Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di regolamento del Consiglio che modifica il regolamento (CEE, Euratom) n. 354/83 per quanto riguarda il deposito degli archivi storici delle istituzioni presso l'Istituto universitario europeo di Firenze

Sintesi del parere del Garante europeo della protezione dei dati sullaproposta della Commissione di regolamento del Consiglio che modifica ilregolamento (CEE, Euratom) n. 354/83 per quanto riguarda il deposito degliarchivi storici delle istituzioni presso l'Istituto universitario europeo diFirenze

(Pubblicatosulla GUUE n. C 28 del 30/1/2013)

(Il testo completo del presente parere è reperibile in EN, FR eDE sul sito web del GEPD http://www.edps.europa.eu)

1.Introduzione

1.1.Consultazione del GEPD

1.Il 16 agosto 2012 la Commissione ha adottato una proposta di regolamento del Consiglioche modifica il regolamento (CEE, Euratom) n. 354/83 per quanto riguarda ildeposito degli archivi storici delle istituzioni presso l'Istitutouniversitario europeo di Firenze (la "proposta") (1). La proposta è statatrasmessa al GEPD per consultazione il giorno stesso.

2.Prima dell'adozione della proposta, il GEPD ha avuto la possibilità diformulare osservazioni informali, molte delle quali sono state prese inconsiderazione nella proposta. Di conseguenza, le garanzie per la protezionedei dati contenute nella proposta sono state rafforzate. Il GEPD si compiace diessere stato consultato anche formalmente dalla Commissione dopo l'adozionedella proposta e che nel preambolo della proposta si faccia riferimento alpresente parere.

1.2.Obiettivi e contesto della proposta

3.Il regolamento (CEE, Euratom) n. 354/83 del Consiglio, del 1o febbraio 1983, che rendeaccessibili al pubblico gli archivi storici della Comunità economicaeuropea e della Comunità europea dell'energia atomica (2) (il "regolamento sugliarchivi") impone alle istituzioni e agli organismi dell'UE di istituire archivistorici e di renderli accessibili al pubblico decorsi 30 anni. Il regolamentosugli archivi permette a ogni istituzione e organismo di depositare i propriarchivi storici nel luogo che ritiene più opportuno.

4.Obiettivo della proposta è modificare il regolamento sugli archivi erendere il deposito degli archivi cartacei presso l'Istituto universitarioeuropeo ("IUE") di Firenze obbligatorio per tutte le istituzioni e gliorganismi dell'UE (ad eccezione della Corte di giustizia dell'Unione europea edella Banca centrale europea). Di fatto, la Commissione europea, il Consigliodell'Unione europea e il Parlamento europeo depositano già i loro archivicartacei presso l'IUE sulla base di accordi contrattuali. Pertanto, come spiegala relazione, la proposta non modifica lo status quo, bensì "mira aconsolidare il ruolo dell'IUE nella gestione degli archivi storici delleistituzioni e a creare una solida base giuridica e finanziaria per lacollaborazione tra l'UE e l'IUE".

5.Analogamente, la proposta non modifica le norme e le procedure esistenti, inconformità delle quali le istituzioni e gli organismi dell'UE rendonoaccessibili al pubblico i loro archivi storici decorsi 30 anni, né modificala proprietà degli archivi storici, che rimarrà delleistituzioni/degli organismi depositanti. In sintesi, la proposta contienemodifiche limitate e mirate al regolamento sugli archivi, anzichéproporre una modernizzazione e una revisione globali.

1.3.Rilevanza per la protezione dei dati; obiettivi del parere del GEPD

6.Per lo svolgimento delle loro funzioni, le istituzioni e gli organismi europei trattanouna grande quantità di dati, compresi dati personali. Alcuni dei datipersonali trattati possono essere particolarmente delicati dal punto di vistadella protezione dei dati (3) e/o possono essere stati forniti alle istituzioni o agli organismiinteressati a titolo riservato, senza prevedere che un giorno saranno resiaccessibili al pubblico: per esempio, i dati personali contenuti nei fascicolimedici o relativi al personale, oppure i dati personali trattati nell'ambito diprocedure disciplinari o riguardanti molestie, audit interni, varie tipologiedi denunce o petizioni nonché indagini in materia di commercio,concorrenza, antifrode o di altro tipo.

