(Il testo completodel presente parere è reperibile in EN, FR e DE sul sito web del GEPDhttp://www.edps.europa.eu)
1. Introduzione 1.1. Consultazione del GEPD 1. Il 7 marzo 2012, la Commissione haadottato la proposta di un regolamento del Parlamento europeo e del Consigliorelativo al miglioramento del regolamento delle transazioni in titoli nell'Unioneeuropea e ai depositari centrali di titoli (CSD) e recante modifica delladirettiva 98/26/CE (Ğla propostağ), che è stata trasmessa al GEPD perconsultazione nella stessa data. 2. Il GEPD apprezza il fatto di esserestato consultato dalla Commissione e raccomanda che nel preambolo delregolamento proposto siano inseriti riferimenti al presente parere. 3. La proposta contiene disposizioniche in certi casi possono avere implicazioni per la protezione dei dati per gliinteressati, quali i poteri di indagine delle autorità competenti, lo scambiodi informazioni, la conservazione dei dati, l'esternalizzazione di attività, lapubblicazione delle sanzioni e la segnalazione di violazioni. 4. Disposizioni analoghe a quelle acui si riferisce il presente parere sono contenute in diverse proposte già inesame o future, come quelle discusse nei pareri del GEPD sui fondi europei diventure capital e sui fondi europei per l'imprenditoria sociale ( 1.2. Obiettivi e ambito diapplicazione della proposta 5. Qualsiasi negoziazione di titoli,in una sede di negoziazione o al di fuori di essa, è seguita da flussi diprocessi di postnegoziazione che conducono al regolamento dell'operazione,ossia alla consegna di titoli contro contante. I CSD sono istituti diimportanza fondamentale che consentono di procedere al regolamento ricorrendoai cosiddetti sistemi di regolamento titoli e agevolano le operazioni conclusesui mercati. I CSD si occupano inoltre della prima registrazione e dellagestione accentrata di conti titoli, da cui si evincono la quantità di titoliemessi, l'emittente e i cambiamenti nella proprietà dei titoli. 6. Mentre generalmente all'internodei confini nazionali i CSD operano in maniera sicura ed efficace, a livellointernazionale il grado di sicurezza degli accordi e delle comunicazioni traCSD è minore, per cui un investitore affronta rischi e costi più elevati quandoeffettua un investimento transfrontaliero. Anche l'assenza di un mercato internounico efficiente per i regolamenti crea notevoli problemi, come ad esempio lalimitazione dell'accesso degli emittenti di titoli ai CSD, la diversità deiregimi e delle norme in materia di autorizzazione dei CSD nei diversi paesidell'UE e una concorrenza limitata tra i diversi CSD nazionali. Ne risulta unmercato fortemente frammentato, mentre le operazioni transfrontaliere in Europasono in continua crescita e i CSD sono sempre più interconnessi. 7. La proposta mira a risolvere tali problemi,introducendo l'obbligo di fare figurare tutti i valori mobiliari in scritturecontabili e di registrarli presso un CSD prima di negoziarli in sediregolamentate, armonizzando i periodi di regolamento e la disciplina diregolamento all'interno dell'UE e introducendo un insieme comune di norme perridurre i rischi legati alle operazioni e ai servizi offerti dai CSD. 8. La proposta completerà il quadro normativosulle infrastrutture dei mercati mobiliari, parallelamente alla direttiva2004/39/CE relativa ai mercati degli strumenti finanziari (MiFID) per quantoriguarda la sedi di negoziazione e alla proposta di regolamento in materia dioperazioni su derivati (EMIR) per quanto riguarda le controparti centrali.
3. Conclusioni 48. Il GEPD apprezza l'attenzione prestatanello specifico alla protezione dei dati nella proposta. 49. Il GEPD formula le seguenti raccomandazioni: — inserire i riferimenti alpresente parere nel preambolo della proposta, — riformulare le disposizionisottolineando la piena applicabilità della normativa esistente in materia diprotezione dei dati in un'unica disposizione generale riferita alla direttiva95/46/CE e al regolamento (CE) n. 45/2001 e chiarire il riferimento alladirettiva 95/46/CE specificando che le disposizioni si applicano conformementealle norme nazionali che attuano la direttiva 95/46/CE. Il GEPD raccomandainoltre di inserire questo tipo di disposizione generale in una clausolasostanziale della proposta, — limitare l'accesso delleautorità competenti a documenti e informazioni alle violazioni specifiche egravi della proposta e nei casi in cui sussiste un ragionevole sospetto (chedovrebbe essere supportato da prove iniziali concrete) che sia stata commessauna violazione, — introdurre l'obbligo per leautorità competenti di richiedere documenti e informazioni mediante decisioneformale, specificando la base giuridica e lo scopo della richiesta e quali sonole informazioni necessarie, il termine entro il quale devono essere fornite eil diritto del destinatario di far rivedere la decisione da un tribunale, — specificare il genere diinformazioni personali che possono essere trattate e trasferite ai sensi dellaproposta, definire gli scopi per i quali le autorità competenti possonotrattare e trasferire dati personali e fissare un periodo di conservazione deidati proporzionato per il trattamento di cui sopra, o almeno introdurre criteriprecisi per la sua fissazione, — in considerazione dei rischiconcernenti il trasferimento di dati a paesi terzi, aggiungere nell'articolo 23,paragrafo 7, garanzie specifiche quali ad esempio una valutazione caso per casoe l'esistenza di un livello adeguato di protezione dei dati personali nel paeseterzo che li riceve, — sostituire il periodo minimodi conservazione di 5 anni nell'articolo 27 della proposta con un periodomassimo di conservazione quando le informazioni contengono dati personali. Ilperiodo stabilito dovrebbe essere necessario e proporzionato per lo scopo deltrattamento dei dati, — riformulare l'articolo 28,paragrafo 1, lettera i) come segue: Ğil CSD garantisce che il prestatore diservizi fornisca i propri servizi nel pieno rispetto delle norme nazionaliapplicabili al CSD che attuano la direttiva 95/46/CE relativa alla tutela dellepersone fisiche con riguardo al trattamento dei dati personali nonché allalibera circolazione di tali dati. Il CSD ha la responsabilità di [...]ğ, — aggiungere all'articolo 62,paragrafo 2, lettera b) la seguente disposizione: Ğl'identità di tali personedovrebbe essere garantita in tutte le fasi della procedura, salvo che la suadivulgazione sia richiesta dalla legge nazionale nel contesto di ulterioriindagini o successivi procedimenti giudiziariğ e cancellare dall'articolo 62,paragrafo 2, lettera c) Ğai principi stabiliti nellağ, — alla luce dei dubbi espressinel presente parere, valutare la necessità e proporzionalità del sistema dipubblicazione obbligatoria delle sanzioni proposto. Subordinatamente all'esitodel test di necessità e proporzionalità, fornire in ogni caso garanzie adeguateper assicurare il rispetto della presunzione di innocenza, il diritto diopposizione della persona interessata, la esattezza/accuratezza dei dati e laloro cancellazione dopo un adeguato periodo di tempo. Fatto a Bruxelles, il 9 luglio 2012 Giovanni BUTTARELLI Garante europeo aggiunto dellaprotezione dei dati
( (
|