilità e delle fasi procedurali;

b)

un ambiente elettronico sicuro che impedisca l’accesso o il trasferimento illegale o accidentale di dati elettronici a persone non autorizzate, dotato di misure di sicurezza integrate nelle varie applicazioni informatiche utilizzate;

c)

trattamento e conservazione sicuri dei documenti cartacei;

d)

accesso elettronico e fisico solo per il personale autorizzato, con attribuzione individuale dei diritti di accesso.

2.   Prima di progettare le attività di trattamento dei dati, i titolari del trattamento adottano un approccio di protezione dei dati fin dalla progettazione e per impostazione predefinita, come previsto all’articolo 27 del regolamento. Al fine di attuare la protezione dei dati fin dalla progettazione e per impostazione predefinita, il titolare del trattamento può consultare l’RPD e altri servizi pertinenti, tra cui il servizio informatico e quello di sicurezza informatica.

Articolo 13

Notifiche di una violazione di dati

Dopo aver preso conoscenza di un incidente, in particolare di una violazione della sicurezza, che comporti, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali trasferiti, memorizzati o comunque trattati («violazione di dati personali»), il titolare o il responsabile del trattamento notificano l’incidente immediatamente all’RPD ed entro 72 ore al GEPD e lo documentano opportunamente.

Articolo 14

Indagini e gestione delle richieste e dei reclami da parte dell’RPD

1.   Il responsabile della protezione dei dati può, di propria iniziativa o su richiesta, avviare un’indagine riguardante una presunta violazione degli obblighi previsti dal regolamento. Le richieste sono presentate per iscritto all’RPD.

2.   L’RPD può richiedere al titolare del trattamento responsabile dell’attività di trattamento dei dati in questione di rilasciare una dichiarazione scritta nel merito. Il titolare del trattamento dei dati fornisce la risposta all’RPD entro 14 giorni di calendario dal ricevimento della richiesta. L’RPD può richiedere l’accesso a informazioni complementari, documenti, supporti per i dati, centri dati, locali e sistemi di altri servizi del SEAE, in particolare della divisione informatica, della direzione per la sicurezza e della direzione generale che si occupa delle indagini amministrative e delle procedure disciplinari. Le informazioni o il parere sono trasmessi all’RPD entro 14 giorni di calendario.

3.   In caso di richieste manifestamente infondate, abusive ed eccessive, in particolare qualora si tratti di richieste di carattere ripetitivo provenienti dallo stesso interessato, l’RPD può rifiutare di darvi seguito a norma dell’articolo 14 del regolamento. Il richiedente ne sarà debitamente informato.

SEZIONE 5

PROCEDURA PER L’ESERCIZIO DEI DIRITTI DELL’INTERESSATO

Articolo 15

Disposizioni generali

1.   Gli interessati possono contattare il titolare del trattamento o il responsabile della protezione dei dati per esercitare i propri diritti conformemente agli articoli da 14 a 24 del regolamento.

2.   Le richieste di esercizio dei diritti degli interessati sono presentate per iscritto. Se necessario, l’RPD aiuta l’interessato a individuare il titolare del trattamento competente. L’RPD trasmette tutte le richieste ricevute al titolare del trattamento dei dati competente, che ha la facoltà di consultare l’RPD.

3.   I titolari del trattamento dei dati trattano la richiesta e rispondono direttamente all’interessato.

Articolo 16

Trattamento delle richieste per l’esercizio dei diritti dell’interessato

1.   I titolari del trattamento dei dati trattano la richiesta solo dopo che l’identità del richiedente è stata verificata o, qualora la richiesta sia presentata da un rappresentante dell’interessato, previa autorizzazione dell’interessato.

2.   Il titolare del trattamento responsabile dell’attività di trattamento dei dati invia al richiedente un avviso di ricevimento entro 14 giorni di calendario dal ricevimento della richiesta da parte del SEAE. Salvo altrimenti disposto, il titolare del trattamento risponde alla richiesta entro un mese dalla registrazione della stessa. Il titolare del trattamento fornisce una risposta positiva alla richiesta oppure indica per iscritto i motivi di un rifiuto totale o parziale. Il termine di risposta può essere prorogato per un massimo di 2 mesi, tenendo conto della complessità della questione e del numero di richieste ricevute, in conformità dell’articolo 14, paragrafo 3, del regolamento.

3.   La richiesta dell’interessato può essere rifiutata se:

a)

non è giustificata;

b)

si applica un’eccezione prevista dal regolamento;

c)

si applica una limitazione conformemente alle norme interne (5) adottate sulla base dell’articolo 25 del regolamento.

4.   In caso di richieste manifestamente infondate, abusive ed eccessive, in particolare qualora si tratti di richieste di carattere ripetitivo provenienti dallo stesso interessato, il titolare del trattamento può, previa consultazione dell’RPD, rifiutare di darvi seguito a norma dell’articolo 14 del regolamento. Il richiedente ne sarà debitamente informato.

Articolo 17

Eccezioni e limitazioni

Le limitazioni in conformità delle norme interne adottate sulla base dell’articolo 25 del regolamento e le eccezioni di cui agli articoli da 15 a 19 e da 21 a 24 del regolamento si applicano solo previa consultazione del responsabile della protezione dei dati.

SEZIONE 6

DISPOSIZIONI FINALI

Articolo 18

Comunicazione relativa alla presente decisione

1.   Conformemente all’articolo 41 del regolamento, il GEPD è informato della presente decisione.

2.   La presente decisione è messa a disposizione del personale del SEAE con mezzi appropriati, in particolare tramite la pubblicazione sul sito interno del SEAE.

Articolo 19

Abrogazione

La decisione PROC HR(2011) 016 dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, dell’8 dicembre 2011, riguardante la protezione dei dati personali è abrogata.

Articolo 20

Effetto

La presente decisione ha effetto il giorno successivo all’adozione.

Fatto a Bruxelles, il 1o ottobre 2019

Federica MOGHERINI

L’alto rappresentante


(1)  GU L 201 del 3.8.2010, pag. 30.

(2)  GU L 295 del 21.11.2018, pag. 39.

(3)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), (GU L 119 del 4.5.2016, pag. 1).

(4)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio, (GU L 119 del 4.5.2016, pag. 89).

(5)  Decisione dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del funzionamento del servizio europeo per l’azione esterna (ADMIN(2019) 10).


31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/18


Decisione dell’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza

del 1o ottobre 2019

sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito del funzionamento del servizio europeo per l’azione esterna

(2019/C 370/06)

L’ALTO RAPPRESENTANTE DELL’UNIONE PER GLI AFFARI ESTERI E LA POLITICA DI SICUREZZA,

visto il trattato sul funzionamento dell’Unione europea,

vista la decisione 2010/427/UE del Consiglio, del 26 luglio 2010, che fissa l’organizzazione e il funzionamento del servizio europeo per l’azione esterna (2010/427/UE) (1),

visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (2) ("regolamento (UE) 2018/1725"), in particolare l’articolo 25,

visto il parere del Garante europeo della protezione dei dati in conformità dell’articolo 41, paragrafo 2, del regolamento (UE) 2018/1725, espresso il 28 giugno 2019,

considerando quanto segue:

(1)

Il servizio europeo per l’azione esterna (SEAE) svolge le proprie attività conformemente alla decisione 2010/427/UE.

(2)

In conformità dell’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725, le limitazioni dell’applicazione degli articoli dal 14 al 21, 35 e 36, nonché dell’articolo 4 del medesimo regolamento (UE) 2018/1725, nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi previsti dagli articoli dal 14 al 21, dovrebbero essere fissate dalle norme interne del SEAE, qualora non si fondino su atti giuridici adottati sulla base dei trattati.