7.Alcuni di questi dati personali, tra cui taluni di quelli che a prima vistapresentano i rischi maggiori per gli interessati, vengono distrutti dopo undeterminato periodo, quando non vengono più utilizzati per gli scopiiniziali per cui erano stati raccolti (o per altri scopi "amministrativi"compatibili).

8.Tuttavia, una percentuale significativa dei documenti in possesso delle istituzionie degli organismi europei, compresi eventualmente i dati personali in essicontenuti, non sarà distrutta, bensì sarà alfine trasferitapresso gli archivi storici dell'Unione europea e sarà resa accessibile alpubblico per finalità storiche, statistiche e scientifiche (4).

9.È importante che le istituzioni e gli organismi dell'Unione europea disponganodi politiche chiare volte a stabilire quali dati personali devono o non devonoessere depositati presso gli archivi storici nonché a definire lemodalità per la salvaguardia dei dati personali che saranno conservati eresi accessibili al pubblico tramite gli archivi storici. Tali politiche devonogarantire la protezione della vita privata e dei dati personali degliinteressati e assicurare l'equilibrio tra la tutela di questi dirittifondamentali, il diritto di accesso ai documenti e i legittimi interessi nellaricerca storica.

10.Per il momento, benché esistano politiche in materia sia di gestione dei documentiche di conservazione e archiviazione dei dati presso molte istituzioni eorganismi europei [quali, ad esempio, l'elenco comune dei dati conservati —Common Conservation List, "CCL", un documento amministrativo internoemanato dalla Commissione (5)], tali politiche forniscono solo orientamenti limitati in materia diprotezione dei dati. L'elenco comune dei dati conservati e documenti analoghidevono essere ulteriormente sviluppati o integrati con orientamenti piùspecifici e modulati sulla protezione dei dati.

11.È inoltre opportuno rilevare che le politiche esistenti sono formulate indocumenti interni anziché in uno strumento legislativo adottato daConsiglio e Parlamento. Di fatto, oltre al breve riferimento contenuto nell'articolo2, paragrafo 1, a "documenti coperti dall'eccezione relativa alla vita privatae all'integrità dell'individuo, di cui all'articolo 4, paragrafo 1,lettera b), del regolamento (CE) n. 1049/2001 (6)", il testo attuale delregolamento sugli archivi non specifica quali dati personali possono esseretrasferiti presso gli archivi storici e, di conseguenza, resi in definitivaaccessibili al pubblico.

12.Il citato articolo 4, paragrafo 1, lettera b), del regolamento (CE) n.1049/2001, invece, deve essere interpretato conformemente alle normeapplicabili in materia di protezione dei dati, compreso il regola mento(CE) n. 45/2001, nonché conformemente alla giurisprudenza della Corte digiustizia dell'Unione europea. Per decidere quali dati personali devono esseredepositati presso gli archivi storici è dunque necessaria una complessaanalisi caso per caso.

13.Attualmente sia la direttiva 95/46/CE (7) sia il regolamento (CE) n. 1049/2001 sonooggetto di revisione e a tempo debito sarà avviata anche la revisione delregolamento (CE) n. 45/2001. Pur auspicando che queste modifiche legislativeapportino maggiore chiarezza, a causa della loro genericità èimprobabile che forniscano alle istituzioni e agli organismi europeiorientamenti sufficientemente specifici riguardo alle pratiche diarchiviazione. Quanto al regolamento sugli archivi in sé e per sé,la Commissione ha proposto solo modifiche limitate, che non pregiudicano l'articolo2, paragrafo 1, né altre disposizioni sostanziali.

