Parere del garante europeo della protezione dei dati sulla proposta modificata di regolamento del Parlamento europeo e del Consiglio relativo alla reciproca assistenza amministrativa per la tutela degli interessi finanziari della Comunit contro la frode e ogni altra attivit illecita (Pubblicato sulla GUUE n. C 94 del 28.4.2007)
IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI, visto il trattato che istituisce la Comunit europea, in particolare l'articolo 286, vista la Carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8, vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonch alla libera circolazione di tali dati (1), visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonch la libera circolazione di tali dati (2), in particolare l'articolo 41, vista la richiesta di parere a norma dell'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001 ricevuta il 19 settembre 2006 dalla Commissione, HA ADOTTATO IL SEGUENTE PARERE:
I. INTRODUZIONE La proposta modificata di regolamento relativo alla reciproca assistenza amministrativa per la tutela degli interessi finanziari della Comunit contro la frode e ogni altra attivit illecita (in seguito denominata proposta modificata) stabilisce procedure di comunicazione e di assistenza tra la Commissione e gli Stati membri al fine di tutelare gli interessi finanziari della Comunit. Queste procedure comprendono la reciproca assistenza amministrativa e lo scambio di informazioni. In tale contesto, la proposta modificata attribuisce alla Commissione il ruolo di coordinare e facilitare le summenzionate procedure, in particolare attraverso l'Ufficio europeo per la lotta antifrode (OLAF). La proposta modificata stata trasmessa dalla Commissione al garante europeo della protezione dei dati (GEPD) per un parere, conformemente all'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonch la libera circolazione di tali dati (in seguito denominato regolamento (CE) n. 45/2001). In precedenza, il GEPD era stato anche invitato a pronunciarsi sulla stessa proposta nella prima versione adottata dalla Commissione. Tale richiesta ha portato all'adozione, nell'ottobre 2004, di un primo parere del GEPD sulla proposta di regolamento adottata dalla Commissione (3). La lettera ricevuta dalla Commissione in data 19 settembre 2006 costituisce pertanto una nuova richiesta di parere supplementare sulla proposta modificata, che il GEPD lieto di accogliere, in particolare tenuto conto del fatto che la proposta iniziale stata modificata durante il processo legislativo di adozione. A norma dell'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001 la consultazione del GEPD infatti necessaria ogniqualvolta la Commissione adotta una nuova proposta. II. PRINCIPALI OSSERVAZIONI II.1. Rimessione degli aspetti di protezione dei dati alla normativa di attuazione Nello stabilire le procedure di comunicazione e amministrative per la tutela degli interessi finanziari della Comunit, la proposta modificata non prevede nuove disposizioni sulla protezione dei dati n deroghe al quadro normativo vigente in materia di protezione dei dati, ossia la direttiva 95/46/CE e il regolamento (CE) n. 45/2001. La proposta modificata conferma invece l'applicabilit di questi atti legislativi e in alcuni settori richiede l'adozione di regolamenti di applicazione volti a disciplinare gli aspetti di protezione dei dati. Il GEPD ritiene che nel contesto in esame tale approccio sia soddisfacente in quanto salvaguarda le norme di protezione dei dati contemplate dalla direttiva 95/46/CE e dal regolamento (CE) n. 45/2001 nel quadro delle procedure di comunicazione e amministrative, compresi gli scambi d'informazioni introdotti dalla proposta modificata. Il GEPD avrebbe motivo di preoccupazione se tali norme fossero state rese meno rigorose. Nel contempo, il GEPD consapevole del fatto che tale approccio comporta il rinvio del reale dibattito sugli aspetti di protezione dei dati ad una fase ulteriore, ossia quella dell'elaborazione dei regolamenti di applicazione. Per questo motivo, il GEPD rileva che in sede di elaborazione della normativa di attuazione si dovr considerare attentamente la protezione dei dati personali nel quadro della definizione di procedure di comunicazione e amministrative. Il GEPD accoglie pertanto con favore l'inserimento nella proposta modificata dell'obbligo di consultarlo riguardo all'elaborazione di tale normativa di attuazione, in particolare per quanto concerne l'accesso da parte della Commissione ai dati relativi all'imposta sul valore aggiunto registrati negli Stati membri ex articolo 11 della proposta modificata, la messa a