Sintesi del parere del Garante europeo della protezione dei datisulle proposte della Commissione concernenti una direttiva che modifica ladirettiva 2006/43/CE relativa alle revisioni legali dei conti annuali e deiconti consolidati, nonché un regolamento sui requisiti specifici relativi allarevisione legale dei conti di enti di interesse pubblico

(La versioneintegrale del presente parere è reperibile in EN, FR e DE sul sito web del GEPDhttp://www.edps.europa. eu)

(Pubblicato sulla GUUE n. C 336 del 6/11/2012)

Introduzione

Consultazione del GEPD

1.      Il30 novembre 2011 la Commissione ha adottato una proposta di modifica delladirettiva 2006/43/CE relativa alle revisioni legali dei conti ⁽¹⁾. Le modifiche alla direttiva 2006/43/CE riguardanol'abilitazione e l'iscrizione all'albo dei revisori e delle imprese direvisione, i principi relativi alla deontologia professionale, il segretoprofessionale, l'indipendenza e le relazioni nonché le relative norme inmateria di vigilanza. Lo stesso giorno la Commissione ha adottato una propostadi regolamento sui requisiti specifici relativi alla revisione legale dei contidi enti di interesse pubblico ⁽²⁾, che definisce le condizioniper lo svolgimento di dette revisioni (in prosieguo ´la proposta diregolamentoª). Tali proposte sono state trasmesse al GEPD per consultazione il6 dicembre 2011.

2. Il GEPD si compiace di essere statoconsultato dalla Commissione e raccomanda che venga inserito un riferimento alpresente parere nel preambolo della direttiva. Un riferimento allaconsultazione del GEPD è già stato inserito nel preambolo della proposta diregolamento.

3. Nel presente parere, il GEPD affrontaquestioni concernenti la direttiva 2006/43/CE che oltrepassano gli aspetticontemplati dalle modifiche proposte. Evidenzia le potenziali implicazioni perla protezione dei dati della direttiva stessa ⁽³⁾. L'analisi presentata in questo parere ha pertinenza direttacon l'applicazione della normativa vigente e con altre proposte già in esame ofuture contenenti disposizioni analoghe, quali quelle esaminate nei pareri delGEPD sul pacchetto legislativo relativo alla revisione della legislazionebancaria, alle agenzie di rating del credito, ai mercati degli strumentifinanziari (MiFID/MiFIR) e agli abusi di mercato ⁽⁴⁾. Pertanto, il GEPD raccomanda di leggere il presente parere instretto collegamento con i suoi pareri del 10 febbraio 2012 sulle iniziativesummenzionate.

Obiettivi e ambito di applicazionedelle proposte

4. La Commissione ritiene che le impresedi revisione contabile abbiano una funzione rilevante nella crisi finanziaria,contesto in relazione al quale si impegna ad analizzare il ruolo ricoperto dairevisori, o meglio, il ruolo che avrebbero dovuto svolgere. La Commissioneafferma inoltre che la solidità della revisione contabile è essenziale perritrovare fiducia nei mercati.

5. La Commissione dichiara che è altresìimportante notare che la legge affida ai revisori contabili il compito dieffettuare revisioni legali dei conti sul bilancio delle società aresponsabilità limitata e/o che tali revisori sono autorizzati a prestareservizi nel settore finanziario. Questo compito corrisponde a un ruolo sociale,quello di fornire un giudizio in merito al fatto che il bilancio delle societàsottoposte a revisione contabile presenti un quadro fedele.

6. Infine, secondo la Commissione, lacrisi finanziaria ha fatto emergere debolezze nella revisione legale dei contiin particolare relativamente agli enti di interesse pubblico (EIP), ovvero entiche sono di notevole interesse pubblico per la loro attività, le dimensioni, ilnumero di dipendenti impiegati o la forma giuridica o per via della lorocapacità di riunire un'ampia gamma di parti in causa.

7. Per fugare tali preoccupazioni, laCommissione ha pubblicato una proposta di modifica della direttiva 2006/43/CErelativa alle revisioni legali dei conti, che riguarda l'abilitazione el'iscrizione all'albo dei revisori e delle imprese di revisione, i principirelativi alla deontologia professionale, il segreto professionale,l'indipendenza e le relazioni, nonché le relative norme di vigilanza. LaCommissione ha proposto altresì un nuovo regolamento sulla revisione legaledegli enti di interesse pubblico recante le condizioni per lo svolgimento ditali revisioni.

