Sintesidel parere del Garante europeo della protezione dei dati sulla proposta didirettiva del Parlamento europeo e del Consiglio sul ravvicinamento dellelegislazioni degli Stati membri in materia di marchi d'impresa (rifusione) esulla proposta di regolamento del Parlamento europeo e del Consiglio recantemodifica del regolamento (CE) n. 207/2009 sul marchio comunitario
1. 1.1. Consultazionedel GEPD 1. Il 27 marzo2013 la Commissione ha adottato due proposte legislative in materia di marchi:una proposta di direttiva del Parlamento europeo e del Consiglio sulravvicinamento delle legislazioni degli Stati membri in materia di marchid'impresa (rifusione) ( 1 2. Il GEPDrileva che l'obiettivo principale di queste proposte è quello di armonizzareulteriormente tutti gli aspetti del diritto sostanziale dei marchi nonché lenorme procedurali all'interno dell'UE. Benché a prima vista possa sembrare chequeste proposte non comportino conseguenze rilevanti per la protezione deidati, egli osserva tuttavia che entrambi gli strumenti introducono alcuneoperazioni di trattamento che potrebbero avere un impatto sul diritto dellepersone alla vita privata e alla protezione dei dati. Il GEPD si rammaricaquindi di non essere stato consultato informalmente prima dell'adozione dellesuddette proposte. 3.Conformemente all'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, ilGEPD desidera evidenziare di seguito alcune questioni specifiche che leproposte sollevano dal punto di vista della protezione dei dati. Il GEPDraccomanda di inserire nel preambolo delle proposte un riferimento allaconsultazione del GEPD. 1.2. Contestogenerale 4. La propostadi direttiva mira ad armonizzare ulteriormente all'interno dell'UE le normesostanziali in materia di marchi — apportando inoltre chiarimenti suidiritti conferiti dal marchio d'impresa e sulle norme applicabili ai marchicollettivi — nonché gli aspetti procedurali come la registrazione, letasse e le procedure relative a opposizione, decadenza o nullità di un marchio.Il testo stabilisce altresì disposizioni mirate a migliorare la cooperazioneamministrativa degli uffici centrali nazionali della proprietà industriale tradi loro e con l'Agenzia dell'Unione europea per i marchi, i disegni e i modelli(articoli 52 e 53). 5. La propostadi regolamento modifica l'attuale quadro giuridico applicabile al marchio comunitariostabilito nel regolamento (CE) n. 207/2009. La denominazione dell'Ufficio perl'armonizzazione nel mercato interno (UAMI) viene cambiata in ĞAgenziadell'Unione europea per i marchi, i disegni e i modelliğ (di seguito Ğl'Agenziağ).La proposta di regolamento chiarisce le norme sostanziali e procedurali che siapplicano al marchio europeo e prevede l'istituzione da parte dell'Agenzia diun registro e di una banca dati elettronica (articolo 87). Chiarisce altresì ilruolo e i compiti dell'Agenzia, in particolare per quanto riguarda lacooperazione con gli uffici centrali nazionali della proprietà industrialenell'Unione europea (articolo 123). 3. 27. Questeproposte, sebbene riguardino l'armonizzazione del diritto sostanziale deimarchi nonché delle regole procedurali all'interno dell'UE e non sembrino, aprima vista, avere conseguenze rilevanti per la protezione dei dati,introducono tuttavia alcune operazioni di trattamento che potrebbero avere unimpatto sui diritti delle persone alla vita privata e alla protezione dei dati. 28. Il GEPDsottolinea che la raccolta e il trattamento di dati personali da parte degliuffici centrali della proprietà industriale degli Stati membri e da partedell'Agenzia nell'esercizio delle loro funzioni devono essere svolte nelrispetto della normativa applicabile sulla protezione dei dati, in particolaredelle leggi nazionali di attuazione della direttiva 95/46/CE e del regolamento(CE) n. 45/2001. 