GEPD: Parere sulla proposta di regolamento del Consiglio relativo alla competenza, alla legge applicabile, al riconoscimento e all'esecuzione delle decisioni e alla cooperazione in materia di obbligazioni alimentari (COM(2005) 649 def.)

GARANTE EUROPEO
DELLA PROTEZIONE DATI PERSONALI

Parere del garante europeo della protezione dei dati (GEPD) sulla proposta di regolamento del Consiglio relativo alla competenza, alla legge applicabile, al riconoscimento e all'esecuzione delle decisioni e alla cooperazione in materia di obbligazioni alimentari (COM(2005) 649 def.)

(Pubblicato sulla G.U:U:E: n. C 242 del 7.10.2006)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

vista la carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati, in particolare l'articolo 41,

vista la richiesta di parere a norma dell'articolo 28, paragrafo 2, del regolamento(CE) n. 45/2001 ricevuta il 29 marzo 2006 dalla Commissione,

HA ADOTTATO IL SEGUENTE PARERE:

I. Introduzione

Consultazione del GEPD

1. La proposta di regolamento del Consiglio relativo alla competenza, alla legge applicabile, al riconoscimento e all'esecuzione delle decisioni e alla cooperazione in materia di obbligazioni alimentari è stata trasmessa dalla Commissione al GEPD con lettera del 29 marzo 2006. Secondo il GEPD, il presente parere dovrebbe essere citato nel preambolo del regolamento.

La proposta nel suo contesto

2. Il GEPD accoglie con favore la proposta in oggetto, in quanto essa mira ad agevolare il recupero dei crediti alimentari transfrontalieri all'interno dell'UE. La proposta ha un vasto campo di applicazione in quanto affronta questioni in materia di competenza, legge applicabile, riconoscimento, esecuzione e cooperazione. Il presente parere si limita alle disposizioni che incidono sulla protezione dei dati personali, con particolare riguardo a quelle in materia di cooperazione e scambio di informazioni che consentono di localizzare il debitore e di stimare il suo patrimonio e quello pertinente al creditore (capo VIII e allegato V).

3. In particolare, la proposta prevede la designazione di autorità centrali nazionali per facilitare il recupero dei crediti alimentari mediante lo scambio di pertinenti informazioni.

Il GEPD conviene che lo scambio di dati personali sia consentito nella misura necessaria a localizzare i debitori e a valutarne i beni e le risorse, rispettando pienamente tutte le esigenze derivanti dalla direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali (considerando 21). Pertanto, il GEPD approva il riferimento (considerando 22) al rispetto della vita privata e familiare e alla protezione dei dati personali, come sancito dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea.

4. In particolare, la proposta stabilisce un sistema di scambio di informazioni sul debitore e sul creditore di obbligazioni alimentari al fine di facilitare la determinazione e il recupero dei crediti alimentari. A tale scopo saranno designate autorità centrali nazionali preposte al trattamento di richieste di informazioni presentate da autorità giudiziarie nazionali (di altri Stati membri) e alla raccolta di dati personali provenienti da diverse amministrazioni e autorità nazionali per evadere le suddette richieste. La procedura abituale sarà la seguente: un creditore presenterà una richiesta tramite un organo giudiziario; l'autorità centrale nazionale, su richiesta dell'organo giudiziario, invierà una richiesta alle autorità centrali dello Stato Membro richiesto (mediante uno specifico formulario contenuto nell'allegato V); queste ultime raccoglieranno le informazioni richieste e risponderanno all'autorità centrale richiedente, che successivamente fornirà le informazioni all'organo giudiziario richiedente.

5. Il GEPD nel presente parere propugna il rispetto del diritto fondamentale alla protezione dei dati personali, pur garantendo l'efficienza del sistema proposto al fine di facilitare il recupero di crediti alimentari transfrontalieri.

6. In questa prospettiva, occorre anzitutto analizzare il contesto della proposta, esaminando le rispettive peculiarità delle obbligazioni alimentari. In primo luogo, queste ultime sono effettivamente molto complesse, poiché abbracciano situazioni svariate: possono riferirsi a crediti a favore di figli, coniugi o coniugi divorziati, e perfino di genitori o nonni. Inoltre, i crediti alimentari si basano su situazioni in evoluzione e dinamiche, e possono essere gestiti da soggetti sia pubblici, sia privati ⁽¹⁾.