(3)

Queste norme interne, comprese le disposizioni sulla valutazione della necessità e proporzionalità di una limitazione, non dovrebbero applicarsi qualora un atto giuridico adottato sulla base dei trattati preveda una limitazione dei diritti degli interessati.

(4)

Quando esercita le sue funzioni con riguardo ai diritti degli interessati ai sensi del regolamento (UE) 2018/1725, il SEAE valuta se sia applicabile una delle deroghe previste in tale regolamento.

(5)

Tali limitazioni si possono applicare a vari diritti degli interessati, tra i quali la comunicazione di informazioni agli interessati, il diritto di accesso, rettifica, cancellazione o limitazione del trattamento, la comunicazione di una violazione dei dati personali all’interessato o la riservatezza delle comunicazioni.

(6)

Nell’ambito della sua organizzazione e del suo funzionamento, il SEAE svolge attività che implicano dati personali per le quali può essere necessario e proporzionato, in una società democratica, imporre una limitazione a norma dell’articolo 25, paragrafo 1, del regolamento (UE) 2018/1725 al fine di salvaguardare un interesse legittimo, nel rispetto dell’essenza dei diritti e delle libertà fondamentali degli interessati.

(7)

Tali limitazioni possono applicarsi a diverse categorie di dati personali, compresi i dati fattuali e i dati provenienti da valutazioni.

(8)

Le valutazioni, le osservazioni e i pareri sono considerati dati personali ai sensi dell’articolo 3, paragrafo 1, del regolamento (UE) 2018/1725. Le limitazioni, in particolare per quanto riguarda l’accesso, la rettifica e la cancellazione di tali valutazioni, osservazioni o pareri nel contesto delle procedure di selezione e valutazione del personale, nonché nel contesto delle attività del servizio medico, del servizio di mediazione e dei servizi di ispezione e di audit interno per le delegazioni e gli uffici dell’Unione, sono previste in tali procedure amministrative specifiche.

(9)

Per quanto riguarda le procedure di selezione e di assunzione, la valutazione del personale e le procedure di aggiudicazione degli appalti pubblici, il diritto di accesso, rettifica, cancellazione e limitazione può essere esercitato solo in determinati momenti, come previsto nella procedura pertinente, al fine di tutelare i diritti di altri interessati e di rispettare i principi della parità di trattamento e della segretezza delle deliberazioni.

(10)

L’interessato può esercitare il diritto di rettifica sulle valutazioni o sui pareri dei medici di fiducia o dei consulenti del SEAE presentando osservazioni oppure un referto stilato da un medico di sua scelta.

(11)

Per quanto riguarda le procedure di selezione e assunzione, non è possibile modificare il parere o la valutazione della commissione giudicatrice. Tale diritto può essere esercitato presentando un ricorso contro la decisione della commissione giudicatrice. Le valutazioni effettuate dai singoli membri della commissione giudicatrice e le discussioni interne della commissione giudicatrice sono soggette all’obbligo di segretezza delle deliberazioni.

(12)

Per quanto riguarda le valutazioni del personale, comprese le procedure di appraisal, non è possibile modificare il parere o la valutazione dei diversi attori coinvolti. Gli interessati possono esercitare il diritto di rettifica presentando osservazioni o un ricorso, secondo quanto previsto dalla procedura di valutazione del personale.

(13)

Le limitazioni dei diritti e degli obblighi in materia di dati personali sono applicate caso per caso e mantenute soltanto per il periodo necessario al conseguimento della loro finalità.

(14)

Il SEAE è tenuto a rispettare, nella misura più ampia possibile, i diritti fondamentali degli interessati, compresi il diritto di comunicare informazioni, il diritto di accesso e rettifica, il diritto di cancellazione e limitazione del trattamento, il diritto di comunicazione di una violazione dei dati personali all’interessato o il diritto alla riservatezza delle comunicazioni sanciti nel regolamento (UE) 2018/1725. Tuttavia, il SEAE può anche essere tenuto a limitare i diritti e gli obblighi al fine di proteggere le proprie attività e i diritti e le libertà fondamentali altrui,

DECIDE:

Articolo 1

Oggetto e ambito di applicazione

1.   A norma dell’articolo 25 (il «regolamento»), la presente decisione stabilisce norme relative alle condizioni alle quali il SEAE, nell’ambito delle attività di cui al paragrafo 2, può limitare l’applicazione dei diritti e degli obblighi derivanti dagli articoli da 14 a 21, 35 e 36 del regolamento, nonché dall’articolo 4 del medesimo nella misura in cui le sue disposizioni corrispondono ai diritti e agli obblighi di cui agli stessi articoli da 14 a 21.

2.   La presente decisione si applica al trattamento dei dati personali da parte del SEAE ai fini delle seguenti attività:

(i)

indagini interne, comprese le indagini sulla sicurezza e le indagini amministrative, anche in materia di molestie, denunce di irregolarità, procedimenti disciplinari e di sospensione;

(ii)

notifiche e rinvio di casi all’Ufficio di indagine e disciplina della Commissione (IDOC) e all’Ufficio europeo per la lotta antifrode (OLAF);

(iii)

analisi di sicurezza relative ad incidenti di cibersicurezza o ad abusi del sistema informatico, anche con l’intervento esterno del CERT-UE, intese a garantire la sicurezza interna tramite videosorveglianza, controlli dell’accesso e indagini, messa in sicurezza dei sistemi di comunicazione e di informazione e attuazione di contromisure tecniche di sicurezza;

(iv)

indagini su questioni direttamente connesse ai compiti del responsabile della protezione dei dati del SEAE (di seguito, "l’RPD");

(v)

audit interni;

(vi)

ispezioni presso le delegazioni e gli uffici dell’UE;

(vii)

attività del servizio medico e dei consulenti medici incaricati dal SEAE;

(viii)

attività del servizio di mediazione;

(ix)

procedure di appalto pubblico;

(x)

procedure di selezione e valutazione del personale;

(xi)

raccolta di dati a fini di intelligence, compresi la consapevolezza situazionale, il controspionaggio, l’allarme rapido e l’analisi dell’intelligence a sostegno dei vari organi decisionali dell’UE nei settori della politica estera e di sicurezza comune (PESC), della politica di sicurezza e di difesa comune (PSDC), del terrorismo e delle minacce ibride;

(xii)

procedure in materia di misure restrittive (sanzioni) intese a perseguire obiettivi specifici della politica estera e di sicurezza dell’Unione;

(xiii)

attività volte a tutelare altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare gli obiettivi della PESC.

Ai fini della presente decisione, le attività di cui sopra comprendono le azioni preparatorie e di follow-up direttamente connesse con le attività in questione.

3.   Le categorie di dati personali trattati nell’ambito delle suddette attività possono contenere dati fattuali e dati provenienti da valutazioni. I dati fattuali comprendono i dati relativi all’identificazione personale e altri dati amministrativi, i metadati relativi alle comunicazioni elettroniche e i dati sul traffico. I dati provenienti da valutazioni comprendono la descrizione e la valutazione di situazioni e circostanze, i pareri, le osservazioni relative agli interessati, la valutazione dei comportamenti o delle prestazioni degli interessati e le motivazioni alla base di decisioni individuali in relazione al funzionamento amministrativo del SEAE.

Articolo 2

Specifiche del titolare del trattamento e garanzie

1.   Il SEAE predispone garanzie per prevenire violazioni di dati, fughe di dati o divulgazioni non autorizzate di dati sottoposti a limitazioni, quali:

(a)

misure di sicurezza rafforzate per lo stoccaggio di supporti fisici contenenti dati personali;

(b)

misure di sicurezza specifiche per banche dati e strumenti elettronici;

(c)

limitazioni all’accesso ai file di registro.

2.   Il titolare del trattamento dei dati per le attività di trattamento dei dati è il SEAE. Le entità organizzative che possono limitare i diritti e gli obblighi di cui all’articolo 1, paragrafo 1, sono i servizi incaricati delle attività di cui all’articolo 1, paragrafo 2.