29. Per quantoriguarda la proposta di direttiva, il GEPD raccomanda di: —inserire una disposizione sostanziale che sottolinei la necessità che qualsiasitrattamento di dati personali effettuato dagli uffici nazionali della proprietàindustriale rispetti la normativa applicabile in materia di protezione deidati, in particolare le leggi nazionali di attuazione della direttiva 95/46/CE,e aggiungere in un considerando un riferimento alla proposta di regolamentogenerale sulla protezione dei dati, —sottolineare in una disposizione sostanziale che qualsiasi trattamento di datipersonali da parte dell'Agenzia nel contesto della cooperazione tra gli ufficinazionali e l'Agenzia stessa è soggetto al rispetto delle norme stabilite nelregolamento (CE) n. 45/2001, —chiarire in una disposizione sostanziale se le banche dati e i portali comuni oconnessi previsti all'articolo 52 e al considerando 37 comportino iltrattamento di dati personali, nonché il loro ambito e scopo, in particolare seaggiungano ulteriori finalità a quelle originali di ogni banca dati e portalee, in caso affermativo, quale sia la base giuridica per queste ulteriorifinalità, —stabilire chiaramente in una disposizione sostanziale le modalità per gliscambi di informazioni attraverso le banche dati e i portali comuni o connessi,in particolare determinando i destinatari autorizzati dei dati personali, itipi di dati, la finalità di tali scambi e la durata della conservazione deidati in tali sistemi informatici. 30. Per quantoriguarda la proposta di regolamento, il GEPD raccomanda di: —stabilire, in una disposizione sostanziale della proposta e non in attidelegati, le modalità per il trattamento dei dati personali nel registro enella banca dati elettronica, —inserire una disposizione sostanziale che specifichi i tipi di dati personalidestinati a essere oggetto di trattamento nel registro e nella banca datielettronica, la finalità del loro trattamento, le categorie di destinatariautorizzati all'accesso ai dati (con la specificazione di quali dati), itermini di conservazione dei dati e le modalità per l'informazione el'esercizio dei diritti degli interessati, —chiarire nell'articolo 123 ter se gli scambi di informazioni tral'Agenzia e gli uffici nazionali comprendano dati personali e, in casoaffermativo, quali. Si dovrebbe altresì precisare i) che gli scambi di datipersonali tra l'Agenzia e gli uffici nazionali devono essere effettuaticonformemente alla normativa sulla protezione dei dati, in particolare alregolamento (CE) n. 45/2001 per quanto riguarda il trattamento da partedell'Agenzia e della direttiva 95/46/CE per quanto riguarda il trattamento daparte degli uffici nazionali, ii) la finalità di tali scambi, in particolare seaggiungano ulteriori finalità a quelle originali di ogni banca dati e portalee, in caso affermativo, quale sia la base giuridica per queste ulteriorifinalità, e iii) i tipi di dati scambiati, i destinatari autorizzati dei dati ela durata della conservazione dei dati in tali sistemi informatici, —valutare la necessità e la proporzionalità della divulgazione di dati personalinel contesto della pubblicazione delle informazioni contenute nella banca datielettronica. Qualora sia intenzione del legislatore prevedere la pubblicazionedi dati personali per scopi attentamente valutati, il GEPD raccomanda diincludere disposizioni esplicite in tal senso nella proposta di regolamento.Una norma sostanziale dovrebbe quanto meno chiarire quale tipo di datipersonali può essere reso pubblico e per quali scopi, —chiarire in una norma sostanziale se i mezzi di cooperazione comprendano lapubblicazione di decisioni giudiziarie in materia di marchi. Se sì, tale normasostanziale dovrebbe definire le condizioni alle quali può avvenire lapubblicazione delle decisioni giudiziarie. A tale proposito, il GEPD raccomandache la pubblicazione di sentenze su Internet da parte dell'Agenzia e/o degliuffici centrali nazionali della proprietà industriale dovrebbe avvenire acondizione che sia tecnicamente vietata l'indicizzazione delle sentenze (e deidati personali in esse contenuti) su motori di ricerca Internet esterni o,diversamente, che venga valutata l'opportunità della pubblicazione di unaversione riservata in cui siano stati omessi i nomi. Fatto aBruxelles, l'11 luglio 2013 GiovanniBUTTARELLI
( (
|