7. Tale complessità, confermata dalla valutazione d'impatto elaborata dalla Commissione ⁽²⁾, aumenta se si considerano le enormi differenze esistenti in questo settore tra i 25 Stati membri. In effetti, le disposizioni legislative, riguardanti il merito e la procedura, divergono ampiamente in materia di definizione delle obbligazioni alimentari, della relativa valutazione e durata, di poteri investigativi dei giudici, ecc.

8. La diversità delle obbligazioni alimentari si rispecchia già in talune disposizioni della proposta. Ad esempio, il considerando 11 e l'articolo 4, paragrafo 4 fanno specifico riferimento ad obbligazioni alimentari per un figlio minorenne, il considerando 17 e l'articolo 15, invece, distinguono tra obbligazioni nei confronti di minori e adulti vulnerabili, coniugi ed ex coniugi ed obbligazioni alimentari di altro genere.

9. Le considerazioni fin qui espresse vanno tenute in debito conto anche affrontando questioni attinenti alla protezione dei dati personali, specialmente nel valutare la proporzionalità dello scambio di informazioni. In effetti, tipologie diverse di obbligazioni alimentari possono implicare che i giudici nazionali esercitino a titolo diverso la loro facoltà di chiedere informazioni, e possono altresì determinare quale genere di dati personali possono essere trattati e scambiati un caso specifico. Ciò è tanto più importante se si tiene in considerazione che la proposta attuale non mira ad armonizzare le legislazioni nazionali degli Stati membri in materia di obbligazioni alimentari.

La scelta di un sistema centralizzato

10. Come già detto, la proposta prevede un sistema in cui le informazioni siano scambiate indirettamente tramite le autorità centrali nazionali, anziché direttamente dagli organi giudiziari. Questa opzione non è asettica dal punto di vista della protezione dei dati e dovrebbe essere adeguatamente giustificata. Effettivamente, il supplemento di trasferimenti di informazioni tra autorità giudiziarie ed autorità centrali, come pure la conservazione temporanea di informazioni da parte di queste ultime, aumenteranno i rischi per la protezione dei dati personali.

11. Il GEPD ritiene che la Commissione, valutando le varie opzioni politiche debba considerare specificamente e più in dettaglio — tanto nel suo studio preliminare di valutazione dell'impatto, quanto nell'elaborazione della proposta — gli effetti di ciascuna delle possibili opzioni sulla protezione dei dati personali e gli eventuali rimedi. In particolare, per quel che riguarda la proposta in oggetto, è essenziale che le disposizioni che disciplinano l'attività delle autorità centrali, ne circoscrivano nettamente i compiti e definiscano con chiarezza il funzionamento del sistema.

II. I rapporti con l'attuale quadro giuridico della protezione dei dati

12. Il GEPD rileva che l'attuale proposta non dovrebbe tenere conto soltanto della complessità delle disposizioni nazionali sulle obbligazioni alimentari, ma dovrebbe anche assicurare il rispetto completo della legislazione nazionale vigente in materia di protezione dei dati personali, adottata in conformità della direttiva 95/46/CE.

13. In effetti, la proposta sancisce l'accesso da parte delle autorità centrali nazionali ai dati personali detenuti da diverse amministrazioni e autorità nazionali. Tali dati personali — raccolti da entità diverse per finalità diverse da quella del recupero di crediti alimentari — saranno rilevati dalle autorità centrali nazionali e successivamente trasmessi all'autorità giudiziaria richiedente di uno Stato membro tramite l'autorità centrale designata di quest'ultimo. Sotto il profilo della protezione dei dati, questo aspetto crea questioni di diverso genere: il cambiamento delle finalità che motivano il trattamento, i motivi giuridici del trattamento da parte delle autorità centrali nazionali, e la definizione delle norme sulla protezione dei dati applicabili ad ulteriori trattamenti da parte delle autorità giudiziarie.

Cambiamento delle finalità che motivano il trattamento

14. Uno dei principi fondamentali della protezione dei dati personali è quello della limitazione delle finalità. In effetti, In base questo principio, i dati personali devono essere «rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità» (articolo 6, paragrafo 1, della direttiva 95/46/CE).

