Parere del Garante europeo della protezione dei dati sul Libro verde della Commissione relativo all'esecuzione effettiva delle sentenze nell'Unione europea; la trasparenza del patrimonio del debitore

GARANTE EUROPEO
DELLA PROTEZIONE DATI PERSONALI

Parere del Garante europeo della protezione dei dati(GEPD) sul Libro verde della Commissione relativo all'esecuzione effettivadelle sentenze nell'Unione europea — la trasparenza del patrimonio deldebitore

[COM(2008) 128 definitivo -Pubblicato sulla GUUE n. C 20 del 27.1.2009]

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea,in particolare l'articolo 286,

vista la carta dei diritti fondamentali dell'Unioneeuropea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo edel Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisichecon riguardo al trattamento dei dati personali, nonché alla libera circolazionedi tali dati,

visto il regolamento (CE) n. 45/2001 del Parlamentoeuropeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle personefisiche in relazione al trattamento dei dati personali da parte delleistituzioni e degli organismi comunitari, nonché la libera circolazione di talidati, in particolare l'articolo 41,

vista la richiesta di parere a norma dell'articolo28, paragrafo 2, del regolamento (CE) n. 45/2001, ricevuta il 10 marzo 2008 dallaCommissione europea,

HA ADOTTATO IL SEGUENTE PARERE:

I. INTRODUZIONE

Consultazione del GEPD

1. Prima dell'adozione del Libro verde, laCommissione ha consultato in maniera informale il GEPD sul relativo progetto;il GEPD se ne è compiaciuto poiché ha avuto così modo di formulare suggerimentisul progetto prima dell'adozione da parte della Commissione.

2. Come già indicato nel documento orientativointitolato «Il GEPD in quanto consulente delle istituzioni comunitarie», il GEPDnon fornisce unicamente pareri sulle proposte formali, ma può anche reagire aidocumenti che le precedono, quali comunicazioni o consultazioni, che servono dabase per le scelte politiche operate nelle proposte legislative ⁽¹⁾.Di conseguenza, in questo caso il GEPD è stato consultato dalla Commissione conlettera del 6 marzo 2008.

3. Nella stessa data, la Commissione ha lanciato unaconsultazione pubblica, invitando gli interessati a sottoporre osservazioni entroil 30 settembre 2008. Il presente parere dovrebbe essere altresì consideratoun'integrazione di tale consultazione pubblica. Il GEPD è disponibile a fornireosservazioni informali su progetti di proposte derivanti dal Libro verde e siaspetta di essere consultato su qualsiasi proposta legislativa adottata, aisensi dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001.

Il Libro verde nel suo contesto: punto centraledel parere

4. Il Libro verde è incentrato sulle eventuali misureadottabili a livello di UE al fine di «migliorare la trasparenza dellasituazione patrimoniale del debitore e il diritto dei creditori di ottenereinformazioni, rispettando in pari tempo il principio della tutela della privacydel debitore» ai sensi delladirettiva 95/46/CE. Il Libro verde analizza in modo dettagliato l'attualesituazione nonché un'ampia gamma di eventuali opzioni per raggiungere taliobiettivi.

5. In questo contesto, il presente parere è inteso inprimo luogo a fornire orientamenti sulle questioni in materia di protezione deidati che possono sorgere in occasione di eventuali iniziative legislativederivanti dal Libro verde.

6. Si noti innanzi tutto che il GEPD ha già espressoalcuni pareri in merito a proposte che presentano molte analogie con ilprogetto di Libro verde in questione, specialmente nel campo delle obbligazionialimentari ⁽²⁾ e del coordinamento dei sistemi di sicurezza sociale ⁽³⁾.

7. Tutte queste iniziative hanno molti punti incomune: promuovono e disciplinano la circolazione delle informazioni personalial fine di tutelare meglio i diritti dei cittadini in uno spazio di libertà,sicurezza e giustizia; coinvolgono diversi ordinamenti giuridici e diverseautorità nazionali competenti; assicurano che la circolazione dei datipersonali avvenga nel rispetto della pertinente normativa in materia diprotezione dei dati, garantendo così non solo il diritto fondamentale deicittadini alla protezione dei dati ma anche la qualità dei dati utilizzati neisistemi previsti.

8. In questo contesto il GEPD rileva che alcuni deipunti sollevati nei pareri summenzionati potrebbero, come quelli menzionati neiparagrafi seguenti, risultare pertinenti e utili anche in questo caso.

