Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di regolamento del Parlamento europeo e del Consiglio sulla vigilanza del mercato dei prodotti e che modifica vari strumenti legislativi del Parlamento europeo e del Consiglio

Sintesidel parere del Garante europeo della protezione dei dati sulla proposta dellaCommissione di regolamento del Parlamento europeo e del Consiglio sullavigilanza del mercato dei prodotti e che modifica vari strumenti legislatividel Parlamento europeo e del Consiglio

(Pubblicatosulla GUUE n. C 253 del 3/9/2013)

1. Introduzione

1. Il 13febbraio 2013 la Commissione ha adottato il proprio pacchetto ´sicurezza deiprodotti e vigilanza del mercatoª, comprendente una proposta di regolamento delParlamento europeo e del Consiglio sulla vigilanza del mercato dei prodotti erecante modifica delle direttive 89/686/CEE e 93/15/CEE del Consiglio e ledirettive 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 1999/5/CE, 2000/9/CE,2000/14/CE, 2001/95/CE, 2004/108/CE, 2006/42/CE, 2006/95/CE, 2007/23/CE,2008/57/CE, 2009/48/CE, 2009/105/CE, 2009/142/CE, 2011/65/UE, il regolamento(UE) n. 305/2011, il regolamento (CE) n. 764/2008 e il regolamento (CE) n.765/2008 del Parlamento europeo e del Consiglio (di seguito ´la propostaª) ⁽¹ ⁾. La proposta è stata trasmessa al GEPD per consultazione ilgiorno stesso.

1.1. Consultazionedel GEPD

2. Prima dell'adozionedella proposta, il GEPD aveva avuto la possibilità di formulare osservazioniinformali. Il GEPD accoglie con favore il riferimento alla presenteconsultazione nel preambolo della proposta.

3. Nel presenteparere il GEPD intende evidenziare gli elementi della proposta che comportano conseguenzeper il trattamento dei dati personali e ribadire alcune delle proprieprecedenti osservazioni, che, se venissero accolte, migliorerebberoulteriormente il testo dal punto di vista della protezione dei dati.

1.2. Contestogenerale

4. La propostafa parte del pacchetto ´sicurezza dei prodotti e vigilanza del mercatoª, checomprende anche una proposta di regolamento sulla sicurezza dei prodotti diconsumo ⁽²⁾ (che sostituisce ladirettiva 2001/95/CE relativa alla sicurezza generale dei prodotti, la ´DSGPª)e un piano d'azione pluriennale per la vigilanza del mercato che copre ilperiodo 2013-2015. L'obiettivo generale è chiarire il quadro normativo per lavigilanza del mercato nel settore dei prodotti non alimentari (sia armonizzatisia non armonizzati, indipendentemente dal fatto che siano destinati a essereutilizzati dai consumatori o dai professionisti) e consolidarlo in un unicostrumento. A tale scopo, la proposta fonde le norme in materia di vigilanza delmercato della DSGP, del regolamento (CE) n. 765/2008 ⁽³⁾ e di alcuni strumenti settoriali contenuti nella normativa diarmonizzazione dell'UE.

5. Inparticolare, le disposizioni riguardanti il funzionamento del sistema diallarme rapido dell'UE (RAPEX) ⁽⁴ ⁾, attualmente contenute nella DSGP, sono state trasferite nellaproposta, secondo cui RAPEX diventerà il sistema di allarme unico per iprodotti che presentano un rischio per i consumatori dell'UE.

6. La propostaistituirà inoltre formalmente il sistema di informazione e di comunicazioni perla vigilanza del mercato (Information and Communication System for MarketSurveillance, ICSMS) ⁽⁵⁾, che fungerà da banca datidelle informazioni in materia di vigilanza del mercato nonché da canale dicomunicazione per le autorità preposte a detta vigilanza.

3. Conclusioni

28. Il GEPDapprezza che la proposta abbia in certa misura tenuto conto delle questioniriguardanti la protezione dei dati. Nel presente parere, tuttavia, il GEPDformula alcune raccomandazioni sul modo di migliorare ulteriormente la propostadal punto di vista della protezione dei dati.