15. Tuttavia, il cambiamento delle finalità per cui si sottopongono a trattamento dati personali, potrebbe giustificarsi in virtù dell'articolo 13 della direttiva 95/46/CE, che stabilisce alcune deroghe a questo principio generale. In particolare, l'articolo 13, paragrafo 1, lettera f) — esercizio dei pubblici poteri — o lettera g) — protezione della persona interessata o dei diritti e delle libertà altrui — potrebbe giustificare in questo caso una deroga al principio di limitazione delle finalità e potrebbe consentire alle amministrazioni e alle autorità nazionali interessate di trasmettere all'autorità centrale nazionale i dati personali richiesti.

16. Nondimeno, l'articolo 13 della suddetta direttiva prescrive che tali deroghe devono risultare necessarie e basarsi su misure legislative. Ciò significa che o il regolamento proposto — per effetto della sua applicabilità diretta — dovrà essere ritenuto sufficiente a rispettare le prescrizioni dell'articolo 13, oppure che gli Stati membri dovranno adottare una specifica normativa. In ogni caso, il GEPD raccomanda vivamente che la proposta imponga alle competenti amministrazioni e autorità nazionali l'obbligo esplicito e palese di fornire alla autorità centrali nazionali le informazioni richieste. Ciò assicurerebbe che la trasmissione di dati personali da amministrazioni nazionali alle autorità centrali nazionali sia palesemente necessaria al rispetto dell'obbligo giuridico incombente alle competenti amministrazioni nazionali, e sia quindi basata sull'articolo 7, lettera c), della direttiva 95/46/CE.

Motivi giuridici del trattamento di dati personali da parte delle autorità centrali nazionali

17. Considerazioni analoghe vanno fatte in relazione ai motivi giuridici su cui si basa il trattamento di dati personali da parte della autorità centrali nazionali. In effetti, la designazione o l'istituzione di queste autorità conformemente alla proposta comporterà che esse raccolgano, organizzino e inoltrino dati personali.

18. Il trattamento di dai personali da parte delle autorità centrali nazionali potrebbe basarsi sull'articolo 7, lettera c) o e), della direttiva 95/46/CE, in quanto questo trattamento sarebbe necessario al rispetto degli obblighi giuridici (stabiliti dalla proposta), incombenti alle autorità centrali nazionali, o all'esecuzione di una funzione pubblica ad esse affidata.

Trattamento da parte di autorità giudiziarie ed applicabilità della direttiva 95/46/CE

19. Per quanto riguarda l'ulteriore trattamento da parte di autorità giudiziarie, si dovrà tener conto della base giuridica del regolamento. In effetti, gli articoli 61 e 67 TCE sono stati compresi nel campo di applicazione del trattato CE dal trattato di Amsterdam. Ciò significa che il campo di applicazione della direttiva 95/46/CE, da cui sono escluse attività non contemplate nella legislazione comunitaria, comprende questo settore soltanto dall'entrata in vigore del trattato di Amsterdam. Pertanto, poiché la direttiva al momento della sua adozione non riguardava questo settore, è probabile che non tutti gli Stati membri abbiano attuato completamente le norme in materia di protezione dei dati riguardo alle attività delle giurisdizioni civili: l'armonizzazione delle normative nazionali in materia di protezione dei dati, specialmente in questo settore, è lungi dall'essere portata a compimento. Frattanto, la Corte di giustizia ha confermato nella causa Österreichischer Rundfunk ⁽³⁾, che la direttiva 95/46/CE ha un vasto campo di applicazione e che possono essere accolte soltanto deroghe specifiche ai sui principi di base. Inoltre, la Corte ha stabilito un elenco di criteri pertinenti anche riguardo alla proposta in oggetto. In particolare, la Corte ha deliberato che le interferenze con la vita privata, come nel caso di quelle deroghe ai principi della protezione dei dati che si fondano su un obiettivo di interesse pubblico, debbano essere proporzionate, necessarie, stabilite dalla legge e prevedibili.