3.   Le limitazioni dei diritti e degli obblighi in materia di dati personali sono mantenute soltanto per il periodo necessario al conseguimento della loro finalità. Il periodo di conservazione dei dati personali sottoposti a limitazione è definito tenendo conto della finalità del trattamento e comprende il lasso di tempo necessario per il procedimento di riesame amministrativo e giudiziario.

Articolo 3

Limitazioni

1.   Il SEAE può applicare una limitazione caso per caso a norma della presente decisione per salvaguardare:

(a)

la sicurezza nazionale, la pubblica sicurezza o la difesa degli Stati membri, tra cui, a titolo non esaustivo, la sorveglianza e il trattamento di dati a fini di intelligence o per la tutela della vita umana, in particolare in risposta a catastrofi naturali o provocate dall’uomo e attacchi terroristici;

(b)

la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, tra cui, a titolo non esaustivo, la prevenzione di minacce alla sicurezza pubblica; tali indagini possono comprendere indagini amministrative, procedimenti disciplinari o indagini dell’OLAF nella misura in cui vi sia un collegamento con la prevenzione o l’indagine di reati;

(c)

importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare gli obiettivi della PESC o importanti interessi economici o finanziari dell’Unione o di uno Stato membro, comprese, a titolo non esaustivo, le questioni monetarie, di bilancio e fiscali, la sanità pubblica e la sicurezza sociale, le procedure di appalto e le indagini connesse a importanti obiettivi di interesse pubblico dell’Unione;

(d)

la sicurezza interna delle istituzioni e degli organi dell’Unione, comprese, a titolo non esaustivo, le comunicazioni elettroniche e le reti di informazione;

(e)

la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari, compresa la consulenza legale;

(f)

la prevenzione, l’indagine, l’accertamento e il perseguimento di violazioni della deontologia delle professioni regolamentate o delle violazioni degli obblighi previsti dallo statuto dei funzionari (3) e dal regolamento finanziario (4), compresi i casi non connessi a reati;

(g)

le funzioni di controllo, ispezione o regolamentazione connesse, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a) a c), tra cui, a titolo non esaustivo, gli audit, le ispezioni o le indagini mirati;

(h)

la tutela dell’interessato o dei diritti e delle libertà altrui, compresa, a titolo non esaustivo, la protezione dei testimoni, delle persone interrogate nel contesto di indagini sulla sicurezza, indagini amministrative, ispezioni e audit, degli informatori e delle presunte vittime di molestie;

(i)

l’esecuzione delle azioni civili.

2.   Fatti salvi gli articoli da 4 a 8, il SEAE può limitare i diritti e gli obblighi di cui all’articolo 1, paragrafo 1, in relazione ai dati personali ottenuti da un’altra istituzione, organo, agenzia o ufficio dell’Unione, dalle autorità competenti di uno Stato membro o di un paese terzo o da un’organizzazione internazionale, nei seguenti casi:

(a)

quando l’esercizio di tali diritti e obblighi potrebbe essere limitato dall’altra istituzione, organo, agenzia o ufficio dell’Unione sulla base dei rispettivi atti giuridici pertinenti, adottati a norma dell’articolo 25 o del capo IX del regolamento, o dei relativi atti costitutivi;

(b)

quando l’esercizio di tali diritti e obblighi potrebbe essere limitato dalle autorità competenti degli Stati membri sulla base degli atti giuridici di cui all’articolo 23 del regolamento (UE) 2016/679 (5) del Parlamento europeo e del Consiglio o a norma delle disposizioni nazionali di recepimento dell’articolo 13, paragrafo 3, dell’articolo 15, paragrafo 3, o dell’articolo 16, paragrafo 3, della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (6);

(c)

quando l’esercizio di tali diritti e obblighi potrebbe compromettere la cooperazione del SEAE con paesi terzi od organizzazioni internazionali nello svolgimento delle sue attività, a meno che gli interessi o i diritti e le libertà fondamentali degli interessati non prevalgano su tale esigenza di cooperare.

Prima di applicare una limitazione a norma del presente paragrafo, il SEAE consulta l’istituzione, l’organo, l’agenzia o l’ufficio dell’Unione, l’organizzazione internazionale o le autorità competenti di uno Stato membro pertinenti, salvo nel caso in cui la limitazione in questione sia palesemente prevista da un atto giuridico di cui al presente paragrafo o tale consultazione comprometterebbe le attività del SEAE.

3.   Prima di applicare una limitazione, il SEAE valuta se essa sia necessaria e proporzionata in una società democratica e se rispetti l’essenza dei diritti e delle libertà fondamentali degli interessati.

Nel valutare la necessità e la proporzionalità di ciascun caso, il SEAE:

i.

analizza il rischio per i diritti e le libertà dell’interessato rispetto al rischio per i diritti e le libertà altrui. I rischi per i diritti e le libertà dell’interessato riguardano principalmente la sua privacy, la sua reputazione e il momento in cui l’interessato può iniziare ad esercitare i suoi diritti di difesa;

ii.

considera la necessità di salvaguardare l’obiettivo delle attività del SEAE di cui all’articolo 1, paragrafo 2, in particolare il rischio di distruzione od occultamento di prove.

Tale valutazione della necessità e della proporzionalità, nonché i motivi di una limitazione, devono essere documentati. A tal fine, tutte le limitazioni sono specificatamente registrate nell’inventario gestito dal titolare del trattamento dei dati e precisano in che modo l’esercizio dei diritti e degli obblighi limitati di cui all’articolo 1, paragrafo 1, comprometterebbe i fini delle attività di cui all’articolo 1, paragrafo 2, o lederebbe i diritti e le libertà altrui. Sono altresì registrati i documenti contenenti gli elementi di fatto e di diritto che sono alla base della limitazione. Tali registri sono messi a disposizione del Garante europeo della protezione dei dati su richiesta.

L’accesso ai registri nell’inventario, compresa la nota di valutazione, è limitato per tutto il tempo in cui la limitazione che lo giustifica rimane valida conformemente ai paragrafi 4 e 5.

4.   Una limitazione è revocata non appena i motivi che la giustificano cessino di sussistere.

5.   La necessità di mantenere una limitazione è riesaminata a intervalli opportuni, almeno ogni sei mesi dalla sua adozione e, in ogni caso, alla chiusura della pertinente procedura connessa alle attività di cui all’articolo 1, paragrafo 2.

Articolo 4

Riesame da parte del responsabile della protezione dei dati

1.   Ciascuna entità organizzativa informa per iscritto l’RPD, senza indebito ritardo, in caso di una limitazione dell’esercizio dei diritti e degli obblighi di cui all’articolo 1, paragrafo 1, in caso di riesame della limitazione e in caso di proroga o revoca della stessa. L’RPD ha accesso ai registri secondo quanto stabilito all’articolo 3, paragrafo 3.

2.   L’RPD può chiedere per iscritto al titolare del trattamento di riesaminare l’applicazione della limitazione. Il titolare del trattamento informa per iscritto l’RPD circa l’esito del riesame richiesto.

3.   I documenti di cui al presente articolo sono messi a disposizione del GEPD su richiesta.

Articolo 5

Comunicazione di informazioni agli interessati e informazioni sulle limitazioni

1.   Il SEAE pubblica sul suo sito web o sul suo intranet le proprie informative sulla privacy e le comunicazioni sulla protezione dei dati che informano gli interessati delle sue attività che comportano il trattamento di dati personali, nonché dei loro diritti e delle potenziali limitazioni degli stessi.

