(Il testo integraledel presente parere reperibile in inglese, francese e tedesco sul sitoInternet del GEPD http://www. edps.europa.eu)
Introduzione Consultazione del GEPD 1. Il 7 dicembre 2011 la Commissioneha adottato una proposta di regolamento relativo ai fondi europei di venturecapital (1 2. Il GEPD accoglie con favore ilfatto di essere consultato dalla Commissione e raccomanda di inserireriferimenti al presente parere nei preamboli delle suddette proposte diregolamento. 3. LĠattuazione e lĠapplicazione delquadro giuridico dei fondi europei di venture capital e dei fondi perlĠimprenditoria sociale possono in taluni casi incidere sui diritti individualiattinenti al trattamento dei dati personali. Le proposte di regolamentocontengono disposizioni che possono avere implicazioni per la protezione deidati delle persone interessate, ad esempio per quanto concerne lĠapplicabilitdelle norme sulla protezione dei dati, gli scambi transfrontalieri di dati einformazioni, i poteri dĠindagine delle competenti autorit e le banche datidei gestori dei fondi. 4. Numerose proposte in fase dielaborazione e possibili proposte future contengono disposizioni paragonabili aquelle citate nel presente parere, come le proposte esaminate nei pareri delGEPD riguardanti il pacchetto legislativo di revisione della normativa sullebanche, le agenzie di rating del credito, i mercati degli strumenti finanziari(MiFID/MIFIR) e gli abusi di mercato (
Obiettivi e ambito di applicazionedella proposta 5. Le proposte di regolamento miranoa risolvere problemi diversi che interessano entrambi i tipi di fondi. 6. Sebbene i fondi di venture capitalsiano finalizzati a finanziare le PMI mediante equity, in Europa il settore delventure capital frammentato e dispersivo. Tale frammentazione e dispersionecomporta una riluttanza, statisticamente rilevante, da parte degli investitoria investire nei fondi di venture capital. Inoltre, anche la frammentazionenormativa ostacola la raccolta allĠestero di quantit significative di capitaleda parte dei fondi specializzati in venture capital. Attualmente i potenzialiinvestitori prediligono gli investimenti in private equity rispetto al venturecapital, con conseguenze negative sulla competitivit globale dellĠEuropa. Laproposta di regolamento sui fondi di venture capital ha per lĠappunto lo scopodi affrontare questi problemi. 7. La gamma degli strumentifinanziari ammissibili proposti nel regolamento sui fondi europei perlĠimprenditoria sociale va oltre lĠequity finance. Le imprese a caratteresociale possono fare ricorso anche ad altre forme di finanziamento, acombinazioni di finanziamenti dal settore pubblico e privato, a strumenti didebito o a piccoli prestiti. Le norme proposte in materia di fondi perlĠimprenditoria sociale prevedono quindi una gamma pi ampia di strumentidĠinvestimento qualificati che sono a disposizione dei fondi di venturecapital. 8. Inoltre, le questioni ditrasparenza sollevate in relazione agli investimenti nelle imprese a caratteresociale sono distinte dagli obblighi generali di rendicontazione previstinellĠarea del venture capital: gli investimenti nelle imprese sociali mirano auna forma di Çritorno in termini socialiÈ ovvero impatto sociale positivo. Lenorme proposte contemplano sezioni specifiche dedicate a dati e informazionisugli impatti sociali, alla loro misurazione e alle strategie attuate perfavorirne il conseguimento. 9. Nelle intenzioni, i regolamentiproposti sui fondi europei di venture capital e sui fondi europei per lĠimprenditoriasociale devono integrarsi a vicenda. Entrambe le proposte, se adottate,coesisteranno in quanto atti giuridici autonomi indipendenti lĠuno dallĠaltro. Punto centrale del parere 10. Il GEPD ritiene che, in riferimentoalle questioni inerenti alla protezione dei dati, le proposte di regolamentosiano troppo generiche. In taluni punti, non chiaro se il trattamento deidati personali sar soggetto a determinate disposizioni contenute in detteproposte, ad esempio per quanto concerne gli scambi di dati e informazioni, ipoteri dĠindagine delle autorit competenti e la creazione di banche datidellĠAesfem.
Conclusioni 32. IlGEPDraccomanda: — di inserire dei riferimential presente parere nei preamboli delle proposte di regolamento, — di inserire nelle proposte diregolamento disposizioni tese a sottolineare la piena applicabilit dellavigente normativa in materia di protezione dei dati. Il GEPD suggerisce inoltredi precisare il riferimento alla direttiva 95/46/CE specificando che ledisposizioni saranno applicate in conformit alle norme nazionali di attuazionedella direttiva 95/46/CE, — di specificare il tipo diinformazioni e dati personali che possono essere trattati e trasferiti nellĠambitodei regolamenti proposti, definendo le finalit per le quali sono ammessi iltrattamento e il trasferimento dei dati personali da parte delle autoritcompetenti interessate e dellĠAesfem, nonch di fissare un adeguato periodo diconservazione dei dati per il suddetto trattamento, o quanto meno di adottarecriteri precisi per la definizione di tale periodo, — di limitare lĠaccesso aidocumenti e ai dati da parte delle autorit competenti alle violazioni gravi especificamente individuate dei regolamenti proposti, nonch ai casi in cuisussista un ragionevole sospetto (da circostanziare con concrete proveiniziali) che sia stata commessa una violazione, — di introdurre il requisito inbase al quale le autorit competenti debbano richiedere i documenti e leinformazioni mediante una decisione formale, indicando la base giuridica e loscopo della richiesta e specificando le informazioni richieste, il periodo ditempo entro il quale le stesse devono essere fornite nonch il diritto deldestinatario di ottenere la revisione della decisione da parte di una corte digiustizia, — di indicare la base giuridicadelle banche dati create dai gestori dei fondi introducendo nelle proposte diregolamento disposizioni pi dettagliate. Tali disposizioni devono essere conformiai requisiti del regolamento (CE) n. 45/2001. In particolare, la disposizioneche istituisce le banche dati deve i) determinare le finalit delle operazionidi trattamento e definirne gli utilizzi compatibili; ii) individuare qualiorganismi (Aesfem, autorit competenti, Commissione) avranno accesso a qualidati memorizzati nella banca dati e avranno la possibilit di modificarli; iii)garantire il diritto di accesso e di ricevere informazioni adeguate per tutti isoggetti i cui dati personali possono essere memorizzati e scambiati; iv)definire e limitare il periodo di conservazione dei dati personali al periodominimo necessario per il conseguimento di tali finalit, — di evitare che elementiessenziali del trattamento dei dati personali siano decisi mediante attidelegati, provvedendo affinch tali elementi vengano inseriti nei pertinentiarticoli sostanziali delle proposte di regolamento, considerato che questeultime sono troppo generiche in merito agli scambi transfrontalieri diinformazioni, ai poteri dĠindagine delle autorit competenti e alla creazioneda parte dellĠAesfem di banche dati dei gestori dei fondi, — di includere nelle propostedi regolamento riferimenti alla necessit di consultare il GEPD qualora gliatti delegati e di attuazione riguardino il trattamento di dati personali. Fatto a Bruxelles, il 14 giugno 2012 Giovanni BUTTARELLI Garante europeo aggiunto dellaprotezione dei dati
( ( (
|