20. Il GEPD rileva che sarebbe fortemente auspicabile chiarire esplicitamente la piena applicabilità delle norme in materia di protezione di dati derivanti dalla direttiva 95/46/CE. A tal fine, si potrebbe aggiungere uno specifico paragrafo all'articolo 48, che attualmente tratta i rapporti e i potenziali conflitti con altri strumenti comunitari, ma non fa menzione della direttiva 95/46/CE.

La base giuridica della proposta

21. La base giuridica proposta dà luogo a ribadire talune osservazioni già espresse in pareri precedenti ⁽⁴⁾.

22. Anzitutto, la base giuridica consente al Consiglio di decidere di applicare a questo settore, in luogo della votazione all'unanimità, la procedura di codecisione. Anche in questo caso, il GEPD esprime una preferenza per quest'ultima procedura, che è meglio in grado di assicurare una completa partecipazione di tutte le istituzioni e che si tenga pienamente conto del diritto fondamentale alla protezione dei dati personali.

23. In secondo luogo, la Corte di giustizia, in conformità dell'articolo 68 TUE, dispone ancora di facoltà limitate in questo settore, specialmente per quanto riguarda le pronunzie in via pregiudiziale. Ciò richiede chiarezza ancora maggiore nella formulazione delle disposizioni della proposta in oggetto, anche in rapporto a questioni in materia di protezione di dati personali, al fine di garantire un'applicazione uniforme del regolamento proposto.

Possibili scambi futuri di dati personali con paesi terzi

24. La proposta attuale non prevede scambi di dati personali con paesi terzi, tuttavia nella motivazione è esplicitamente prevista una cooperazione internazionale. In tal senso, meritano di essere menzionati i negoziati in corso per una nuova convenzione globale della Conferenza dell'Aia di diritto internazionale privato sul recupero internazionale di crediti alimentari.

25. Va da sé che questa cooperazione internazionale è suscettibile di istituire sistemi per gli scambi di dati personali con paesi terzi. Al riguardo, il GEPD vorrebbe sottolineare nuovamente che detti scambi dovrebbero essere consentiti soltanto qualora il paese terzo garantisca un adeguato livello di protezione dei dati personali o se il trasferimento rientra nel campo di applicazione di una delle deroghe stabilite dalla direttiva 95/46/CE.

III. Limitazione delle finalità

26. Nell'ambito della proposta in oggetto, occorre rivolgere attenzione particolare al principio fondamentale della limitazione delle finalità.

27. In effetti, mentre le autorità centrali e i giudici nazionali, al fine di agevolare l'attuazione di crediti alimentari, dovranno essere messe in grado di svolgere adeguatamente i relativi compiti trattando le informazioni pertinenti, queste ultime non dovranno essere utilizzate a fini incompatibili.

28. Nel testo attuale, la definizione e la limitazione delle finalità è oggetto degli articoli 44 e 46.

29. L'articolo 44 stabilisce le specifiche finalità per le quali amministrazioni e autorità nazionali dovranno fornire informazioni alle competenti autorità centrali: localizzare il debitore, stimare il patrimonio del debitore, identificare il datore di lavoro del debitore e identificare i conti bancari di cui il debitore è titolare.

30. Il GEPD sottolinea che è essenziale un'esauriente e precisa definizione delle finalità per cui sono sottoposti a trattamento dati personali. In quest'ottica, si dovrà procedere ad una migliore definizione della finalità di «localizzare il debitore». In effetti, ai fini delle obbligazioni alimentari, per localizzare il debitore si dovrà far riferimento ad una dislocazione con un certo livello di stabilità (ad esempio, il luogo di residenza, il centro di interessi, il domicilio, il luogo di lavoro) — come specificato nell'allegato V, in cui si menziona l'indirizzo del debitore — anziché alla dislocazione del debitore in uno specifico lasso di tempo (ad esempio, una localizzazione transitoria ottenuta tramite geolocalizzazione o dati GPRS). L'impiego di questi ultimi dati va escluso. Inoltre, un chiarimento nel concetto di localizzazione contribuirebbe altresì a circoscrivere le tipologie di dati personali che potrebbero essere trattate conformemente con la proposta (cfr. i paragrafi 35, 36 e

37).

