Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento concernente la segnalazione di taluni eventi nel settore dell'aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprime l'articolo 19 del regolamento (UE) n. 996/2010

Sintesidel parere del Garante europeo della protezione dei dati sulla proposta diregolamento concernente la segnalazione di taluni eventi nel settoredell'aviazione civile e che abroga la direttiva 2003/42/CE, il regolamento (CE)n. 1321/2007 della Commissione e il regolamento (CE) n. 1330/2007 dellaCommissione e sopprime l'articolo 19 del regolamento (UE) n. 996/2010

(Pubblicato sulla GUUE n. C 358 del 7/12/2013)

1. Introduzione

1.1. Consultazionedel GEPD

1. Il 18dicembre 2012 la Commissione ha adottato una proposta di regolamentoconcernente la segnalazione di taluni eventi nel settore dell'aviazione civilee che abroga la direttiva 2003/42/CE, il regolamento (CE) n. 1321/2007 dellaCommissione e il regolamento (CE) n. 1330/2007 della Commissione e sopprimel'articolo 19 del regolamento (UE) n. 996/2010 (´la propostaª) ⁽¹⁾. Tale proposta è stata trasmessa al GEPD per consultazione l'8gennaio 2013.

2. Il GEPD sicompiace di essere stato consultato dalla Commissione e che si facciariferimento al presente parere nel preambolo della proposta. Primadell'adozione della proposta il GEPD ha avuto la possibilità di fornireosservazioni informali alla Commissione.

1.2. Obiettivie ambito di applicazione della proposta di regolamento

3. I trestrumenti legislativi che la proposta mira ad abrogare disciplinano lasegnalazione di eventi nel modo seguente: la direttiva 2003/42/CE ⁽²⁾ impone a ciascuno Stato membro di istituire un sistema disegnalazione obbligatoria degli eventi (nel prosieguo: ´MORSª). In virtù diquesta legislazione, gli operatori del settore aeronautico hanno l'obbligo disegnalare gli eventi ⁽³⁾ che si sono verificati nelcorso della loro attività quotidiana attraverso il sistema istituito dalla loroorganizzazione ⁽⁴⁾. Inoltre, gli Stati membridevono raccogliere, conservare, tutelare e scambiarsi informazioni suglieventi. Questa legislazione è completata da due regolamenti di applicazione: ilregolamento (CE) n. 1321/2007 della Commissione ⁽⁵ ⁾, che istituisce unrepertorio centrale europeo (RCE), in cui sono riuniti tutti gli eventi nelsettore dell'aviazione civile raccolti dagli Stati membri, e il regolamento(CE) n. 1330/2007 della Commissione ⁽⁶⁾, che stabilisce norme in materia di diffusione delle informazionicontenute nel RCE.

4. La propostaprende come punto di partenza la direttiva 2003/42/CE per migliorare i sistemidi segnalazione degli eventi in vigore nel settore dell'aviazione civile alivello sia nazionale sia europeo. Fra le modifiche proposte possono esserecitati i seguenti punti:

—assicurare la segnalazione di tutti gli eventi pertinenti nonché la completezzae l'elevata qualità dei dati segnalati e registrati;

—introdurre un sistema di segnalazione su base volontaria in aggiunta al sistemaobbligatorio;

— imporrenon solo agli Stati membri, ma anche alle organizzazioni l'obbligo di segnalaregli eventi e di procedere alla trasmissione delle segnalazioni al RCE;

—incoraggiare la segnalazione attraverso un sistema di protezione armonizzatocontro le sanzioni da parte dei superiori gerarchici o l'incriminazione dellepersone che segnalano eventi;

—garantire l'accesso adeguato alle informazioni contenute nel RCE.

1.3. Obiettivodel parere

5. Dallaproposta si evince che gli eventi saranno segnalati dai dipendenti allerispettive organizzazioni, che li raccoglieranno in una banca dati e litrasmetteranno alle autorità nazionali competenti designate o all'Agenziaeuropea per la sicurezza aerea (AESA). Queste autorità, unitamente all'AESA ealla Commissione, trasferiranno le informazioni sugli eventi verificatisinell'ambito dell'aviazione civile al RCE, gestito dalla Commissione. Inoltre,la Commissione tratterà i dati relativi alle parti interessate che richiedonol'accesso alle informazioni raccolte nel RCE.