II. OSSERVAZIONI NEL MERITO

Differenze tra gli ordinamenti giuridici degliStati membri e fondamenti giuridici del trattamento dei dati personali

9. Innanzi tutto si dovrebbe sottolineare che nelcampo della trasparenza del patrimonio del debitore, come riconosce il Libroverde, i sistemi attualmente in vigore negli Stati membri sono moltoeterogenei, sia per quanto riguarda le autorità incaricate dell'esecuzione (chepossono essere sia autorità pubbliche che professionisti privati qualificati),sia per quanto riguarda la normativa nel merito. Dato che il Libro verde nonprevede di armonizzare tali aspetti, si dovrebbe tener conto di questedifferenze, poiché le autorità incaricate dell'esecuzione, che agiscono comeresponsabili del trattamento, possono essere molto diverse.

10. Ai sensi della direttiva 95/46/CE, i responsabilidel trattamento possono trattare dati personali solo in base al consenso dellapersona interessata o su altre basi giuridiche legittime, quali l'adempimentodi un obbligo legale o l'esecuzione di un compito di interesse pubblico oconnesso all'esercizio di pubblici poteri [articolo 7, lettere a), c) ed e), delladirettiva].

11. In questo contesto, il GEPD rileva che il ricorsoal consenso come fondamento giuridico sembra avere un campo di applicazionemolto limitato, in quanto è poco probabile che il debitore acconsentaliberamente al trattamento dei suoi dati personali al fine di assicurare latrasparenza del suo patrimonio nella prospettiva dell'esecuzione. Invece, stabilendoper le autorità incaricate dell'esecuzione l'obbligo giuridico specifico —a livello di UE o nazionale — di trattare i dati personali dei debitori,non solo si otterrebbe un adeguato fondamento giuridico ai sensi dell'articolo7, lettera c), ma si promuoverebbe anche la disponibilità efficiente eduniforme dei dati dei debitori, nel rispetto di chiare garanzie in materia diprotezione dei dati. In alternativa, si potrebbe elaborare una disposizionespecifica legata all'esecuzione di un compito di interesse pubblicoconformemente all'articolo 7, lettera e), della direttiva.

12. Pertanto il GEPD raccomanda che eventuali azionilegislative derivanti dal Libro verde prevedano che il trattamento dei datipersonali effettuato dall'intera gamma delle autorità incaricatedell'esecuzione sia chiaramente basato su almeno uno dei fondamenti giuridicistabiliti dall'articolo 7 della direttiva 95/46/CE ⁽⁴⁾.

Proporzionalità

13. La proporzionalità è un concetto chiave da tenerpresente in questo contesto, in particolare assicurando che le informazioni personalisui debitori non siano eccessive riguardo al debitore che siano conservate soloper il tempo strettamente necessario allo scopo per cui sono raccolte otrattate ulteriormente ⁽⁵⁾.

14. Pertanto il GEPD si compiace dell'ultima frasedel capitolo 4, lettera b), che, con riferimento alla necessità di rispettareil principio di proporzionalità nella dichiarazione del debitore, afferma che «taledichiarazione non dovrebbe contenere informazioni non necessarie ai fini per iquali è richiesta. Una soluzione che obblighi il debitore a rivelare inanticipo tutti i suoi averi sarebbe più lesiva della sua sfera privata di unasoluzione che consista nel chiedere al debitore di dichiarare esclusivamente leinformazioni necessarie, una volta soddisfatte alcune condizioni».

In questo contesto è inoltre importante assicurareche l'accesso ai dati personali del debitore sia proporzionato alle finalitàperseguite e soggetto a limiti specifici. La questione è già trattatanell'ultima frase del capitolo 4, lettera c), dove il Libro verde afferma cheper evitare pressioni indebite sul debitore, un'eventuale futura dichiarazionepatrimoniale europea potrebbe vietare la pubblicazione della dichiarazione deldebitore in un registro aperto alla consultazione.

Il GEPD rileva che questa dichiarazione generalerichiederà particolare attenzione e ulteriori precisazioni quando verrannoformulate proposte relative a un eventuale elenco europeo dei debitori.

15. In questa prospettiva il GEPD raccomanda ditenere in debita considerazione il principio di proporzionalità, non solo perquanto riguarda i dati comunicati dai debitori, ma anche riguardo ad altriaspetti quali il periodo durante il quale i dati sono memorizzati e comunicati,gli enti che vi hanno accesso e le modalità di comunicazione.