8. La Commissione propone che la direttiva2006/43/CE venga applicata a situazioni non disciplinate dalla proposta diregolamento. » importante, quindi, introdurre una netta separazione tra i duetesti giuridici. Questo significa che le attuali disposizioni della direttiva2006/43/CE riguardanti esclusivamente l'esecuzione della revisione legale delbilancio annuale e consolidato degli enti di interesse pubblico vengonointegrate e, laddove opportuno, modificate nella proposta di regolamento.

Scopo del parere del GEPD

9.L'attuazioneel'applicazionedelquadronormativoperlerevisionilegalipossonoincidere,intalunicasi, sui diritti delle persone in termini di trattamento dei loro datipersonali. La direttiva 2006/43/CE nella sua forma attuale e modificata e laproposta di regolamento contengono disposizioni che possono avere implicazioniper la protezione dei dati della persona interessata.

Conclusioni

46. Il GEPD accoglie con favore l'attenzionerivolta specificamente alla protezione dei dati nella proposta di regolamento,ma ha individuato un certo margine per ulteriori miglioramenti.

47. Il Garante formula le seguenti raccomandazioni:

— riformulare l'articolo 56della proposta di regolamento e inserire una disposizione nella direttiva2006/43/CE che sottolinei la piena applicabilità della normativa esistente inmateria di protezione dei dati e sostituisca i molteplici riferimenti presentiin vari articoli della proposta di regolamento con una disposizione generale dirinvio alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001. Il GEPDsuggerisce di chiarire il riferimento alla direttiva 95/46/CE specificando chele disposizioni si applicheranno in conformità delle norme nazionali diattuazione della direttiva 95/46/CE,

— specificare il tipo diinformazioni personali che possono essere trattate nell'ambito della direttiva2006/43/CE e della proposta di regolamento per definire gli scopi per i quali idati personali possono essere trattati dalle autorità competenti e fissare unperiodo di conservazione preciso, necessario e proporzionato per il suddettotrattamento,

— alla luce dei rischi connessiai trasferimenti di dati verso paesi terzi, il GEPD raccomanda di aggiungereall'articolo 47 della direttiva 2006/43/CE che, in mancanza di un adeguatolivello di protezione, dovrebbe essere svolta una valutazione su ogni singolocaso. Inoltre, raccomanda di inserire un riferimento simile e la valutazioneper ogni singolo caso nelle disposizioni pertinenti della proposta diregolamento,

— sostituire il periodo minimodi conservazione di 5 anni di cui all'articolo 30 della proposta di regolamentocon un periodo massimo di conservazione. Il periodo scelto dovrebbe esserenecessario e proporzionato in relazione al fine per il quale i dati sonotrattati,

— menzionare lo scopo dellapubblicazione di sanzioni negli articoli pertinenti della direttiva 2006/43/CEe nella proposta di regolamento e spiegare la necessità e la proporzionalitàdella pubblicazione sia nei considerando della direttiva 2006/43/CE, sia neiconsiderando della proposta di regolamento. Il GEPD, inoltre, raccomanda didecidere la pubblicazione per ogni singolo caso e di prevedere la possibilitàdi pubblicare meno informazioni di quelle attualmente richieste,

— prevedere salvaguardie idoneeper la pubblicazione obbligatoria delle sanzioni al fine di assicurare ilrispetto della presunzione di innocenza, il diritto degli interessati diopporsi, la sicurezza/l'esattezza dei dati e la loro cancellazione dopo uncongruo periodo di tempo,

— aggiungere una disposizioneall'articolo 66, paragrafo 1, della proposta di regolamento che preveda che:´l'identità di queste persone dovrebbe essere garantita in tutte le fasi dellaprocedura, a meno che la divulgazione non sia richiesta dalle leggi nazionalinel contesto di ulteriori indagini o successivi procedimenti giudiziariª,

— eliminare l'espressione ´aiprincipi previstiª dall'articolo 66, paragrafo 1, lettera c), della proposta diregolamento.

Fatto a Bruxelles, il 13 aprile 2012

Giovanni BUTTARELLI

Garante europeo aggiunto dellaprotezione dei dati

NOTE                                   

(1) COM(2011)778.

(2) COM(2011)779.

(3) Il GEPD nonè stato consultato dalla Commissione in merito alla proposta di direttiva2006/43/CE sulla revisione legale dei conti; la stessa direttiva è stata adottatail 17 maggio 2006.

(4) Pareri delGEPD del 10 febbraio 2012, reperibili sul sito http://www.edps.europa.eu