14.Nel presente parere il GEPD suggerirà alcune modifiche mirate chepotranno essere incluse in occasione della revisione attuale, piùlimitata, del regolamento sugli archivi. Il GEPD evidenzierà inoltre lanecessità di adottare misure specifiche, comprese norme di attuazioneadeguate, al fine di garantire che si tenga effettivamente conto dellepreoccupazioni in materia di protezione dei dati nell'ambito della legittima conservazionedella documentazione per finalità storiche.

15.A fini di contestualizzazione, la sezione 2 discuterà brevemente alcune questionigenerali relative alla protezione dei dati nonché le attuali tendenzeconnesse all'apertura e alla digitalizzazione degli archivi storici dell'UE,all'anonimizzazione e deanonimizzazione nonché alle iniziative sui datiaperti della Commissione.

10.Conclusioni

65.Il GEPD si compiace che la proposta tenga conto delle preoccupazioni in materiadi protezione dei

dati,riguardanti in particolare:

— le disposizioni sul diritto applicabile,

— l'individuazione dell'autorità di controllo,

— l'indicazione del ruolo dell'IUE in qualità di incaricato deltrattamento, e

— l'obbligo di adottare norme di attuazione per trattare le questionirelative alla protezione dei dati a livello pratico.

66.Per affrontare le restanti preoccupazioni in materia di protezione dei dati, ilGEPD raccomanda che la modifica proposta al regolamento sugli archivi:

— specifichi gli obiettivi fondamentali e il contenuto minimo delle normedi attuazione nonché la proce dura prevista per la loro adozione,compresa una struttura della governance volta a garantire un approccioarmonizzato e coordinato, una tempistica di adozione chiara e la consultazionedel GEPD,

— chiarisca le norme applicabili alla sicurezza dei dati personalidepositati presso gli archivi storici,

— offra garanzie in merito agli archivi privati depositati presso l'IUE, e

— fornisca almeno alcuni chiarimenti minimi riguardo all'eccezione relativaalla vita privata prevista dal l'articolo 2 del regolamento sugli archivi.

Fattoa Bruxelles, il 10 ottobre 2012

Peter HUSTINX

Garante europeo della protezione dei dati

Note

(1) COM(2012) 456 final.

(2) Regolamento (CEE, Euratom) n. 354/83 delConsiglio (GU L 43 del 15.2.1983, pag. 1).
(3) Come le "categorie particolari di dati" aisensi dell'articolo 10 del regolamento (CE) n. 45/2001.

(4) L'articolo 1, paragrafo 2, delregolamento sugli archivi fornisce una definizione sia di "archivi" che di "archivistorici" (delle istituzioni e degli organismi dell'UE). Con il termine "archivi"si intende "il complesso dei documenti di ogni genere, indipendentemente dallaloro forma e dal loro supporto materiale, prodotti o ricevuti da un'istituzione,da un suo rappresentante o da un suo agente nell'esercizio delle sue funzioni eriguardanti le attività dell'(UE)". Gli "archivi storici", invece,vengono definiti come "quella parte degli archivi (delle istituzioni) che èstata prescelta [...] per essere conservata in permanenza" [...] "al piùtardi alla scadenza del termine di quindici anni a decorrere dal momento in cuisono stati prodotti", tramite "una cernita per separare quelli da conservare daquelli privi di interesse amministrativo o storico".

(5) SEC(2007) 970, adottato il 4 luglio2007, attualmente in fase di revisione. Cfr. anche le osservazioni formulate il7 maggio 2007 dal GEPD sul progetto di elenco comune dei dati conservati del2007 all'indirizzo http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf

(6) GU L 145 del 31.5.2001, pag. 43.

(7) Cfr. la proposta della Commissione diregolamento concernente la tutela delle persone fisiche con riguardo al trattamentodei dati personali e la libera circolazione di tali dati [COM(2012) 11 final].Cfr. anche il parere del GEPD del 7 marzo 2012 sul pacchetto di riforma dellaprotezione dei dati, consultabile all'indirizzo http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377