2.   Il titolare del trattamento può limitare il diritto all’informazione per quanto riguarda le attività di cui all’articolo 1, paragrafo 2, punti i), ii), iii), iv), v), vi), viii), xi), xii) e xiii). Fatto salvo il paragrafo 4, se proporzionato, il SEAE informa singolarmente gli interessati, senza indebito ritardo e per iscritto, dell’applicazione della limitazione. Se la richiesta di un interessato è respinta a causa di una limitazione, l’interessato è informato dei motivi principali che giustificano una limitazione e del suo diritto di presentare un reclamo al Garante europeo della protezione dei dati.

3.   Una limitazione ai sensi del presente articolo si applica conformemente agli articoli 3 e 4.

4.   La comunicazione di informazioni in merito a una limitazione ai sensi della presente decisione può essere rinviata, omessa o negata qualora rischi di annullare l’effetto della limitazione stessa. Tali rinvio, omissione o rifiuto sono applicati conformemente alle disposizioni di cui agli articoli 3 e 4.

Articolo 6

Diritto di accesso

1.   Il diritto di accesso ai sensi dell’articolo 17 del regolamento può essere limitato per quanto riguarda le attività di cui all’articolo 1, paragrafo 2, punti i), ii), iii), iv), v), vi), vii), viii), x), xi), xii) e xiii).

2.   Qualora gli interessati richiedano l’accesso ai loro dati personali trattati nel contesto di una specifica attività di cui all’articolo 1, paragrafo 2, il SEAE limita la propria risposta ai dati personali trattati per tale attività.

3.   Quando il SEAE limita, in tutto o in parte, il diritto di accesso degli interessati ai dati personali di cui all’articolo 17 del regolamento (UE) 2018/1725, informa l’interessato nella risposta alla richiesta di accesso, per iscritto e senza indebito ritardo, della limitazione e dei principali motivi della stessa. La comunicazione di informazioni riguardanti i motivi della limitazione può essere rinviata, omessa o negata qualora rischi di compromettere la finalità della limitazione stessa.

4.   Il SEAE può limitare, caso per caso, il diritto degli interessati di accedere direttamente a dati medici di natura psicologica o psichiatrica, qualora l’accesso a tali dati possa rappresentare un rischio per la salute dell’interessato. Tale limitazione deve essere proporzionata a quanto strettamente necessario per proteggere l’interessato. In tali casi, l’accesso alle informazioni è riservato a un medico scelto dall’interessato.

5.   Una limitazione ai sensi del presente articolo si applica conformemente agli articoli 3, 4 e 5.

Articolo 7

Diritto di rettifica, cancellazione e limitazione del trattamento

1.   Il diritto di rettifica, cancellazione e limitazione del trattamento ai sensi dell’articolo 18, dell’articolo 19, paragrafo 1, e dell’articolo 20, paragrafo 1, del regolamento può essere limitato per quanto riguarda le attività di cui all’articolo 1, paragrafo 2, punti i), ii), iii), iv), v), vi), vii), viii), ix), x), xi), xii) e xiii).

2.   Per quanto riguarda i dati medici, l’interessato può esercitare il diritto di rettifica sulle valutazioni o sui pareri dei medici di fiducia o dei consulenti del SEAE presentando osservazioni oppure un referto stilato da un medico di sua scelta.

3.   Una limitazione ai sensi del presente articolo si applica conformemente agli articoli 3, 4 e 5.

Articolo 8

Comunicazione di una violazione dei dati personali agli interessati

1.   Il diritto alla comunicazione di una violazione dei dati personali dell’interessato ai sensi dell’articolo 35 del regolamento può essere limitato per quanto riguarda le attività di cui all’articolo 1, paragrafo 2, punti i), ii), iii), iv), v), vi), viii), xi), xii) e xiii).

2.   Una limitazione ai sensi del presente articolo si applica conformemente agli articoli 3, 4 e 5.

Articolo 9

Riservatezza delle comunicazioni elettroniche

1.   L’obbligo di garantire la riservatezza delle comunicazioni elettroniche può essere limitato solo per quanto riguarda le attività di cui all’articolo 1, paragrafo 2, punti i), ii), iii), iv), xi), xii) e xiii) nei seguenti casi eccezionali:

(a)

se la limitazione dell’obbligo di garantire la riservatezza dell’identificazione della linea chiamante è necessaria per rintracciare le chiamate indesiderate;

(b)

se la limitazione dell’obbligo di garantire la riservatezza dell’identificazione della linea chiamante e dei dati relativi all’ubicazione è necessaria per consentire ai servizi di emergenza di svolgere efficacemente i loro compiti;

(c)

se la limitazione dell’obbligo di garantire la riservatezza delle comunicazioni, dei dati sul traffico e dei dati relativi all’ubicazione è necessaria per salvaguardare la sicurezza nazionale, la sicurezza pubblica o la difesa degli Stati membri, la sicurezza interna delle istituzioni e degli organi dell’Unione, la prevenzione, l’indagine, l’accertamento e il perseguimento di reati, di violazioni degli obblighi previsti dallo statuto dei funzionari e dal regolamento finanziario e dell’uso non autorizzato del sistema di comunicazione elettronica, come previsto all’articolo 25 del regolamento.

2.   Una limitazione ai sensi del presente articolo si applica conformemente agli articoli 3, 4 e 5.

Articolo 10

Entrata in vigore

La presente decisione entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Fatto a Bruxelles, il 1o ottobre 2019

Federica MOGHERINI

L’alto rappresentante


(1)  GU L 201 del 3.8.2010, pag. 30.

(2)  GU L 295 del 21.11.2018, pag. 39.

(3)  Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità ((GU 45 del 14.6.1962, pag. 1385 nella versione consolidata).

(4)  Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1).

(5)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(6)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).


Garante europeo della protezione dei dati

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/24


Sintesi del parere del Garante europeo della protezione dei dati sulla revisione dei regolamenti dell’UE in materia di notificazione e comunicazione degli atti e assunzione delle prove in materia civile o commerciale

(Il testo integrale del presente parere è disponibile in inglese, francese e tedesco sul sito web del GEPD www.edps.europa.eu)

(2019/C 370/07)

Il 31 maggio 2018 la Commissione europea ha presentato due proposte di regolamento del Parlamento europeo e del Consiglio: da una parte, una proposta recante modifica al regolamento (CE) n. 1206/2001 del Consiglio, del 28 maggio 2001, relativo alla cooperazione fra le autorità giudiziarie degli Stati membri nel settore dell’assunzione delle prove in materia civile o commerciale (1) e, dall’altra, una proposta recante modifica al regolamento (CE) n. 1393/2007 del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativo alla notificazione e alla comunicazione negli Stati membri degli atti giudiziari ed extragiudiziali in materia civile o commerciale (2). Le proposte intendono principalmente migliorare il corretto funzionamento della cooperazione giudiziaria in questi settori, prevedendo, tra l’altro, la trasmissione di documenti e le richieste di assunzione di prove attraverso un sistema informatico decentrato.

Il GEPD riconosce che gli scambi di dati personali sono elementi necessari per la creazione di uno spazio di libertà, sicurezza e giustizia. Accoglie pertanto favorevolmente gli obiettivi generali delle proposte intese a migliorare l’efficienza della cooperazione giudiziaria in materia civile o commerciale in relazione all’assunzione di prove e alla notificazione degli atti, in particolare attraverso la digitalizzazione e l’uso delle tecnologie informatiche. Condivide l’opinione secondo cui la legislazione proposta potrebbe avere effetti concreti sulla vita quotidiana dei cittadini dell’UE.

