Sintesi del parere del Garante europeo della protezione dei dati in merito alla proposta della Commissione concernente una direttiva del Parlamento europeo e del Consiglio sull'applicazione della direttiva 96/71/CE relativa al distacco dei lavoratori nell'ambito di una prestazione di servizi e alla proposta della Commissione concernente un regolamento del Consiglio sull'esercizio del diritto di promuovere azioni collettive nel quadro della libertà di stabilimento e della libera prestazione dei servizi

Sintesi del parere del Garante europeo della protezione dei dati inmerito alla proposta della Commissione concernente una direttiva del Parlamentoeuropeo e del Consiglio sull'applicazione della direttiva 96/71/CE relativa aldistacco dei lavoratori nell'ambito di una prestazione di servizi e allaproposta della Commissione concernente un regolamento del Consigliosull'esercizio del diritto di promuovere azioni collettive nel quadro dellalibertà di stabilimento e della libera prestazione dei servizi

(Il testo integrale del presente parere è reperibile in inglese,francese e tedesco sul sito web del GEPD http://www.edps. europa.eu)

(2013/C 27/03 –Pubblicato sulla GUUE n. C 27

del 29.1.2013)

1. Introduzione

1.1. Consultazionedel GEPD

1. Il 21 marzo 2012 la Commissione ha adottato:

- una proposta di direttivadel Parlamento europeo e del Consiglio riguardante l'applicazione delladirettiva 96/71/CE relativa al distacco dei lavoratori nell'ambito di unaprestazione di servizi (la "proposta sul distacco dei lavoratori") ⁽¹⁾ e

- una proposta concernente unregolamento del Consiglio sull'esercizio del diritto di promuovere azionicollettive nel quadro della libertà di stabilimento e della liberaprestazione dei servizi (la "proposta sulle azioni collettive") ⁽²⁾.

2. Le due proposte collegate sono state trasmesse alGEPD per consultazione il 26 marzo 2012.

3.Il GEPD accoglie con favore il fatto che la Commissione lo abbia consultatoformalmente in seguito all'adozione delle proposte e che si faccia riferimentoal presente parere nel preambolo della proposta sul distacco dei lavoratori.Tuttavia, si rammarica per non aver avuto l'opportunità di formulare osservazioniinformali prima dell'adozione dei progetti di proposte.

1.2.Obiettivi e contesto delle proposte

4.La proposta sul distacco dei lavoratori ha lo scopo di migliorare, accrescere erafforzare le modalità secondo cui la direttiva 96/71/CE relativa al distaccodei lavoratori nell'ambito di una prestazione di servizi ("direttiva suldistacco dei lavoratori" ⁽³⁾) viene attuata, applicata efatta rispettare nell'Unione europea. La proposta intende raggiungere talescopo attraverso la definizione di un quadro generale comune, in modo tale dagarantire che la direttiva venga attuata, applicata e rispettata in modomigliore e più uniforme, includendo misure atte a prevenire eventualielusioni o violazioni delle norme ⁽⁴⁾.

5.L'obiettivodellapropostasulleazionicollettiveèchiarireiprincipigeneralielenormeapplicabilialivello dell'UE nell'ambito dell'esercizio del diritto fondamentale dipromuovere azioni collettive nel quadro della libertà di stabilimento edella libera prestazione dei servizi ⁽⁵⁾.

1.3.Disposizioni pertinenti e obiettivi del parere del GEPD

6.Sebbene il trattamento dei dati personali non sia l'obiettivo principale dinessuna delle due proposte, almeno una delle proposte — la proposta suldistacco dei lavoratori — implica il trattamento di una quantitàsignificativa di dati personali. Come verrà mostrato di seguito, talidati personali possono riferirsi ai lavoratori distaccati nonché aindividui che agiscono a nome delle imprese che effettuano il distacco qualiresponsabili aziendali, direzione, rappresentanti della società odipendenti. Inoltre, le imprese che effettuano il distacco possono anche esserepersone fisiche e, in tal caso, anche i loro dati personali possono esseretrattati. Alcuni dei dati trattati possono essere dati sensibili ⁽⁶⁾: in particolare, leautorità competenti possono scambiarsi i dati riguardanti sospetteelusioni o violazioni delle norme.

7.Dal punto di vista della protezione dei dati, le tre disposizioni piùpertinenti della proposta sul distacco dei lavoratori sono:

- l'articolo 6, paragrafo 2,che consente gli scambi bilaterali di informazioni (che "consiste [...] nelrispondere alle motivate richieste di informazioni"),

- l'articolo 6, paragrafo 6,che esige che gli Stati membri dispongano che i registri dei prestatori diservizi possano essere consultati dalle autorità competenti di altriStati membri "alle stesse condizioni"; e

- l'articolo 7, paragrafo 2,che impone allo Stato membro di stabilimento di comunicare di propriainiziativa allo Stato membro in cui i lavoratori distaccati svolgono la loroattività le informazioni riguardanti la presunta esistenza diirregolarità.

8.Il trattamento dei dati personali in tutti e tre i casi è previstonell'ambito del sistema di informazione del mercato interno ("IMI") ⁽⁷⁾.

