Sintesidel parere del Garante europeo della protezione dei dati sulla proposta dellaCommissione di un regolamento che modifica il regolamento (CE) n. 1346/2000 delConsiglio relativo alle procedure d'insolvenza
1. 1.1. Consultazionedel GEPD 1. Il 12dicembre 2012 la Commissione ha adottato una proposta di regolamento chemodifica il regolamento (CE) n. 1346/2000 del Consiglio relativo alle procedured'insolvenza (Ğla proposta di regolamentoğ) ( 1 2. Il GEPD sicompiace di essere stato consultato dalla Commissione e che venga inserito unriferimento al presente parere nel preambolo dello strumento giuridicoproposto. 3. Prima dell'adozionedella proposta di regolamento, il GEPD ha avuto la possibilità di formulareosservazioni informali all'indirizzo della Commissione. 4. Il GEPD sirammarica del fatto che nella proposta di regolamento siano state prese inconsiderazione solo alcune delle sue osservazioni. Sebbene un articolo sia oradedicato alla protezione dei dati, le garanzie non sono state rafforzate diconseguenza. 1.2. Obiettivie ambito di applicazione della proposta di regolamento 5. La propostadi regolamento modifica il regolamento relativo alle procedure d'insolvenza perporre rimedio a carenze emerse nella sua applicazione pratica ( 6. Tra lemisure proposte che incideranno sulla protezione dei dati, la proposta diregolamento prevede l'obbligo di pubblicazione delle decisioni di apertura o dichiusura delle procedure d'insolvenza e incoraggia e organizza scambi diinformazioni transfrontalieri tra le parti interessate. 7. Leinformazioni pubblicate e/o scambiate in questo modo possono identificare,direttamente o indirettamente, i debitori, i creditori e i curatori coinvoltinelle procedure. Si applica pertanto la normativa in materia di protezione deidati dell'Unione europea. In particolare, si applica la direttiva 95/46/CE altrattamento dei dati eseguito dalle parti interessate degli Stati membri edalle autorità nazionali competenti, mentre si applica il regolamento (CE) n.45/2001 al trattamento dei dati effettuato dalla Commissione attraverso ilportale della giustizia elettronica. 1.3. Obiettivodel parere del GEPD 8. La propostadi regolamento può incidere sui diritti dei singoli in merito al trattamentodei loro dati personali in quanto, tra altri aspetti, riguarda la pubblicazionedi dati personali in un registro accessibile al pubblico su Internet, a titologratuito, con l'interconnessione dei registri nazionali esistenti e con loscambio transfrontaliero di informazioni tra le parti interessate. 9. Puraccogliendo con favore lo sforzo compiuto dalla Commissione per garantire lacorretta applicazione delle norme UE sulla protezione dei dati personali nellaproposta di regolamento, il GEPD ha rilevato alcune carenze e incoerenze nelmodo in cui la proposta di regolamento affronta alcune questioni riguardanti idati personali. 3. 54. Il GEPDapprezza l'attenzione rivolta specificamente alla protezione dei dati nellaproposta di regolamento, tuttavia ha individuato un certo margine perrealizzare ulteriori miglioramenti. 55. Il Garanteraccomanda che: — nelpreambolo di tutte le proposte siano inclusi riferimenti al presente parere; — l'articolo46 bis della proposta di regolamento chiarisca il riferimento alladirettiva 95/46/CE specificando che le disposizioni si applicherannoconformemente alle norme nazionali che attuano la direttiva 95/46/CE; — sianoistituite garanzie efficaci e concrete per la protezione dei dati per qualsiasisituazione in cui si preveda il trattamento di dati personali; — sivalutino la necessità e la proporzionalità del sistema proposto per lapubblicazione su Internet delle decisioni di apertura e di chiusura delleprocedure d'insolvenza e si verifichi se l'obbligo di pubblicazione non vadaoltre quanto è necessario per conseguire l'obiettivo di interesse pubblicoperseguito e se non esistano misure meno restrittive per raggiungere ilmedesimo obiettivo. Subordinatamente all'esito del test della proporzionalità,l'obbligo di pubblicazione dovrebbe in ogni caso essere sostenuto da misureidonee a garantire il pieno rispetto dei diritti delle persone interessate, lasicurezza/esattezza dei dati e la loro cancellazione dopo un adeguato periododi tempo. 56. Il Garanteraccomanda inoltre che: — sichiariscano le modalità di funzionamento delle banche dati nazionali e dellabanca dati dell'Unione europea riguardo alle questioni delle protezione dei datiintroducendo disposizioni più dettagliate nei regolamenti proposti,conformemente alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001. Inparticolare, la disposizione che istituisce le banche dati deve i) determinarele finalità delle operazioni di trattamento e definirne gli utilizzicompatibili; ii) individuare quali organismi (autorità competenti, Commissione)avranno accesso a quali dei dati memorizzati nelle banche dati e avranno lapossibilità di modificarli; iii) garantire il diritto di accesso e di ricevereinformazioni adeguate per tutti i soggetti i cui dati personali possono esserememorizzati e scambiati; iv) definire e limitare il periodo di conservazionedei dati personali al minimo necessario per il conseguimento di tali finalità; — nellapresente proposta siano stabiliti almeno i principi fondamentali del sistemadecentrato di interconnessione dei registri fallimentari, come la necessità ela proporzionalità, sebbene ulteriori garanzie dovrebbero essere previste nellaprossima proposta legislativa della Commissione per il portale della giustiziaelettronica; — sispecifichi se nel portale della giustizia elettronica saranno memorizzati dati.In questo caso, dovrebbero essere aggiunte garanzie specifiche. Fatto aBruxelles, il 27 marzo 2013 GiovanniBUTTARELLI
(
|