Limitazione delle finalità

16. Un'altra questione importante è il principiodella limitazione delle finalità, secondo cui i dati dovrebbero essere rilevatiper finalità determinate, esplicite e legittime, e successivamente trattati inmodo non incompatibile con tali finalità [articolo 6, paragrafo 1, lettera b),della direttiva 95/46/CE]. Pertanto una definizione completa e precisa dellefinalità per cui sono sottoposti a trattamento i dati personali del debitoresarebbe un elemento essenziale di qualsiasi proposta in materia di trasparenzadel patrimonio.

17. Ciò significa che ad esempio, come accennatonella nota 25 del progetto di Libro verde, l'informazione sul debitore ottenutaper il recupero dei crediti non dovrebbe essere utilizzata per finalità diversedall'esecuzione del titolo del creditore.

18. Tuttavia possono risultare necessarie deroghe alprincipio della limitazione delle finalità. Ciò può avvenire ad esempio qualoraun'iniziativa legislativa stabilisca che le autorità incaricate dell'esecuzioneottengano da terzi (ad esempio dalle autorità fiscali o dalle autorità prepostealla sicurezza sociale) dati personali raccolti originariamente per finalità diversedal recupero dei crediti, come nel caso dei registri dello stato civile e deiregistri della sicurezza sociale o dell'amministrazione fiscale (menzionati alpunto II.2 del Libro verde). Può inoltre avvenire qualora i dati trattati per ilrecupero dei crediti siano necessari per perseguire altre finalità, come adesempio nel caso di un'indagine tributaria o del perseguimento di un reato.

19. Questi casi dovrebbero essere trattati alla lucedell'articolo 13 della direttiva 95/46/CE, che stabilisce alcune eventuali derogheal principio della limitazione delle finalità. In particolare, potrebberogiustificare una deroga in questo contesto l'articolo 13, paragrafo 1, letteraa) — perseguimento di reati —, lettera e) — questionitributarie —, lettera f) — esercizio dei pubblici poteri — olettera g) — protezione dei diritti e delle libertà altrui. Questepossibilità sono già state utilizzate in un contesto analogo a livello nazionaleo di UE, come indicato dal Libro verde riguardo all'accesso alla sicurezzasociale e ai registri dell'amministrazione fiscale nonché alla cooperazione traautorità fiscali nazionali ⁽⁶⁾. In alcuni casi sono state fornitegaranzie supplementari, come il controllo giurisdizionale o la vigilanza pubblica.

20. Tuttavia, l'articolo 13 della direttiva 95/46/CEprevede che le deroghe siano indispensabili e basate su disposizionilegislative che possono essere adottate sia a livello di UE che a livellonazionale. In questo contesto sarebbe opportuno che qualsiasi propostaderivante dal Libro verde assicuri che il trattamento di dati personalioriginariamente raccolti per finalità diverse dal recupero dei crediti siaespressamente e chiaramente basato su disposizioni legislative. Inoltre, il legislatorepuò esaminare l'opportunità di fare espresso riferimento nelle disposizioni legislativederivanti dal Libro verde alle condizioni in cui i dati raccolti a fini ditrasparenza del patrimonio del debitore possono essere trattati per uno scopodiverso.

21. In questo contesto, il GEPD raccomanda che lemisure in materia di trasparenza del patrimonio del debitore rispettino ilprincipio della limitazione delle finalità e che qualsiasi deroga necessariasoddisfi i requisiti previsti dall'articolo 13 della direttiva 95/46/CE ⁽⁷⁾.

Informazioni per i debitori, diritti degliinteressati e misure di sicurezza

22. Oltre alle questioni summenzionate, eventualiiniziative derivanti dal Libro verde dovrebbero inoltre prendere in considerazionei seguenti aspetti:

— ai sensi della sezione IV della direttiva95/46/CE, è essenziale informare adeguatamente gli interessati del trattamentodei loro dati personali e dei loro diritti. In particolare ciò significa che sidovrebbero fornire ai debitori informazioni adeguate a prescindere dal fatto chei dati personali siano stati raccolti direttamente da loro o indirettamente daterzi,