disposizione di informazioni riguardanti operazioni o transazioni in caso di assistenza spontanea ex articolo 12, paragrafo 4 della proposta modificata nonch gli scambi di informazioni e la reciproca assistenza in relazione ad altri illeciti ex articolo 23 della proposta modificata. La consultazione del GEPD infatti necessaria non solo in relazione alle proposte legislative, conformemente all'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001, ma anche in relazione a provvedimenti amministrativi di natura analoga in tema di trattamento di dati personali che interessino un'istituzione o un organismo della Comunit singolarmente o congiuntamente, conformemente all'articolo 28, paragrafo 1 del regolamento (CE) n. 45/2001. II.2. Effetto sulla protezione dei dati personali: precisazione dell'articolo 17, paragrafo 1 Bench, come rilevato sopra, la proposta modificata non contenga nuove norme in materia di protezione dei dati personali nel contesto degli scambi d'informazioni da essa previsti, alcuni suoi articoli hanno un effetto indiretto sulla protezione dei dati che sembrerebbe positivo nei seguenti casi. Per esempio, l'obbligo imposto agli Stati membri di designare le autorit competenti ai fini del regolamento e di informarne la Commissione potrebbe contribuire a limitare lo scambio di informazioni alle sole autorit competenti e non ad altri. Il GEPD si compiace inoltre del fatto che le richieste di assistenza e di informazioni debbano essere corredate di una breve esposizione dei fatti noti all'autorit richiedente, dato che ci potrebbe contribuire a limitare la quantit di dati utili a soddisfare le esigenze di informazioni. Per converso, il GEPD rileva che almeno in un caso la proposta modificata contiene una disposizione che potrebbe avere un effetto negativo per quanto riguarda la protezione dei dati personali. Si tratta dell'articolo 17 della proposta modificata (in precedenza articolo 18 della proposta adottata dalla Commissione). Al punto 4 del parere del GEPD del 2004 si rileva che l'articolo 18, paragrafo 1, secondo comma non deve incidere sui diritti delle persone fisiche di avere accesso ai dati personali ad esse relativi. Il GEPD presume che questa sia l'intenzione del legislatore, ma nella formulazione attuale ci non risulta del tutto chiaro. Il GEPD suggerisce pertanto di aggiungere la seguente frase alla fine dell'articolo 17, paragrafo 1, secondo comma: Ci non pregiudica il diritto delle persone interessate di accedere ai dati personali che li riguardano conformemente alla direttiva 95/46 e al regolamento 45/2001. II.3 Proposta di formulazione alternativa Il GEPD si compiace del fatto che la proposta modificata tenga conto di alcune osservazioni da esso formulate nel parere del 2004. Per esempio, considerato il carattere obbligatorio dell'articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001, il GEPD accoglie con favore l'esplicito riferimento della proposta modificata a tale esercizio di consultazione. Tuttavia, il GEPD ritiene che detto riferimento debba figurare nel preambolo della proposta, dopo i visto. Questa impostazione stata seguita nella proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 1073/1999 relativo alle indagini svolte dall'OLAF. Il GEPD suggerisce inoltre di sostituire la formulazione attuale con la seguente: Previa consultazione del garante europeo della protezione dei dati, conformemente alla prassi abituale. III. CONCLUSIONE Il GEPD ritiene che la proposta modificata mantenga, nel complesso, il livello di protezione dei dati personali previsto dal quadro normativo dell'UE in materia di protezione dei dati, ossia la direttiva 95/46/CE e il regolamento (CE) n. 45/2001. Il GEPD rileva nondimeno che l'effettivo mantenimento di tali norme di protezione dei dati dipender dal contenuto specifico della normativa di attuazione per la quale la proposta modificata crea una base giuridica. Poich la normativa di attuazione sar fondamentale per la protezione dei dati personali nel contesto in esame, il GEPD accoglie con particolare favore l'inserimento nella proposta modificata dell'obbligo di consultarlo riguardo all'elaborazione di detta normativa. In sintesi, a parte la precisazione dell'articolo 17, paragrafo 1 suggerita al punto II.2 e la modifica proposta al punto II.3 in conformit con le norme vigenti in materia di consultazione, il GEPD soddisfatto del contenuto della proposta modificata e non ravvisa la necessit di ulteriori modifiche. Fatto a Bruxelles, il 13 novembre 2006 Peter HUSTINX Garante europeo della protezione dei dati
NOTE (2) GU L 8 del 12.1.2001, pag. 1. (3) GU C 301 del 7.12.2004, pag. 4. |