Il presente parere formula tre raccomandazioni principali al fine di assistere in modo costruttivo i legislatori nel conseguimento di questo importantissimo obiettivo, garantendo nel contempo il rispetto della Carta e del RGPD:

fornire una chiara base giuridica per il sistema informatico da utilizzare per la trasmissione di documenti, richieste e comunicazioni per il fine di tali regolamenti. In particolare, nel caso in cui il sistema informatico implichi il coinvolgimento di un’istituzione, di un organo, di un’agenzia o di un ufficio dell’UE, la base giuridica dovrebbe, in linea di principio, essere fornita in un atto legislativo dell’UE. Inoltre, anche nel caso in cui il trattamento dei dati personali avvenga nel quadro di un sistema informatico esistente, il GEPD raccomanda di prevedere l’uso di tale sistema nell’atto legislativo stesso. Tuttavia, l’attuale sistema che si prevede di utilizzare dovrebbe essere debitamente stabilito sulla base di un atto giuridico adottato a livello dell’UE, che attualmente non è il caso di e-CODEX. Nel caso in cui il legislatore dell’UE scelga la soluzione e-CODEX, si dovrebbe porre rimedio senza indugio all’assenza di uno strumento giuridico a livello dell’UE che istituisca e disciplini il sistema;

inserire negli atti legislativi stessi una descrizione dettagliata degli aspetti relativi al sistema informatico, quali le responsabilità in materia di protezione dei dati, o le salvaguardie pertinenti applicabili, da definire ulteriormente mediante atti di esecuzione. In particolare, nella misura in cui la Commissione o un’altra istituzione, organismo, agenzia od ufficio dell’UE saranno coinvolti nel funzionamento del nuovo sistema, l’atto giuridico dovrebbe idealmente definire le sue responsabilità come (con)titolare del trattamento o responsabile del trattamento;

effettuare una valutazione d’impatto sulla protezione dei dati all’atto dell’elaborazione degli atti di esecuzione.

Ulteriori raccomandazioni dettagliate sono formulate dal GEPD nel presente parere.

Il GEPD resta a disposizione delle istituzioni per ulteriore assistenza nel corso del procedimento legislativo e nella fase di attuazione dei regolamenti, una volta adottati.

1.   Introduzione e contesto

1.

Il 31 maggio 2018 la Commissione ha adottato due proposte (3) di regolamento del Parlamento europeo e del Consiglio che modificherebbero:

il regolamento (CE) n. 1206/2001 del Consiglio, del 28 maggio 2001, relativo alla cooperazione fra le autorità giudiziarie degli Stati membri nel settore dell’assunzione delle prove in materia civile o commerciale (in prosieguo il «regolamento sull’assunzione delle prove»);

il regolamento (CE) n. 1393/2007 del Parlamento europeo e del Consiglio relativo alla notificazione e alla comunicazione negli Stati membri degli atti giudiziari ed extragiudiziali in materia civile o commerciale (in prosieguo il «regolamento sulla notificazione e comunicazione degli atti»).

2.

Il regolamento sull’assunzione delle prove, in vigore sin dal 2004, prevede due modalità di assunzione delle prove tra gli Stati membri: l’assunzione indiretta di prove tramite un’autorità giudiziaria richiesta oppure l’assunzione diretta di prove da parte dell’autorità giudiziaria richiedente.

3.

Il regolamento in materia di notificazione e comunicazione degli atti, in vigore sin dal 2008, prevede diverse modalità di trasmissione dei documenti da uno Stato membro all’altro, ai fini della loro notificazione e comunicazione, tramite organi mittenti e riceventi, o mediante trasmissione per via consolare o diplomatica. Stabilisce inoltre condizioni giuridiche uniformi per la notificazione o comunicazione transfrontaliera diretta di un atto tramite posta e fornisce un servizio diretto tramite la persona competente dello Stato membro richiesto, ove consentito dalla legislazione di tale Stato membro. Prevede determinate norme minime relative alla tutela dei diritti di difesa. L’applicazione del regolamento «non è limitata ai procedimenti dinanzi agli organi giurisdizionali civili: il suo ambito d’applicazione interessa anche gli atti «extragiudiziali», la cui notificazione o comunicazione può rendersi necessaria in varie procedure stragiudiziali (ad esempio in casi di successione dinanzi a un notaio o in casi di diritto di famiglia dinanzi a una pubblica autorità), o anche senza che vi sia alla base un procedimento giudiziario» (4).

4.

Le proposte rientrano nel programma di lavoro della Commissione per il 2018 nell’ambito delle iniziative REFIT per lo spazio di giustizia e di diritti fondamentali basato sulla reciproca fiducia (5). Le proposte sono accompagnate da una valutazione d’impatto (6).

5.

Entrambe le proposte prevedono la trasmissione di documenti, richieste e comunicazioni mediante un sistema informatico decentrato obbligatorio composto da sistemi informatici nazionali interconnessi da un’infrastruttura di comunicazione che consenta lo scambio transfrontaliero sicuro e affidabile di informazioni tra i sistemi informatici nazionali. Prevedono inoltre l’applicazione del regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (7).

6.

Il 13 febbraio 2019 il Parlamento europeo ha adottato le sue risoluzioni legislative su entrambe le proposte in prima lettura (8), tra l’altro concordando sull’istituzione di un sistema informatico decentrato, a condizione che tale sistema sia basato su e-CODEX e che la sua attuazione venga garantita tramite atti delegati.

7.

Il 6 giugno 2019 si è svolto un dibattito orientativo presso il Consiglio. La presidenza ha concluso che «il Consiglio ha confermato la necessità di modernizzare i nostri processi per quanto riguarda la cooperazione giudiziaria in materia civile e commerciale. La presidenza ha preso atto della preferenza espressa per un sistema informatico decentrato e protetto. Ha aggiunto che i ministri potrebbero accettare l’uso obbligatorio del sistema solo a determinate condizioni, tra cui un periodo di transizione più lungo e un sistema di riferimento back-end che la Commissione deve fornire. Dovrà essere preso in considerazione anche un elenco delle eccezioni necessarie. Infine, la presidenza ha rilevato che e-CODEX potrebbe essere la soluzione software da utilizzare a tal fine. Ulteriori lavori dovranno essere condotti a livello tecnico» (9).

8.

Il 23 aprile 2019 la Commissione ha presentato al Garante europeo per la protezione dei dati (in prosieguo «il GEPD») una richiesta di consultazione per valutare la conformità di entrambe le proposte con il regolamento generale sulla protezione dei dati (in prosieguo «RGPD»). Il GEPD accoglie favorevolmente la consultazione della Commissione.

3.   Conclusioni

24.

Il GEPD accoglie favorevolmente gli obiettivi generali delle proposte intese a migliorare l’efficienza della cooperazione giudiziaria, in particolare mediante la digitalizzazione e l’uso della tecnologia informatica, in relazione all’assunzione delle prove e alla notificazione e comunicazione degli atti in materia civile o commerciale. Il presente parere mira, pertanto, a fornire una consulenza obiettiva e costruttiva alle istituzioni dell’UE.

25.

Il GEPD si compiace dell’individuazione di un’architettura ad alto livello del sistema nell’atto legislativo stesso e dell’obbligo di uno scambio affidabile di informazioni nonché della necessità di utilizzare i servizi fiduciari quali definiti nel regolamento (UE) n. 910/2014.

26.