— dovrebbero essere garantiti i diritti degliinteressati all'accesso e alla rettifica dei dati personali, ai sensi dell'articolo12 della direttiva 95/46/CE, nonché il diritto di opposizione al trattamentoper motivi preminenti e legittimi, ai sensi dell'articolo 14. In questa prospettiva,si potrebbero prendere in considerazione misure volte a facilitare l'eserciziodi tali diritti in un contesto transfrontaliero ⁽⁸⁾,

— si dovrebbero prevedere misure tecniche edorganizzative appropriate ai sensi dell'articolo 17 della direttiva 95/46/CE alfine di garantire un livello di sicurezza appropriato nella trasmissione delleinformazioni tra le autorità incaricate dell'esecuzione e nell'accesso a tali informazioni.Si dovrebbe tener conto della sicurezza del sistema già al momento di definirela struttura del sistema di scambio delle informazioni.

III. CONCLUSIONE

23. Il GEPD si compiace del Libro verde e dell'ampiaconsultazione di cui è stato oggetto e raccomanda quanto segue:

— eventuali azioni legislative derivanti dalLibro verde dovrebbero prevedere che il trattamento dei dati personali effettuatodall'intera gamma delle autorità incaricate dell'esecuzione sia chiaramentebasato su almeno uno dei fondamenti giuridici stabiliti dall'articolo 7 della direttiva95/46/CE, in particolare alle lettere c) e/o e),

— si dovrebbe tenere in debita considerazioneil principio di proporzionalità, non solo per quanto riguarda i dati comunicatidai debitori, ma anche riguardo ad altri aspetti quali il periodo durante ilquale i dati sono memorizzati e comunicati, gli enti che vi hanno accesso e lemodalità di comunicazione,

— le misure in materia di trasparenza delpatrimonio del debitore dovrebbero rispettare il principio della limitazione dellefinalità e qualsiasi deroga necessaria dovrebbe soddisfare i requisiti previstidall'articolo 13 della direttiva 95/46/CE,

— si dovrebbero prendere in debita considerazionegli aspetti relativi alla fornitura di informazioni ai debitori, ai dirittidegli interessati e alla sicurezza del trattamento. 24. Il GEPD è disponibile afornire osservazioni informali su progetti di proposte derivanti dal Libroverde e si aspetta di essere consultato su qualsiasi proposta legislativaadottata ai sensi dell'articolo 28, paragrafo 2, del regolamento (CE) n.45/2001.

Fatto a Bruxelles, addì 22 settembre 2008.

Peter HUSTINX

Garante europeo della protezione dei dati

NOTE
(1) Documento orientativo «Il GEPD in quanto consulente delle istituzioni comunitariesulle proposte legislative e sui documenti connessi», del 18 marzo 2005,disponibile sul sito del GEPD: www.edps.europa.eu

(2) Parere del garante europeo dellaprotezione dei dati (GEPD), del 16 maggio 2006, sulla proposta di regolamentodel Consiglio relativo alla competenza, alla legge applicabile, alriconoscimento e all'esecuzione delle decisioni e alla cooperazione in materiadi obbligazioni alimentari, GU C 242 del 7.10.2006, pag. 20.

(3) Parere del garante europeo dellaprotezione dei dati, del 6 marzo 2007, sulla proposta di regolamento delParlamento europeo e del Consiglio recante le modalità di applicazione delregolamento (CE) n. 883/2004 relativo al coordinamento dei sistemi di sicurezzasociale [COM(2006) 16 defin.], GU C 91 del 26.4.2007, pag. 15.

(4) Cfr. anche parere del GEPD sugliobblighi alimentari, punti 14-18, e parere del GEPD sul coordinamento deisistemi di sicurezza sociale, punti 27-33.

(5) Cfr. anche parere del GEPD sugliobblighi alimentari, punti 45-49, e parere del GEPD sul coordinamento deisistemi di sicurezza sociale, punti 21-26.

(6) Cfr. pag. 7-8 del Libro verde.

(7) Cfr. parere del GEPD sugliobblighi alimentari, punti 14-16, e parere del GEPD sul coordinamento deisistemi di sicurezza sociale, punti 18-20.

(8) Si veda ad esempio il parere delGEPD sul coordinamento dei sistemi di sicurezza sociale, punti 36-38, nonchél'articolo 6 della proposta della Commissione concernente una decisione quadrodel Consiglio relativa all'organizzazione e al contenuto degli scambi fra gliStati membri di informazioni estratte dal casellario giudiziario [COM (2005)690 defin.].