9.Per quanto riguarda la proposta sulle azioni collettive, il meccanismo di allerta previsto dall'articolo 4 sembra consentire lo scambio di dati personali,compresi i dati sensibili (informazioni relative alla partecipazione ascioperi o ad azioni collettive analoghe ⁽⁸⁾). Tuttavia, come sinoterà dalla sezione 4 di seguito, lo scambio di dati personali non sembraessere l'intenzione del legislatore e, pertanto, si presume che sia possibileaffrontare eventuali preoccupazioni semplicemente chiarendo che tali allertenon devono comprendere dati personali sensibili.

2.Conclusioni

32.Il GEPD è lieto di constatare che la proposta sul distacco dei lavoratoriaffronta questioni relative alla protezione dei dati. Inoltre, il GEPD accogliecon favore il fatto che venga proposto l'uso di un sistema di informazioneesistente, l'IMI, per la cooperazione amministrativa, che a livello praticooffre già una serie di garanzie della protezione dei dati e per cui siprevede presto l'adozione di garanzie specifiche ai sensi del regolamento IMI.

33.Per far fronte ad altre eventuali preoccupazioni in materia di protezione deidati, il GEPD formula le seguenti raccomandazioni.

34.Come osservazione generale, il GEPD raccomanda che il riferimento al quadro perla protezione dei dati applicabile venga sancito in una norma di dirittosostanziale piuttosto che in un considerando e che venga ulteriormentearticolato in riferimento alle "norme nazionali che attuano" la direttiva95/46/CE.

35.In merito agli scambi bilaterali di informazioni ai sensi della proposta sul distaccodei lavoratori (articolo 6, paragrafo 2), il GEPD raccomanda di specificarepiù chiaramente le finalità ammissibili per lo scambio diinformazioni all'interno della proposta. In particolare, occorre eliminare lafrase "presunte attività transnazionali illegali" e riformulare ladisposizione al fine di garantire che ogni scambio di dati personali siapossibile solo ai fini di "indagini su casi di violazione delle normeapplicabili al distacco dei lavoratori" (o di altre finalità chiaramenteprecisate nella proposta).

36.Per quanto riguarda l'accesso ai registri dei prestatori di servizi da parte delleautoritàcompetenti degli Stati membri (articolo 6, paragrafo 6), il GEPDraccomanda di specificare più chiaramente all'interno della propostaquali sono i registri attualmente interessati. In particolare, l'articolo inquestione non do vrebbe essere usato come base giuridica allo scopo diconsentire l'accesso ai registri stabiliti in alcuni Stati membri in cui leimprese che effettuano il distacco devono dichiarare, tra l'altro, determinatidati personali riguardanti i loro dipendenti distaccati.

37.Inoltre, se e quando si programmerà l'interconnessione dei registri comeun progetto comune europeo anche in quest'area, le garanzie per la protezionedei dati dovranno essere attentamente considerate a livello europeo.

38.Per quanto concerne il sistema di allerta in caso di possibiliirregolarità (articolo 7, paragrafo 2), il GEPD raccomanda che laproposta:

- specifichi in modoinequivocabile che l'invio di allerte è possibile solo nel caso in cuisussista un "ragionevole sospetto" di possibili irregolarità,

- esiga la chiusura automaticadei casi in seguito alla ricezione di un'allerta, al fine di garantire che ilsistema di allerta funzioni come meccanismo di segnalazione e non come listanera a lungo termine; e

- garantisca che le allertevengano inviate solo alle autorità competenti degli Stati membri e chetali autorità mantengano la riservatezza sulle informazioni ricevute enon le diffondano né le pubblichino.

39.Per quanto riguarda la proposta sulle azioni collettive, l'articolo 4 dovrebbe precisareche tali allerte non devono contenere dati personali sensibili.

fattoa Bruxelles, il 19 luglio 2012

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

NOTE

1. COM(2012) 131 definitivo.

2. COM(2012) 130 definitivo.

3. Direttiva 96/71/CE delParlamento europeo e del Consiglio del 16 dicembre 1996 relativa al distaccodei lavoratori nell'ambito di una prestazione di servizi, (GU L 18 del21.1.1997, pag. 1).

4. Si veda la relazione,pagina 11, sezione 3.1, paragrafo 1.

5. Si veda la relazione,pagina 10, sezione 3.1, paragrafo 4.

6. Rientra nella definizionedi "categorie particolari di dati" ai sensi dell'articolo 8, paragrafo 5, delladirettiva 95/46/CE.

7. Si veda l'articolo 19della proposta sul distacco dei lavoratori, che modifica l'allegato I delregolamento IMI. Si veda inoltre la proposta della Commissione di regolamentorelativo alla cooperazione amministrativa attraverso il sistema di informazionedel mercato interno ("regolamento IMI") disponibile all'indirizzohttp://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=COM:2011:0522:fIN:IT:PDfSi prevede che il regolamento IMI venga adottato nel corso dell'anno. Anovembre del 2011 il GEPD ha formulato un parere sulla proposta dellaCommissione (GU C 48 del 18.2.2012, pag. 2).

8. Rientra nelle "categorieparticolari di dati" ai sensi dell'articolo 8, paragrafo 1, della direttiva95/46/CE.