Il GEPD formula tre raccomandazioni principali per garantire il rispetto della Carta e del RGPD:

fornire una chiara base giuridica per il sistema informatico da utilizzare per la trasmissione di documenti, richieste e comunicazioni ai fini di questi regolamenti. In particolare, nel caso in cui il sistema informatico implichi il coinvolgimento di un’istituzione, di un organo, di un’agenzia o di un ufficio dell’UE, la base giuridica dovrebbe, in linea di principio, essere fornita in un atto legislativo dell’UE. Inoltre, anche nel caso in cui il trattamento dei dati personali avvenga nel quadro di un sistema informatico esistente, il GEPD raccomanda di prevedere l’uso di tale sistema nell’atto legislativo stesso. Tuttavia, l’attuale sistema che si prevede di utilizzare dovrebbe essere debitamente stabilito sulla base di un atto giuridico adottato a livello dell’UE, che attualmente non è il caso di e-CODEX. Nel caso in cui il legislatore dell’UE scelga la soluzione e-CODEX, si dovrebbe porre rimedio senza indugio all’assenza di uno strumento giuridico a livello dell’UE che istituisca e disciplini il sistema;

inserire negli stessi atti legislativi una descrizione dettagliata degli aspetti relativi al sistema informatico, quali le responsabilità in materia di protezione dei dati, o le salvaguardie pertinenti applicabili, da definire ulteriormente mediante atti di esecuzione. In particolare, nella misura in cui la Commissione o un’altra istituzione, organismo, agenzia od ufficio dell’UE saranno coinvolti nel funzionamento del nuovo sistema, l’atto giuridico dovrebbe idealmente definire le sue responsabilità come (con)titolare del trattamento o responsabile del trattamento;

effettuare una valutazione d’impatto sulla protezione dei dati all’atto dell’elaborazione degli atti di esecuzione.

27.

Il GEPD raccomanda inoltre:

di fornire, in entrambi gli atti legislativi, un atto di esecuzione per descrivere ulteriormente in dettaglio il sistema informatico, e che gli atti di esecuzione affrontino le nuove disposizioni in materia di servizi elettronici e l’assunzione diretta delle prove mediante videoconferenza, in modo da includere salvaguardie specifiche anche su tali operazioni di trattamento;

in caso di contitolarità del trattamento, stabilire negli atti di esecuzione il rapporto tra i contitolari del trattamento e il contenuto di tali disposizioni obbligatorie tra loro;

specificare, negli atti di esecuzione, le salvaguardie che garantiscono l’accesso a un numero limitato di utenti autorizzati;

definire in dettaglio, per quanto possibile, gli elementi statistici da raccogliere negli atti di esecuzione.

28.

Infine, il GEPD resta a disposizione della Commissione, del Consiglio e del Parlamento europeo per fornire ulteriore assistenza nelle prossime fasi di questo processo. Le raccomandazioni nel presente parere non pregiudicano eventuali osservazioni aggiuntive che il GEPD potrebbe formulare qualora sorgano altre questioni. Rammenta che, conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, la Commissione è obbligata a consultare il GEPD durante la stesura di atti delegati o di esecuzione, qualora essi incidano sulla tutela dei diritti e delle libertà delle persone in relazione al trattamento dei dati personali. Il GEPD si aspetta pertanto di essere successivamente consultato in merito alle disposizioni dei progetti di atti di esecuzione o degli atti delegati.

Fatto a Bruxelles, il 13 settembre 2019

Wojciech Rafał WIEWIÓROWSKI

Garante europeo della protezione dei dati


(1)  GU L 174 del 27.6.2001, pag. 1.

(2)  GU L 324 del 10.12.2007, pag. 79.

(3)  Proposta COM(2018) 378 final (in prosieguo: la «proposta di assunzione delle prove») e proposta COM(2018) 379 final (in prosieguo: la «proposta relativa alla notificazione o comunicazione degli atti»).

(4)  Relazione, pag. 2.

(5)  Programma di lavoro della Commissione per il 2018: un programma per un’Unione più unita, più forte e più democratica [COM(2017)650 final, 24.10.2017], allegato II, punti 10 e 11.

(6)  Documenti di lavoro dei servizi della Commissione SWD(2018)285 e SWD(2018)287.

(7)  Relazione sulla proposta di assunzione delle prove, pag. 3 e sulla proposta relativa alla notificazione o comunicazione degli atti, pag. 4:«[s]e, in linea di principio, nulla impedisce agli Stati membri di digitalizzare le loro modalità di comunicazione, le esperienze precedenti e le proiezioni di quanto accadrà senza l’intervento dell’UE dimostrano che i progressi sarebbero molto lenti e che, anche se gli Stati membri agiscono, l’interoperabilità non può essere garantita in assenza di un quadro basato sul diritto dell’UE. L’obiettivo della proposta non può essere conseguito in misura sufficiente dagli Stati membri e può essere conseguito soltanto a livello di Unione.»

(8)  P8_TA(2019)0103 e P8_TA(2019)0104.

(9)  Risultati della sessione del Consiglio (9970/19), pag. 7, versione provvisoria disponibile al seguente indirizzo: https://www.consilium.europa.eu/media/39709/st09970-en19.pdf

Secondo il documento della presidenza (9566/19), paragrafi 8 e 13, «nelle valutazioni di impatto della Commissione che accompagnano le due proposte, e-CODEX è ritenuto il sistema informatico più adatto e l’unico facilmente disponibile. Sviluppare un altro sistema decentrato significherebbe affrontare di nuovo i problemi già incontrati nella fase di sviluppo di e-CODEX.»«Una delle soluzioni esistenti è rappresentata da e-CODEX, un sistema elaborato da un consorzio di Stati membri con il sostegno finanziario dell’UE durante un periodo di quasi dieci anni. Attualmente e-CODEX è utilizzato per quanto segue: il sistema di interconnessione dei registri delle imprese (BRIS); l’interconnessione dei registri d’insolvenza nazionali; il sistema digitale di scambio di prove elettroniche. Tuttavia, per quanto riguarda i casi di utilizzo basato su una cooperazione volontaria, e-CODEX non è ancora attuato né utilizzato da tutti gli Stati membri. In tale contesto, nel corso delle discussioni in seno al gruppo, la Commissione potrebbe prendere in considerazione l’elaborazione, per gli Stati membri in cui attualmente non esiste alcun sistema informatico che sostenga le procedure elettroniche, di una soluzione di riferimento per attuare un sistema back-end a livello nazionale, purché vi sia un sostegno sufficientemente forte e ampio delle delegazioni a favore dell’obbligo di comunicazione elettronica. Tutti i sistemi dovrebbero essere tecnicamente interoperabili e conformi allo stesso insieme di specifiche tecniche (protocolli, norme, schemi XML e flussi di lavoro).»


INFORMAZIONI RELATIVE ALLO SPAZIO ECONOMICO EUROPEO

Autorità de vigilanza EFTA

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/28


Comunicazione dell’Autorità di vigilanza EFTA sui tassi di interesse per il recupero degli aiuti di Stato e sui tassi di riferimento/attualizzazione in vigore per gli Stati EFTA, applicabili dal 1o ottobre 2019

(Pubblicata a norma delle disposizioni sui tassi di riferimento e di attualizzazione di cui alla parte VII della guida sugli aiuti di Stato dell’Autorità e all’articolo 10 della decisione dell’Autorità n. 195/04/COL del 14 luglio 2004 (1))

(2019/C 370/08)

I tassi di base sono calcolati in conformità del disposto del capitolo sul metodo per stabilire i tassi di riferimento e di attualizzazione della guida sugli aiuti di Stato dell’Autorità, modificata dalla decisione dell’Autorità n. 788/08/COL del 17 dicembre 2008. Per ottenere i tassi di riferimento applicabili, ai tassi di base vanno aggiunti gli opportuni margini come definiti nella guida sugli aiuti di Stato.

I tassi di base sono determinati come segue:

 

Islanda

Liechtenstein

Norvegia

1.10.2019 –

4,93

-0,66

1,72


(1)  GU L 139 del 25.5.2006, pag. 37 e supplemento SEE n. 26 del 25.5.2006, pag. 1.


V Avvisi

PROCEDIMENTI AMMINISTRATIVI

Commissione europea

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/29


Invito a presentare proposte per il sostegno a favore di misure di informazione riguardanti la politica agricola comune (PAC) per il 2020

(2019/C 370/09)

Si avvertono gli interessati della pubblicazione di un invito a presentare proposte per l’esercizio 2020 per le misure di informazione nel settore della PAC.