31. Inoltre, il GEPD sottolinea che la proposta prevede anche la possibilità di scambiare dati personali relativi al creditore (cfr. articolo 41, paragrafo 1, lettera a), punto i)). Il GEPD presume che le informazioni di questo tipo siano raccolte e trattate allo scopo di stimare le possibilità finanziarie del creditore, cosa che in taluni casi può essere pertinente alla valutazione di un credito alimentare. In ogni caso, è essenziale che anche le finalità per cui vengono trattati i dati relativi al creditore, siano esplicitamente definite nella proposta.

32. Il GEPD accoglie con favore l'articolo 46, e in particolare il relativo paragrafo 2, sull'ulteriore utilizzo di informazioni raccolte dalle autorità centrali nazionali. In effetti, la disposizione chiarisce che le informazioni comunicate da autorità centrali ad autorità giudiziarie possono essere usate soltanto da un'autorità giudiziaria all'unico scopo di facilitare il recupero dei crediti alimentari. È altresì proporzionata alla fattispecie la possibilità di trasmettere le informazioni alle autorità competenti per notificare o comunicare un atto giudiziario o stragiudiziario, e alle autorità competenti per provvedere all'esecuzione di una decisione.

IV. Necessità e proporzionalità dei dati personali trattati

33. Conformemente con la direttiva 95/46/CE, i dati personali devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati [articolo 6, paragrafo 1, lettera c)]. Inoltre, il loro trattamento deve essere necessario, tra l'altro, ad adempiere un obbligo legale oppure per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri [articolo 7, lettere c) ed e)].

34. Di contro, l'attuale proposta definisce un quantitativo minimo di informazioni a cui le autorità centrali avranno accesso attraverso un elenco non esauriente di amministrazioni ed autorità nazionali. In effetti, l'articolo 44, paragrafo 2, recita che le informazioni comprendono «quanto meno» quelle in possesso delle amministrazioni e autorità competenti, negli Stati membri, per: imposte e tasse, previdenza sociale, registri dell'anagrafe, registri di conservatoria, immatricolazione dei veicoli a motore e banche centrali.

35. Il GEPD sottolinea la necessità di definire con maggiore esattezza sia il carattere dei dati personali che possono essere sottoposti a trattamento in conformità del regolamento in oggetto, sia le autorità alle cui basi di dati è consentito accedere.

36. Anzitutto, le tipologie di dati personali a cui si può avere accesso in conformità del regolamento proposto, dovrebbero essere limitate. L'articolo 44, paragrafo 2, dovrebbe prevedere un ben definito limite massimo — anziché soltanto uno minimo — al quantitativo di informazioni accessibili. Pertanto, il GEPD raccomanda di modificare conseguentemente l'articolo 44, paragrafo 2, sopprimendo le parole «quanto meno» oppure indicando altre limitazioni alle informazioni che si possono comunicare a norma del regolamento proposto.

37. Una limitazione dovrebbe riferirsi non solo alle autorità, ma anche alle tipologie di dati che possono essere trattati. In effetti, i dati personali in possesso delle autorità elencate nella proposta attuale, possono variare ampiamente a seconda dello Stato membro. In taluni Stati membri, ad esempio, i registri dell'anagrafe possono addirittura contenere impronte digitali. Inoltre, per effetto delle crescenti interconnessioni tra basi di dati, si può ritenere che alcune autorità pubbliche «detengano» un quantitativo anche maggiore di dati personali che talvolta sono ricavati da basi di dati controllate da altre autorità pubbliche o da soggetti privati ⁽⁵⁾.

38. Un altro problema di rilievo riguarda le categorie speciali di dati. In effetti, la proposta attuale potrebbe condurre a raccogliere informazioni delicate. Ad esempio, informazioni fornite da enti di sicurezza sociale potrebbero in qualche caso rivelare l'appartenenza a organizzazioni sindacali o determinate condizioni di salute. Tali dati personali non solo sono sensibili, ma nella maggior parte dei casi sono superflui ai fini di una facilitazione dell'applicazione di crediti alimentari. Pertanto, il trattamento di dati sensibili dovrebbe essere escluso in linea di principio, ai sensi dell'articolo 8 della direttiva 95/46/CE. Tuttavia, ove il trattamento di pertinenti dati sensibili sia necessario per motivi di interesse pubblico rilevante, potranno stabilirsi deroghe al divieto generale, sulla base di disposizioni legislative nazionali o per decisione della competente autorità di controllo, purché siano previste le opportune garanzie (articolo 8, paragrafo 4, della direttiva 95/46/CE).

