Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di direttiva del Parlamento europeo e del Consiglio che modifica la direttiva 2007/36/CE per quanto riguarda l'incoraggiamento dell'impegno a lungo termine degli azionisti e la direttiva 2013/34/UE per quanto riguarda taluni elementi della relazione sul governo societario

Sintesi del parere del Garante europeo della protezione dei dati sullaproposta della Commissione di direttiva del Parlamento europeo e del Consiglioche modifica la direttiva 2007/36/CE per quanto riguarda l'incoraggiamento dell'impegno a lungo termine degli azionisti e la direttiva 2013/34/UE per quanto riguarda taluni elementi della relazione sul governo societario

(Pubblicato sulla GUUE n. C417 del 21.11.2014)

1.Introduzione

1.1.Consultazione del GEPD

1. Il 9aprile 2014 la Commissione ha adottato una proposta di direttiva del Parlamentoeuropeo e del Consiglio che modifica la direttiva 2007/36/CE per quantoriguarda l'incoraggiamento dell'impegno a lungo termine degli azionisti e ladirettiva 2013/34/UE per quanto riguarda taluni elementi della relazione sulgoverno societario (´la propostaª) ⁽¹⁾. Il giorno seguente laproposta è stata trasmessa dalla Commissione al GEPD per consultazione.

2. Il GEPDsi compiace di essere stato consultato sulla proposta prima della sua adozionee di aver avuto la possibilità di formulare osservazioni informali alla Commissione,che ne ha prese in considerazione alcune. Di conseguenza, le garanzie per laprotezione dei dati contenute nella proposta di direttiva sono staterafforzate. Si compiace altresì del fatto che nel preambolo dellaproposta sia stato inserito un riferimento alla consultazione del GEPD.

1.2.Contesto, obiettivo e ambito di applicazione della proposta

3. Nel2012, il ´Piano d'azione: diritto europeo delle società e governosocietario – Una disciplina giuridica moderna a favore di azionisti piùimpegnati e società sostenibiliª ⁽²⁾ della Commissione avevafornito la tabella di marcia della Commissione in quest'ambito, basata sugliobiettivi del rafforzamento della trasparenza e del coinvolgimento degliazionisti.

4. Nellalettera inviata il 27 marzo 2013 alla Commissione ⁽³^), il GEPD aveva formulatoosservazioni su punti perti nenti riguardanti il piano d'azione. Inparticolare, il GEPD aveva fornito orientamenti preliminari riguardo alle preoccupazioni in materia di protezione dei dati e di tutela della vita privatasollevate da aspetti quali ´l'identificazione degli azionistiª e ´lasorveglianza della politica retributiva da parte degli azionistiª.

5. L'obiettivogenerale della proposta in esame è, in sostanza, modificare la direttiva2007/36/CE (´la direttiva sui diritti degli azionistiª) ⁽⁴^), che aveva introdotto normeminime volte a permettere agli azionisti di accedere tempestivamente alleinformazioni pertinenti prima dell'assemblea e a prevedere semplici modalitàdi voto a distanza, fissando inoltre una serie di altri requisiti comuniriguardo ai diritti degli azionisti.

3.Conclusioni

34. Il GEPDsi compiace di essere stato consultato in merito alla proposta ed è lietoche la Commissione abbia preso in considerazione alcune delle osservazioni formulate.Di conseguenza, le garanzie per la protezione dei dati conte nute nellaproposta di direttiva sono state rafforzate.

35. Nelpresente parere il GEPD raccomanda di migliorare ulteriormente la propostaapportando le seguenti modifiche:

— deve essere aggiunta unadisposizione generale, sostanziale, che faccia riferimento alla legislazioneapplicabile in materia di protezione dei dati, comprese le ´disposizioninazionali di attuazione della direttiva 95/46/CEª;

— la proposta deve inoltrespecificare le finalità del trattamento e stabilire chiaramente che néle informazioni riguardanti l'identità degli azionisti né i datisulla remunerazione dei singoli amministratori devono essere utiliz zatiper scopi non compatibili con tali finalità;

— la proposta deve altresìprescrivere alle società di garantire che siano attuate misure tecniche eorganizzative volte a limitare l'accessibilità delle informazionipersonali (riguardanti ad esempio gli azionisti e i singoli amministratori)dopo un certo periodo di tempo;

— infine, la proposta devestabilire che, qualora la pubblicazione delle informazioni del pacchettoretributivo di un singolo amministratore riveli dati sanitari o altre categorieparticolari di dati tutelati ai sensi dell'articolo 8 della direttiva 95/46/CE,dette informazioni devono essere redatte in modo da escludere qualsiasiriferimento a tali informazioni ´più sensibiliª.

Fattoa Bruxelles, il 28 ottobre 2014

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

NOTE

(1) COM(2014) 213 final.

(2) COM(2012) 740 final.

(3) Disponibile sul sito web del GEPD alseguente indirizzo:

https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/

Comments/2013/13-03-27_Letter_Company_Law_EN.pdf

(4) Direttiva 2007/36/CE del Parlamentoeuropeo e del Consiglio dell'11 luglio 2007.