Si sollecitano proposte per il seguente invito: IMCAP – Sostegno a favore di misure di informazione riguardanti la politica agricola comune (PAC) per il 2020.

Il presente invito a presentare proposte, comprese le scadenze e le dotazioni previste per le varie attività, può essere consultato sul portale dedicato ai finanziamenti e agli appalti «Funding & tender opportunities» (https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/home), unitamente ad informazioni sulle attività connesse e ad indicazioni sulle modalità di presentazione delle proposte da parte dei proponenti. Le informazioni saranno aggiornate, all’occorrenza, sullo stesso portale.


PROCEDIMENTI RELATIVI ALL'ATTUAZIONE DELLA POLITICA DELLA CONCORRENZA

Commissione europea

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/30


Notifica preventiva di concentrazione

(Caso M.9568 — Marcegaglia Plates/Evraz Palini Bertoli)

Caso ammissibile alla procedura semplificata

(Testo rilevante ai fini del SEE)

(2019/C 370/10)

1.   

In data 24 ottobre 2019 è pervenuta alla Commissione la notifica di un progetto di concentrazione in conformità dell’articolo 4 e a seguito di un rinvio ai sensi dell’articolo 4, paragrafo 5, del regolamento (CE) n. 139/2004 del Consiglio (1).

La notifica riguarda le seguenti imprese:

Marcegaglia Plates SpA («Marcegaglia Plates», Italia). Marcegaglia Plates è una controllata al 100 % del gruppo Marcegaglia (Italia);

Evraz Palini & Bertoli S.r.l. («Evraz Palini», Italia).

Marcegaglia Plates acquisisce, ai sensi dell’articolo 3, paragrafo 1, lettera b), del regolamento sulle concentrazioni, il controllo esclusivo dell’insieme di Evraz Palini.

La concentrazione è effettuata mediante acquisto di quote/azioni.

2.   

Le attività svolte dalle imprese interessate sono le seguenti:

Marcegaglia Plates: produzione di lamiera quarto di grosso spessore;

gruppo Marcegaglia: lavorazione dell’acciaio (2);

Evraz Palini: produzione di lamiera quarto di grosso spessore.

3.   

A seguito di un esame preliminare la Commissione ritiene che la concentrazione notificata possa rientrare nell’ambito di applicazione del regolamento sulle concentrazioni. Tuttavia si riserva la decisione definitiva al riguardo.

Si rileva che, ai sensi della comunicazione della Commissione concernente una procedura semplificata per l’esame di determinate concentrazioni a norma del regolamento (CE) n. 139/2004 del Consiglio (3), il presente caso potrebbe soddisfare le condizioni per l’applicazione della procedura di cui alla comunicazione stessa.

4.   

La Commissione invita i terzi interessati a presentare eventuali osservazioni sulla concentrazione proposta.

Le osservazioni devono pervenire alla Commissione entro dieci giorni dalla data di pubblicazione della presente comunicazione, con indicazione del seguente riferimento:

Caso M.9568 — Marcegaglia Plates/Evraz Palini Bertoli

Le osservazioni possono essere trasmesse alla Commissione per e-mail, per fax o per posta, ai seguenti recapiti:

Indirizzo e-mail: COMP-MERGER-REGISTRY@ec.europa.eu

Fax + 32 22964301

Indirizzo postale:

Commissione europea

Direzione generale Concorrenza

Protocollo Concentrazioni

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  GU L 24 del 29.1.2004, pag. 1 (il «regolamento sulle concentrazioni»).

(2)  Il gruppo Marcegaglia, primo fornitore non integrato di acciaio in Europa, opera principalmente nella trasformazione dell’acciaio al carbonio, ma anche dell’acciaio inossidabile, nei suoi laminatoi e CSA.

(3)  GU C 366 del 14.12.2013, pag. 5.


ALTRI ATTI

Commissione europea

31.10.2019   

IT

Gazzetta ufficiale dell’Unione europea

C 370/32


Pubblicazione della comunicazione di approvazione di una modifica ordinaria al disciplinare di produzione di un nome nel settore vitivinicolo di cui all’articolo 17, paragrafi 2 e 3, del regolamento delegato (UE) 2019/33 della Commissione del 17 ottobre 2018

(2019/C 370/11)

La presente comunicazione è pubblicata conformemente all’articolo 17, paragrafo 5, del regolamento delegato (UE) 2019/33 della Commissione del 17 ottobre 2018 (1).

COMUNICAZIONE DELL’APPROVAZIONE DI UNA MODIFICA ORDINARIA

PAUILLAC

PDO-FR-A0713-AM03

Data della comunicazione: 9.8.2019

DESCRIZIONE E MOTIVI DELLA MODIFICA APPROVATA

1.   Superficie parcellare delimitata

Al capitolo I, sezione IV, punto 2, secondo trattino, del disciplinare di produzione è aggiunta la data del 6 settembre 2018.

2.   Zona geografica

Nella sezione IV, punto 1, del disciplinare di produzione:

sono aggiunte dopo la parola «assicurati» le parole «in base al codice geografico ufficiale del 27 aprile 2018»;

il comune di «Cissac-Médoc» è soppresso.

Tale modifica fa seguito ai lavori di delimitazione che hanno stabilito che, per questa denominazione, non sono state dichiarate parcelle situate nel comune di Cissac-Médoc, che è stato quindi rimosso dalla zona geografica.

La parte del documento unico relativa alla zona geografica è modificata di conseguenza al punto 1.6.

3.   Legame con la zona geografica

Nella sezione X, punto 1, lettera a), del disciplinare di produzione le parole «Cissac-Médoc» sono soppresse.

Tale soppressione fa seguito alla modifica della zona geografica.

Il documento unico non è interessato da tale modifica.

4.   Parcelle al di fuori del comune di Pauillac

L’allegato in cui figura la lista delle parcelle situate al di fuori del comune di Pauillac che possono essere dichiarate con la denominazione «Pauillac» è stato aggiornato a seguito dei lavori di delimitazione.

Il documento unico non è interessato da tale modifica.

DOCUMENTO UNICO

1.   Nome del prodotto

Pauillac

2.   Tipo di indicazione geografica

Dop — denominazione di origine protetta

3.   Categorie di prodotti vitivinicoli

1. Vino

4.   Descrizione del vino (dei vini)

La denominazione «Pauillac» è riservata ai vini rossi tranquilli.

Tali vini presentano:

un titolo alcolometrico volumico naturale minimo dell’11 %,

un titolo alcolometrico volumico totale del 13,5 % dopo l’arricchimento,

un tenore di acido malico ≤ 0,30 g/l,

un tenore di zuccheri fermentescibili ≤ 2 g/l,

un tenore di acidità volatile per i vini commercializzati sfusi di ≤ 13,26 meq/l fino al 31 luglio dell’anno successivo alla vendemmia e di ≤ 16,33 meq/l dopo tale data.

I vini «Pauillac» presentano un colore intenso. Sono vini potenti e strutturati, in particolare grazie all’assemblaggio in cui predomina soprattutto il Cabernet Sauvignon N. La struttura tannica che ne deriva conferisce a questi vini una notevole predisposizione all’invecchiamento. Il Merlot N resta tuttavia presente al fine di apportare rotondità e frutto. La struttura e la complessità sono rafforzate dal Cabernet franc N oppure, più raramente, dal Petit verdot N. Dopo un lungo invecchiamento questi vini sviluppano un bouquet di grande complessità.

Gli altri criteri seguono la regolamentazione in vigore.

Caratteristiche analitiche generali

Titolo alcolometrico totale massimo (in % vol)

 

Titolo alcolometrico effettivo minimo (in % vol)

 

Acidità totale minima

 

Acidità volatile massima (in milliequivalenti per litro)

 

Tenore massimo di anidride solforosa totale (in milligrammi per litro)

 

5.   Pratiche di vinificazione

a.   Pratiche enologiche essenziali

Pratica enologica specifica

Le tecniche sottrattive di arricchimento sono consentite nel rispetto di un limite di concentrazione del 15 %.