29. Inparticolare, il GEPD raccomanda di:

—inserire una disposizione sostanziale volta a chiarire che l'obiettivo dellaproposta non è introdurre deroghe generali ai principi di protezione dei dati eche la pertinente legislazione in materia di trattamento dei dati personali[ossia le norme nazionali che danno attuazione alla direttiva 95/46/CE e alregolamento (CE) n. 45/2001] restano pienamente applicabili nel contesto dellavigilanza del mercato. Inoltre, sarebbe opportuno apportare alcune modificheredazionali al testo del considerando 30,

—modificare gli articoli 19 e 21 della proposta onde garantire che nei sistemiRAPEX e ICSMS, rispettivamente, siano trattati ai fini della vigilanza delmercato solo i dati personali che sono strettamente necessari, in linea con iprincipi di proporzionalità e di minimizzazione dei dati,

—stabilire nella proposta di regolamento (per esempio agli articoli 19 e 21)periodi determinati di conservazione dei dati personali trattati nei sistemiRAPEX e ICSMS, tenendo presente che, ai sensi della normativa UE sullaprotezione dei dati, sarebbe difficile giustificare un periodo illimitato diconservazione dei dati personali (anche se potrebbe essere giustificabile nel casodi informazioni riguardanti i prodotti),

—mantenere l'approccio attraverso cui si forniscono al pubblico informazioni suprodotti non sicuri (tramite il sito web del sistema RAPEX) senza divulgare idati personali degli operatori economici responsabili di tali prodotti eadottare un approccio analogo in tutti i casi in cui le autorità di vigilanzadel mercato pubblicano informazioni e dati nell'ambito della proposta,

—includere, qualora fosse intenzione del legislatore prevedere la pubblicazionedei dati personali degli operatori economici (per esempio quale sanzione incaso di violazioni ripetute o come ulteriore elemento di dissuasione),disposizioni sostanziali esplicite che specifichino almeno quale tipo di datipersonali può essere reso pubblico e a quale/i scopo/i. In tale contesto, sirichiama l'attenzione sulla necessità di considerare modalità di pubblicazioneche abbiano un'ingerenza minima nel diritto di un individuo al rispetto dellapropria vita privata e alla protezione dei propri dati personali, in linea conla sentenza Schecke ⁽⁶⁾della Corte di giustizia,

—integrare le disposizioni sulla partecipazione al sistema RAPEX dei paesicandidati, dei paesi terzi e delle organizzazioni internazionali (articolo 19,paragrafo 4) e quelle sullo scambio internazionale di informazioni riservate(articolo 22) con riferimenti espliciti a disposizioni specifiche sullaprotezione dei dati personali in linea con quelle vigenti nell'Unione, comerichiesto dall'articolo 25 della direttiva 95/46/CE e dall'articolo 9 delregolamento (CE) n. 45/2001.

Fatto aBruxelles, il 30 maggio 2013

GiovanniBUTTARELLI

Garanteeuropeo aggiunto della protezione dei dati

NOTE

( 1 )COM(2013) 75 final.

( 2 )Proposta di regolamento del Parlamento europeo e del Consiglio sulla sicurezzadei prodotti di consumo e che abroga la direttiva 87/357/CEE del Consiglio e ladirettiva 2001/95/CE [COM(2013) 78 final].

( 3 )Regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9luglio 2008, che pone norme in materia di accreditamento e vigilanza delmercato per quanto riguarda la commercializzazione dei prodotti e che abroga ilregolamento (CEE) n. 339/93 (GU L 218 del 13.8.2008, pag. 30).

( 4 ) http://ec.europa.eu/consumers/safety/rapex/index_en.htm

( 5 )https://www.icsms.org/icsms/App/index.jsp

( 6 ) Sentenza della Corte 9 novembre 2010, cause riuniteC-92/09 e C-93/09, Volker und Markus Schecke GbR, Hartmut Eifert/Land Hessen,Racc. pag. I-11063.