39. L'attuale definizione delle tipologie di dati personali a cui le autorità centrali possono avere accesso è talmente generica da lasciare margine anche alla possibilità di trattare dati biometrici, come impronte digitali o informazioni attinenti al DNA, qualora questi dati siano in possesso delle amministrazioni nazionali elencate nell'articolo 44, paragrafo 2. Come gia messo in rilievo dal GEPD in altri pareri ⁽⁶⁾, il trattamento di dati di queste tipologie, che possono essere utilizzati per localizzare/individuare una persona, possono comportare rischi specifici e in taluni casi possono anche rivelare informazioni sensibili sulla persona cui si riferiscono i dati. Pertanto, il GEPD ritiene che il trattamento di dati biometrici, che potrebbe essere ritenuto plausibile, ad esempio, per la definizione di un rapporto di parentela, non sarebbe proporzionato nel caso dell'applicazione di obbligazioni alimentari e pertanto non dovrebbe essere consentito.

40. In secondo luogo, il principio di proporzionalità dovrebbe determinare caso per caso quali dati personali debbano essere materialmente trattati nell'ambito delle informazioni potenzialmente disponibili. In effetti, le autorità centrali e gli organi giudiziari nazionali dovrebbero essere autorizzati a trattare dati personali soltanto nella misura in cui ciò nel caso specifico risulti necessario ad agevolare l'applicazione delle obbligazioni alimentari ⁽⁷⁾.

41. Pertanto, il GEPD suggerisce di dare rilievo a questa verifica di proporzionalità sostituendo nell'articolo 44, paragrafo 1, la frase «informazioni che permettono di facilitare» con «informazioni necessarie in un caso specifico a facilitare ».

42. In altre disposizioni si tiene già debito conto del principio di proporzionalità. Un esempio è dato dall'articolo 45, in base al quale un'autorità giudiziaria può richiedere in qualsiasi momento informazioni per localizzare il debitore, cioè informazioni strettamente necessarie all'avvio di un procedimento giudiziario, mentre altri dati personali possono essere richiesti soltanto sulla base di una decisione emessa in materia di obbligazioni alimentari.

43. Il GEPD vorrebbe altresì richiamare l'attenzione del legislatore sul fatto che, come già ricordato, il regolamento proposto non si limita al recupero di crediti alimentari a favore di figli minorenni, ma si estende anche ai crediti alimentari fatti valere da coniugi o coniugi divorziati, nonché al mantenimento di genitori o nonni.

44. Al riguardo, il GEPD sottolinea che ciascun tipo di obbligazione alimentare potrebbe richiedere un diverso equilibrio di interessi, rendendo quindi necessario determinare quanto il trattamento di dati personali sia proporzionato in un caso specifico.

V. Proporzionalità durante la conservazione dei dati

45. In base all'articolo 6, lettera e), della direttiva 95/46/CE, i dati personali devono essere conservati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono rilevati o sono successivamente trattati. Pertanto, la proporzionalità costituisce un principio di base anche ove si tratti di valutare il lasso di tempo durante il quale si conservano dati personali.

46. Per quanto riguarda la conservazione da parte dell'autorità centrale, il GEPD accoglie favorevolmente l'articolo 46, paragrafo 1, in cui si prevede che quest'ultima distrugge l'informazione dopo averla comunicata all'autorità giudiziaria.

47. Per quanto riguarda la conservazione da parte di autorità competenti per notificare o comunicare un atto giudiziario o stragiudiziario, o per provvedere all'esecuzione di una decisione (articolo 46, paragrafo 2), il GEPD propone di sostituire la frase «dopo averle utilizzate» con un riferimento al tempo che le autorità competenti necessitano per adempiere ai compiti connessi alle finalità per cui sono state raccolte le informazioni.

48. Anche in merito alla conservazione da parte di autorità giudiziarie, il GEPD obietta che le informazioni devono essere disponibili fintantoché sia necessario per le finalità per cui esse sono state raccolte o sono successivamente trattate. In effetti, nel caso di obbligazioni alimentari, è probabile che le informazioni occorrano per un lasso di tempo alquanto prolungato, affinché il giudice possa sia riesaminare periodicamente la sussistenza dei motivi giuridici per cui si accordano obbligazioni alimentari, sia quantificarle opportunamente. In effetti, secondo le informazioni fornite dalla Commissione, nell'UE a un credito alimentare corrispondono versamenti per otto anni in media ⁽⁸⁾.

