Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di regolamento del Parlamento europeo e del Consiglio sulle misure strutturali volte ad accrescere la resilienza degli enti creditizi dell'UE e sulla proposta di regolamento del Parlamento europeo e del Consiglio sulla segnalazione e la trasparenza delle operazioni di finanziamento tramite titoli

Sintesi del parere del Garante europeo della protezione dei dati sullaproposta di regolamento del Parlamento europeo e del Consiglio sulle misurestrutturali volte ad accrescere la resilienza degli enti creditizi dell'UE esulla proposta di regolamento del Parlamento europeo e del Consiglio sullasegnalazione e la trasparenza delle operazioni di finanziamento tramite titoli

(Pubblicato sulla GUUE n. C 328 del 20.9.2014)

1.Introduzione

1. Il 29 gennaio 2014 laCommissione ha adottato due proposte riguardanti la regolamentazione delsistema bancario europeo: una proposta di regolamento del Parlamento europeo edel Consiglio sulle misure strutturali volte ad accrescere la resilienza deglienti creditizi dell'UE (´la proposta sulla resilienza degli enti creditiziª) ⁽¹⁾ e una proposta diregolamento del Parlamento europeo e del Consiglio sulla segnalazione e latrasparenza delle operazioni di finanziamento tramite titoli (´la propostasulla trasparenza delle operazioni di finanziamento tramite titoliª) ⁽²⁾. Le proposte siinseriscono nel quadro dell'ampia revisione della regolamentazione e dellavigilanza finanziaria che l'UE ha intrapreso dall'inizio della crisifinanziaria. Esse prevedono norme mirate a impedire alle banche piùgrandi e più complesse di svolgere attività di negoziazione perconto proprio, conferirebbero alle autorità di vigilanza il potere diobbligare tali banche a separare talune attività di negoziazionepotenzialmente rischiose dalla loro attività di raccolta di depositie aumenterebbero la trasparenza di alcune operazioni nel settore bancarioombra. Sono accompagnate da un'unica valutazione d'impatto e sono stateadottate congiuntamente come pacchetto.

2. Ciascuna proposta comportail trattamento di dati personali compresa la pubblicazione di informazionidettagliate sugli individui oggetto di sanzioni per violazioni delle normeproposte. È pertanto deplorevole che il GEPD non sia stato consultatoprima dell'adozione delle proposte, come previsto dall'articolo 28, paragrafo2, del regolamento (CE) n. 45/2001 ⁽³⁾. Il GEPD riconosce lalegittima finalità delle politiche pubbliche alla base di queste propostee accoglie con favore il fatto che siano previste alcune garanzie di protezionedei dati. Vi sono, tuttavia, alcuni ambiti in cui è necessario prestareuna maggiore attenzione ai diritti degli individui.

4.Conclusione

19.Il GEPD è lieto di constatare che nelle proposte si è tenuto contoin qualche misura degli aspetti relativi alla protezione dei dati eraccomanda una più piena integrazione del rispetto dei diritti alla vitaprivata e alla protezione dei dati personali mediante le seguenti modifiche:

a) inserire una disposizione generale affinchétutti i trattamenti di dati personali ai sensi dei regolamenti proposti sianosoggetti alle norme stabilite nella direttiva 95/46/CE e nel regolamento (CE)n. 45/2001;

b) nella proposta sulla trasparenza delleoperazioni di finanziamento tramite titoli indicare un appropriato terminemassimo per la conservazione dei dati personali da parte delle controparti diun'operazione di finanziamento tramite titoli;

c) per quanto riguarda le disposizioni dideroga dall'obbligo di riservatezza e segreto professionale nella propostasulla trasparenza delle operazioni di finanziamento tramite titoli, i) chiarirese i dati personali rientrino o meno nel campo di applicazione di tale derogae, in caso affermativo, inserire una dichiarazione che tali dati possono esseretrattati solo per finalità compatibili e nel rispetto delle normeapplicabili in materia di protezione dei dati; ii) chiarire se siano previstitrasferimenti di dati personali verso paesi terzi e, in caso affermativo,aggiungere una dichiarazione che tali trasferimenti possono avvenire solo nelrispetto delle disposizioni nazionali di attuazione degli articoli 25 e 26della direttiva 95/46/CE;

d) chiarire che il potere di formulare unrichiamo pubblico nei confronti di determinati individui non deve essereesercitato in modo automatico, bensì solo caso per caso e ove appropriatoe proporzionato;

e) per quanto riguarda le disposizioni per lapubblicazione delle sanzioni, i) inserire in entrambi i regolamenti ilrequisito di esaminare separatamente ogni caso e le relative circostanzespecifiche sulla base della necessità e della proporzionalità primadi qualsiasi decisione di pubblicare l'identità della persona oggetto diuna sanzione e ii) specificare il periodo massimo di conservazione dei datipersonali pubblicati sui siti web delle autorità competenti nelquadro delle informazioni relative alle decisioni sulle sanzioni.

Fattoa Bruxelles, l'11 luglio 2014

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

NOTE
(1) COM(2014) 43 final.

(2) COM(2014)40 final.

(3) Cfr. documento strategico del GEPD: ´TheEDPS as an advisor to EU institutions on policy and legislation: building onten years of experienceª (Il GEPD quale consulente delle istituzioni dell'UEsulle proposte politiche e legislative: costruire sulla base di un'esperienzadecennale), 4 giugno 2014, disponibile sul sito web del GEPD all'indirizzowww.edps.europa.eu