6. Il GEPDriconosce che l'obiettivo della proposta non è disciplinare il trattamento didati personali. Tuttavia, le informazioni che saranno raccolte, segnalate etrasferite possono riguardare persone fisiche direttamente o indirettamenteidentificabili, quali gli informatori, terzi coinvolti nell'evento segnalato ele parti interessate che richiedono l'accesso ⁽⁷ ⁾. Le informazioni segnalatepotrebbero non solo riguardare problemi tecnici, ma anche, ad esempio,passeggeri violenti, incapacità dell'equipaggio o eventi che compromettono lasalute ⁽⁸⁾.

7. Pertanto, ilpresente parere analizzerà gli elementi della proposta concernenti iltrattamento dei dati personali. Esso si basa su un precedente parere espressodal GEPD ⁽⁹⁾ in merito a uno deiregolamenti che la proposta intende abrogare ⁽¹⁰⁾.

4. Conclusioni

46. Il GEPD sicompiace dell'attenzione rivolta alla protezione dei dati personali, inparticolare attraverso l'impegno assunto per ´privare di dati identificativiªgran parte delle informazioni trattate nell'ambito della segnalazione degli eventi.Rammenta, tuttavia, che i dati trattati sono sempre dati personali e sicompiace quindi dei riferimenti all'applicabilità della legislazionedell'Unione europea in materia di protezione dei dati. Le disposizioni adottatecorrispondono, nel migliore dei casi, a un'anonimizzazione parziale.

47. Il GEPDraccomanda di precisare la portata della ´cancellazione dei dati personaliª. Inparticolare, propone di introdurre nel testo i seguenti miglioramenti:

— nelpreambolo, precisare che la cancellazione dei dati personali ai sensi dellaproposta è relativa e non corrisponde a una completa anonimizzazione. Inoltre,conformemente alle raccomandazioni summenzionate, il preambolo dovrebbechiarire anche la necessità di applicare misure per la cancellazione e la completaanonimizzazione in contesti diversi;

—all'articolo 16: specificare che anche i dati messi a disposizione di gestoriindipendenti dovrebbero essere privati di elementi identificativi o eliminatiil prima possibile, a meno che la necessità di conservare i dati siagiustificata, ad esempio per adempiere ad altri obblighi giuridici gravantisulle organizzazioni;

— al finedi precisare la portata della cancellazione dei dati, il GEPD raccomanda disostituire nell'articolo 16, paragrafi 1 e 2, i termini ´dati personaliª con´dettagli personaliª e di aggiungere un riferimento alla possibilità diidentificazione attraverso dettagli tecnici, in conformità dell'articolo 2,paragrafo 1;

—l'articolo 5, paragrafo 6, consente agli Stati membri e alle organizzazioni diistituire altri sistemi di segnalazione. Andrebbe specificato che anche inqueste informazioni dovrebbero essere cancellati i dati personali. Il GEPD,pertanto, raccomanda di precisare, all'articolo 16, paragrafo 2, che anche idati personali contenuti nei sistemi di raccolta e di trattamento dei dati inmateria di sicurezza di cui all'articolo 5, paragrafo 6, dovrebbero essere resianonimi;

—all'articolo 13, paragrafo 10: specificare che le informazioni dovrebberoessere rese anonime ⁽¹¹⁾ prima della loropubblicazione;

—all'articolo 11, paragrafo 4: specificare che le informazioni messe adisposizione delle parti interessate elencate nell'allegato III e non relativealle apparecchiature, alle operazioni o al settore di attività, dovrebbero nonsolo essere aggregate o private di dati identificativi, come previstoall'articolo 11, paragrafo 4, ma rese completamente anonime.

48. Il GEPDraccomanda di specificare nella proposta chi sarà il responsabile deltrattamento per ciascuna banca dati. Raccomanda altresì di definire negliallegati I e II e all'articolo 5, paragrafo 6, tutte le categorie di dati datrattare e di chiarire di conseguenza l'articolo 7, paragrafo 1, e l'articolo11, paragrafo 1. Se non è possibile specificare tutti gli eventi e i campi didati da trattare in conformità dell'articolo 7, paragrafo 1, dell'articolo 5,paragrafo 3, dell'articolo 5, paragrafo 6, e dell'articolo 11, paragrafo 1,allora questi articoli dovrebbero indicare almeno che ulteriori informazioninon richieste dalla proposta non dovrebbero contenere categorie speciali didati, così come definiti dall'articolo 8 della direttiva 95/46/CE edall'articolo 10 del regolamento (CE) n. 45/2001 (´dati sensibiliª).

49. Il GEPDraccomanda inoltre di specificare i periodi di conservazione dei dati nellebanche dati, i diritti degli interessati e le misure di sicurezza da attuare.