In seguito all’arricchimento i vini non superano il titolo alcolometrico volumico totale del 13,5 %.

Pratica colturale

La densità minima d’impianto della vigna è di 7 000 ceppi per ettaro.

La distanza tra i filari non può essere superiore a 1,50 metri e la distanza tra i ceppi dello stesso filare non può essere inferiore a 0,80 metri.

La potatura è effettuata entro la fase foglie distese (fase 9 di Lorenz).

Le vigne sono potate secondo le seguenti tecniche, con un massimo di dodici gemme franche per ceppo:

potatura lunga tipica del Médoc (detta «m édocaine») oppure potatura corta o lunga. I ceppi hanno due tralci con al massimo quattro occhi per tralcio per i vitigni Cot N, Cabernet-Sauvignon N, Melot N, Petit verdot N, oppure con al massimo cinque occhi per tralcio per i vitigni Cabernet franc N e Carmenère N. Gli speroni a legno sono potati a due occhi franchi;

potatura corta a due cordoni oppure a ventaglio a quattro bracci.

L’irrigazione nel periodo vegetativo della vigna può essere autorizzata conformemente alle disposizioni dell’articolo D.645-5 del codice rurale e della pesca marittima.

b.   Rese massime

63 ettolitri per ettaro

6.   Zona geografica delimitata

La raccolta delle uve, la vinificazione, l’elaborazione e l’affinamento dei vini hanno luogo nel territorio del comune di Pauillac nel dipartimento della Gironda e nelle parcelle figuranti nell’allegato del disciplinare di produzione situate nei comuni seguenti: Saint-Estèphe, Saint-Julien Beychevelle e Saint-Sauveur.

7.   Varietà principale/i di uve da vino

Petit Verdot N

Cabernet franc N

Merlot N

Carmenère N

Cot N – Malbec N

Cabernet-Sauvignon N

8.   Descrizione del legame/dei legami

Situata nel dipartimento della Gironda, nella parte centrale della penisola del Médoc, a 50 km a nord di Bordeaux sulla riva sinistra dell’estuario, la zona geografica di produzione della denominazione di origine controllata «Pauillac» corrisponde al territorio del comune di Pauillac e a una parte del territorio dei comuni di Saint-Estèphe, Saint-Julien-Beychevelle e Saint-Sauveur.

Il territorio della denominazione, caratterizzato da un clima oceanico temperato, beneficia, grazie all’effetto termoregolatore delle acque dell’oceano Atlantico e della Gironda, di fattori climatici che favoriscono la creazione di una grande zona viticola. Il clima oceanico, contraddistinto in alcuni anni da perturbazioni piovose autunnali o, addirittura, da autunni inoltrati caldi e molto soleggiati, incide notevolmente sulle annate. Tuttavia le caratteristiche principali di questa regione sono per lo più associate alla geologia tipica di questo bacino sedimentario, alla storia geologica particolare dei suoi terreni, al rilievo e alla topografia, nonché alle componenti pedologiche attuali dei suoi terreni vitati.

La superficie parcellare di produzione comprende le parcelle i cui terreni sono di natura ghiaiosa o sabbioso-ghiaiosa a condizione che il tenore di sabbia fine, generalmente di origine eolica, sia abbastanza basso e che la permeabilità del terreno sia corretta. I terreni di Pauillac rientrano tra le terre di elezione del Cabernet-Sauvignon N ma anche il Merlot N vi trova una buona espressione. Le parcelle situate su terreni alluvionali più recenti, ricoperte da uno strato consistente di sabbie eoliche o poco drenanti a causa del sottosuolo impermeabile, sono escluse dalla superficie parcellare di produzione. Lo stesso vale per le parcelle di terreno che sono state artificializzate, costruite o utilizzate per estrarre ghiaia. La gestione del vigneto è molto selettiva e prevede spaziatura limitata tra i filari e una produzione massima controllata per parcella e ceppo di vite.

La qualità e la tipicità dei vini della denominazione di origine controllata «Pauillac» derivano dalla natura del suolo e dall’ubicazione in prossimità dell’estuario che protegge i vigneti dagli eccessi climatici.

Ancor più che per i vini delle altre denominazioni della penisola del Médoc, i cru del comune di Pauillac hanno ottenuto un grande riconoscimento in occasione delle diverse classificazioni delle proprietà avvenute dalla fine del XVII secolo. Con 18 cru classificati (tra cui i premier cru Lafite-Rotschild e Latour nel 1855, cui è seguito Mouton-Rothschild nel 1973), questo comune ha al momento il numero più elevato di cru classificati.

I vini «Pauillac» presentano un colore intenso. Sono vini potenti e strutturati, in particolare grazie all’assemblaggio in cui predomina soprattutto il Cabernet Sauvignon N. La struttura tannica che ne deriva conferisce a questi vini una notevole predisposizione all’invecchiamento. Il Merlot N resta tuttavia presente al fine di apportare rotondità e frutto. La struttura e la complessità sono rafforzate dal Cabernet franc N oppure, più raramente, dal Petit verdot N. Dopo un lungo invecchiamento questi vini sviluppano un bouquet di grande complessità.

La gestione del vigneto, con una densità reale ben al di sopra dei 7 000 ceppi per ettaro richiesti dal disciplinare di produzione della denominazione, permette di ottenere, grazie alle rese controllate, uve molto mature, sane e altamente concentrate. Sono così possibili macerazioni molto lunghe e grandi estrazioni per ottenere la struttura necessaria all’invecchiamento. Un passaggio in botte di almeno sei mesi è quindi indispensabile per favorire i legami tannini-antociani necessari alla stabilizzazione del colore e al rivestimento dei tannini, che perdono così la loro durezza.

9.   Ulteriori condizioni essenziali (confezionamento, etichettatura, altri requisiti)

Quadro normativo:

 

legislazione dell’UE

Tipo di condizione ulteriore:

 

deroga alla produzione nella zona geografica delimitata

Descrizione della condizione:

 

la zona di prossimità immediata, definita dalla deroga per la vinificazione, l’elaborazione e l’invecchiamento, è costituita dal territorio dei seguenti comuni del dipartimento della Gironda e dalle parcelle figuranti nell’allegato: Cissac-Médoc, Saint-Estèphe, Saint-Julien-Beychevelle, Saint-Laurent-Médoc, Saint-Sauveur, Saint-Seurin-de-Cadourne e Vertheuil.

Quadro normativo:

 

legislazione nazionale

Tipo di condizione ulteriore:

 

disposizioni supplementari in materia di etichettatura

Descrizione della condizione:

 

l’etichettatura può specificare l’unità geografica più ampia «Vin – Médoc» o «Grand Vin de Bordeaux – Médoc».

 

Le dimensioni dei caratteri di questa denominazione non superano, né in altezza né in larghezza, i due terzi di quelle dei caratteri che compongono il nome della denominazione di origine controllata.

Link al disciplinare del prodotto

https://info.agriculture.gouv.fr/gedei/site/bo-agri/document_administratif-6d2525a4-0869-49f7-97bf-4a489bee5499


(1)  Regolamento delegato (UE) 2019/33 della Commissione, del 17 ottobre 2018, che integra il regolamento (UE) n. 1308/2013 del Parlamento europeo e del Consiglio per quanto riguarda le domande di protezione delle denominazioni di origine, delle indicazioni geografiche e delle menzioni tradizionali nel settore vitivinicolo, la procedura di opposizione, le restrizioni dell’uso, le modifiche del disciplinare di produzione, la cancellazione della protezione nonché l’etichettatura e la presentazione (GU L 9 dell’11.1.2019, pag. 2).