49. Per queste ragioni il GEPD preferisce un periodo di conservazione flessibile ma proporzionato, anziché un periodo di conservazione rigidamente limitato a priori ad un anno (come attualmente proposto dall'articolo 46, paragrafo 3), che in determinati casi può rivelarsi eccessivamente breve per le finalità per cui è previsto il trattamento. Pertanto, il GEPD propone di sopprimere l'indicazione che fissa ad un anno il periodo massimo di conservazione: le autorità giudiziarie dovrebbero avere facoltà di trattare dati personali fintantoché ciò sia necessario al fine di facilitare il recupero del relativo credito alimentare.

VI. Informazioni al debitore e al creditore

50. L'obbligo di fornire informazioni alla persona a cui i dati si riferiscono rispecchia uno dei principi fondamentali della protezione di dati, sancito dagli articoli 10 e 11 della direttiva 95/46/CE. Inoltre, in questo caso, informare le persone a cui i dati si riferiscono è tanto più importante in quanto la proposta istituisce un sistema con cui i dati personali sono raccolti ed impiegati per finalità diverse e sono ulteriormente trasmessi e trattati attraverso una rete che comprende amministrazioni nazionali, diverse autorità centrali nazionali e autorità giudiziarie nazionali. Pertanto, il GEPD sottolinea la necessità di una nota informativa tempestiva, esauriente e dettagliata che comunichi adeguatamente alla persona a cui i dati si riferiscono tutti i vari passaggi e trattamenti a cui i suoi dati personali sono sottoposti.

51. In questa prospettiva, il GEPD accoglie con favore l'obbligo di fornire informazioni al debitore, previsto all'articolo 47 della proposta. Tuttavia, a quest'ultimo articolo andrebbe aggiunto un limite di tempo per la comunicazione di queste informazioni. Inoltre, il GEPD rileva che è essenziale informare adeguatamente anche il creditore, qualora siano scambiati dati personali che lo riguardano.

52. La deroga, secondo cui la comunicazione al debitore può essere differita qualora essa sia tale da pregiudicare il recupero effettivo di un credito alimentare, risulta proporzionata, anche in considerazione della durata massima del differimento (non superiore a 60 giorni) stabilita dall'articolo 47.

53. Un'ultima osservazione riguarda l'allegato V, che contiene il modulo di richiesta di trasmissione di informazioni.

Detto modulo, nella versione attuale, indica la possibilità di comunicare informazioni al debitore come un'opzione da esprimere barrando la casella corrispondente. Invece, la comunicazione di informazioni deve essere presentata come prassi normale, prevedendo un'azione specifica (ad esempio, barrare la casella corrispondente alla dicitura «Il debitore non deve essere informato della trasmissione dei dati») soltanto nei casi eccezionali in cui le informazioni non possano essere temporaneamente comunicate.

VII. Conclusioni

54. Il GEPD plaude alla proposta in oggetto, in quanto essa mira a facilitare il recupero di crediti alimentari transfrontalieri nell'ambito dell'UE. La proposta ha un vasto campo di applicazione e va considerata all'interno del suo specifico contesto. In particolare, il GEPD raccomanda di tenere in debito conto la complessità e la varietà delle obbligazioni alimentari, le ampie differenze nelle legislazioni degli Stati membri in questo settore, e gli obblighi in materia di protezione dei dati personali derivanti dalla direttiva 95/46/CE.

55. Inoltre, il GEPD ritiene essenziale chiarire taluni aspetti del funzionamento del sistema, come il cambiamento delle finalità per cui sono sottoposti a trattamento dati personali, i presupposti giuridici del trattamento da parte di autorità centrali nazionali, e la definizione delle norme in materia di protezione di dati applicabili all'ulteriore trattamento da parte di autorità giudiziarie. In particolare, la proposta dovrebbe far sì che la trasmissione di dati personali dalle amministrazioni nazionali alle autorità centrali nazionali e il trattamento da parte di queste ultime e delle autorità giudiziarie nazionali siano effettuati soltanto ove risultino necessari, precisamente definiti e basati su misure legislative, conformemente ai criteri stabiliti dalle norme in materia di protezione di dati e integrati dalla giurisprudenza della Corte di giustizia.