50. In caso ditrasferimento a organizzazioni di paesi terzi o a organizzazioni internazionali,queste dovrebbero impegnarsi a rispettare adeguate salvaguardie, da fornire inuno strumento vincolante. Tali salvaguardie potrebbero essere basate suiprincipi di protezione dei dati contenuti nelle clausole contrattuali standardper il trasferimento dei dati personali verso paesi terzi, adottate dallaCommissione, e potrebbero essere aggiunte nell'allegato alla proposta.

51. Per quantoriguarda il trattamento dei dati delle parti interessate che richiedonol'accesso al RCE, il GEPD raccomanda di specificare nella proposta le misureper la protezione dei dati che saranno applicabili al trattamento dei datirelativi a terzi (ad esempio il periodo di conservazione dei dati dopo chel'accesso sia stato concesso o negato e chi ha accesso a tali dati). Inoltre,il modulo contenuto nell'allegato IV dovrebbe includere, oltre all'avvisosull'accesso alle informazioni ^{( 1}²⁾, un avviso sulla privacy.

52. Infine, lanecessità di trattare dati sensibili per uno dei motivi di cui all'articolo 8,paragrafi 2-4, della direttiva 95/46/CE e all'articolo 10, paragrafi 2-4, delregolamento (CE) n. 45/2001 dovrebbe essere giustificata nel preambolo. Il GEPDraccomanda inoltre di adottare ulteriori salvaguardie per quanto riguarda iltrattamento di speciali categorie di dati, quali misure di sicurezza piùsevere, il divieto di divulgare le relative categorie di dati a terzi nonsoggetti alle leggi dell'Unione europea in materia di protezione dei dati e larestrizione della loro divulgazione ad altre parti interessate. Inoltre, iltrattamento di queste categorie di dati può essere oggetto di un controllopreventivo da parte delle autorità nazionali dell'UE preposte alla protezionedei dati e del GEPD.

Fatto aBruxelles, il 10 aprile 2013

GiovanniBUTTARELLI

Garanteeuropeo aggiunto della protezione dei dati

NOTE

( 1 )COM(2012) 776 final.

( 2 )Direttiva 2003/42/CE del Parlamento europeo e del Consiglio, del 13 giugno2003, relativa alla segnalazione di taluni eventi nel settore dell'aviazionecivile (GU L 167 del 4.7.2003, pag. 23).

( 3 ) Perevento si intende qualsiasi avvenimento rilevante nel contesto della sicurezzaaerea, compresi gli inconvenienti, gli incidenti e gli inconvenienti gravi(cfr. articolo 2, paragrafo 8, della proposta).

( 4 ) Laproposta definisce l'organizzazione come ´qualsiasi organizzazione che fornisceprodotti e/o servizi nel settore dell'aviazione, in particolare i gestori diaeromobili, le organizzazioni di manutenzione approvate, le organizzazioniresponsabili del progetto di tipo e/o della costruzione di aeromobili, ifornitori di servizi di navigazione aerea e gli aeroporti certificatiª (cfr.articolo 2, paragrafo 9, della proposta).

( 5 )Regolamento (CE) n. 1321/2007 della Commissione, del 12 novembre 2007, chestabilisce le modalità per integrare in un repertorio centrale le informazionisugli eventi nel settore dell'aviazione civile (GU L 294 del 13.11.2007, pag.3).

( 6 )Regolamento (CE) n. 1330/2007 della Commissione, del 24 settembre 2007, chestabilisce le modalità per la diffusione alle parti interessate delleinformazioni sugli eventi nel settore dell'aviazione civile (GU L 295 del14.11.2007, pag. 7).

( 7 ) Suidati personali cfr. in particolare la sezione 3.1.

( 8 ) Cfr.l'allegato I alla proposta ´Elenco degli eventi da segnalare nell'ambito delsistema di segnalazione obbligatoria di eventiª.

( 9 ) Cfr. ilparere del Garante europeo della protezione dei dati sulla proposta diregolamento del Parlamento europeo e del Consiglio in materia di inchieste eprevenzione di incidenti e inconvenienti nel settore dell'aviazione civile (GUC 132 del 21.5.2010, pag. 1).

( 10 )Regolamento (UE) n. 996/2010 del Parlamento europeo e del Consiglio, del 20ottobre 2010, sulle inchieste e la prevenzione di incidenti e inconvenienti nelsettore dell'aviazione civile e che abroga la direttiva 94/56/CE Testorilevante ai fini del SEE (GU L 295 del 12.11.2010, pag. 35).

( 11 ) Vale adire, garantire che le persone non siano identificabili, tenendo conto di tuttigli strumenti che potrebbero essere usati ragionevolmente o dal responsabiledel trattamento o da qualsiasi altra persona.

( 12 ) Punto 7 dell'allegato IV.