56. Il GEPD invita altresì il legislatore ad affrontare specificamente i seguenti aspetti concreti:

— Limitazione delle finalità.

È essenziale una completa ed esatta definizione delle finalità per cui si sottopongono a trattamento dati personali. Nella proposta andrebbero definite esattamente ed esplicitamente anche le finalità per le quali sono sottoposti a trattamento dati riguardanti il creditore.

— Necessità e proporzionalità dei dati personali sottoposti a trattamento.

Occorre definire più esattamente sia il carattere dei dati personali che possono essere trattati in conformità del regolamento in oggetto, sia le autorità alle cui basi di dati si può accedere. Non dovrebbero essere oggetto di restrizione soltanto le autorità, ma anche le tipologie di dati che possono essere trattati.

La proposta dovrebbe garantire che le autorità centrali e le autorità giudiziarie nazionali abbiano facoltà di trattare dati personali soltanto nella misura in cui ciò risulti necessario nella fattispecie ad agevolare l'applicazione delle obbligazioni alimentari. Inoltre, ciascun genere di obbligazione alimentare può richiedere un diverso equilibrio di interessi, rendendo quindi necessario determinare quanto il trattamento di dati personali sia proporzionato in un caso specifico.

— Categorie speciali di dati.

Il trattamento di dati sensibili ai fini dell'applicazione di obbligazioni alimentari dovrebbe essere escluso in linea di principio, salvo se effettuato a norma dell'articolo 8 della direttiva 95/46/CE. Il trattamento di dati biometrici nel caso dell'applicazione di obbligazioni alimentari non sarebbe proporzionato e pertanto non dovrebbe essere consentito.

— Periodi di conservazione.

Il GEPD preferisce un periodo di conservazione flessibile ma proporzionato, anziché un periodo di conservazione rigidamente limitato a priori ad un lasso di tempo definito, che in determinati casi può rivelarsi eccessivamente breve per le finalità per cui è previsto il trattamento.

— Informazioni comunicate al creditore e al debitore.

Una nota informativa tempestiva, esauriente e dettagliata dovrebbe comunicare adeguatamente alla persona a cui i dati si riferiscono tutti i vari passaggi e trattamenti a cui i suoi dati personali sono sottoposti. È essenziale informare adeguatamente anche il creditore, qualora siano scambiati dati personali che lo riguardano.

Fatto a Bruxelles, il 15 maggio 2006

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE
(1) Nell'articolo 16 della proposta si può trovare un riferimento alle obbligazioni alimentari erogate da enti pubblici.

(2) Documento di lavoro della Commissione — Valutazione d'impatto, 15 dicembre 2005, pagg. 4-5.

(3) Sentenza del 20 maggio 2003 nelle cause riunite C-465/00, C-138/01 e C-139/01.

(4) Parere sulla conservazione dei dati, del 26 settembre 2005, paragrafo 42; parere sulla protezione dei dati nel terzo pilastro, del 19 dicembre 2005, paragrafo 11; parere sul Sistema d'informazione Schengen di seconda generazione, del 19 ottobre 2005, paragrafo 9.

(5) Cfr. parere del GEPD sullo scambio di informazioni in virtù del principio di disponibilità, del 28 febbraio 2006, paragrafi 23-27.

(6) Parere sul Sistema d'informazione Schengen di seconda generazione, del 19 ottobre 2005, paragrafo 4.1; parere sul Sistema d'informazione visti, del 23 marzo 2005, paragrafo 3.4.

(7) Ciò riguarda anche il caso di dati personali forniti dall'autorità giudiziaria richiedente al fine di individuare il debitore interessato, come stabilito al punto 4.1 dell'allegato V. Ad esempio, la comunicazione dell'indirizzo di familiari del debitore dovrà essere rigorosamente limitata a seconda del caso e del tipo di obbligazioni alimentari in questione.

(8) Cfr. documento di lavoro della Commissione — Valutazione d'impatto, 15 dicembre 2005, pag. 10.