Cambiamenti climatici

Documentazione Complementare

print

Sintesi parere Garante europeo protezione dati personali 1° novembre 2011

Parere sul regolamento 1193/2011 di istituzione del registro europeo dello scambio delle quote di emissioni (Ets)

Garante europeo della protezione dei dati

Sintesi parere 1° novembre 2011

(Guue 1° novembre 2012 n. C 335/10)

Sintesi parere sul regolamento della Commissione che istituisce un registro dell'Unione per il periodo di scambio avente inizio il 1° gennaio 2013 e i periodi di scambio successivi, relativi al sistema di scambio delle quote di emissioni dell'Unione

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del Gepd http://www.edps.europa.eu)

 

1. Introduzione

1.1. Contesto

1. Il 18 novembre 2011 la Commissione ha adottato il regolamento (Ue) n. 1193/2011 della Commissione che istituisce un registro dell'Unione per il periodo di scambio avente inizio il 1° gennaio 2013 e i periodi di scambio successivi, relativi al sistema di scambio delle quote di emissioni dell'Unione conformemente alla direttiva 2003/87/Ce del Parlamento europeo e del Consiglio e alla decisione n. 280/2004/Ce del Parlamento europeo e del Consiglio e che modifica i regolamenti della Commissione (Ce) n. 2216/2004 e (Ue) n. 920/2010 (in prosieguo "il regolamento")1 . Il regolamento è stato trasmesso al Gepd per consultazione lo stesso giorno.

2. Già prima dell'adozione del regolamento, il Gepd ha avuto l'opportunità di formulare osservazioni informali. Alcune di esse sono state prese in considerazione nel regolamento e il Gepd rileva che, di conseguenza, le salvaguardie per la protezione dei dati sono state rafforzate.

3. Il Gepd si compiace di essere stato consultato formalmente dalla Commissione e del fatto che, nel preambolo dello strumento adottato, sia stato inserito un riferimento al presente parere.

 

1.2. Obiettivi e portata del regolamento

4. Il sistema per lo scambio di quote di emissioni dell'Unione ("Ets") è una delle politiche introdotte nell'Unione europea ("Ue") per contribuire al conseguimento degli obiettivi concernenti la riduzione delle emissioni di gas a effetto serra dell'Ue nell'ambito del protocollo di Kyoto. L'Ets attua un regime di conformità per gli operatori e mira a garantire un'effettiva riduzione delle emissioni all'interno dell'Ue2 .

5. Il regolamento modifica e sostituirà, a partire dal 1° gennaio 2013, i precedenti regolamenti della Commissione in materia, in particolare i regolamenti della Commissione (Ce) n. 2216/2004 e (Ue) n. 920/20103 , entrambi adottati con l'intento di dettare le norme "per un sistema standardizzato e sicuro di registri".

6. Una delle novità più importanti introdotte dal regolamento è l'istituzione, a partire dal 2012, di un registro centrale dell'Unione in sostituzione del precedente sistema di combinazione di registri nazionali.

7. Il registro dell'Unione e il cosiddetto catalogo delle operazioni dell'Unione europea (o "Eutl"), già operativo a livello dell'Ue, sono due sottosistemi ospitati e gestiti dalla Commissione europea. Pur avendo due funzioni diverse, essi sono complementari.

8. Il registro dell'Unione contiene i conti delle parti che interagiscono nell'Ets (ad esempio conti di deposito del gestore, conti di deposito dell'operatore aereo, conti di scambio, conti d'asta) e registra le operazioni realizzate fra i conti. Il registro dell'Unione, quindi, è un registro elettronico centrale a livello di Ue volto a supportare lo scambio di emissioni effettuato dai titolati di conti tra i diversi Stati membri e al loro interno.

9. L'Eutl, a sua volta, registra gli atti di rilascio, trasferimento e cancellazione delle quote di emissioni di CO2 nell'Ue e verifica la coerenza e uniformità di talune operazioni.

 

2. Obiettivi e struttura del parere del Gepd

10. Pur non essendo il suo obiettivo precipuo, il regolamento impone il trattamento dei dati personali, che comprendono informazioni sul casellario giudiziario e su attività criminose sospette. Tali dati sono trattati al fine di garantire che i conti non vengano usati illegalmente per attività criminose.

11. I dati personali possono riguardare le persone che agiscono a nome dei titolari di conti, come i "direttori" e i rappresentanti autorizzati. Inoltre, gli stessi titolari dei conti possono essere persone fisiche. In tal caso, anche i loro dati personali possono essere trattati. In aggiunta, sono raccolti alcuni dati anche sui beneficiari dei titolari di conti, che possono essere anche persone fisiche4 .

12. Alla luce dei dati personali — spesso sensibili — da trattare ai sensi del regolamento, il Gepd raccomanda che nel regolamento vengano stabilite salvaguardie adeguate per la protezione dei dati.

13. Considerando che il regolamento è già stato adottato, l'obiettivo primario del presente parere consiste nel contribuire a garantire che le raccomandazioni del Gepd vengano prese in considerazione quando il regolamento sarà sottoposto a modifica, il che è previsto per la fine del 2012.

14. Inoltre, le raccomandazioni fornite nel presente parere possono anche fungere da guida per la Commissione e gli amministratori nazionali nell'attuare, a livello pratico, le salvaguardie necessarie per la protezione dei dati. Per ulteriori dettagli sull'attuazione pratica cfr. i paragrafi 41-43 in cui si richiede l'elaborazione di una politica generale sulla protezione dei dati, il paragrafo 36 per quanto riguarda altre misure pratiche come l'inserimento di menù di aiuto e messaggi di avviso nel registro dell'Unione, nonché la fornitura di materiale di formazione, e il paragrafo 40 sulla documentazione di sistema e la pubblicazione di informazioni sul sito web del registro dell'Unione.

15. La sezione 3 del presente parere indica brevemente quali dati personali devono essere trattati ai sensi del regolamento, incentrandosi sui dati sensibili. Tale descrizione è necessaria al fine di contestualizzare le raccomandazioni fornite nelle sezioni 4-12 del presente parere. La sezione 4 invita a fornire ulteriori chiarimenti sui dati personali da trattare ai sensi del regolamento, i soggetti responsabili di tale operazione e il luogo di conservazione dei dati, incentrandosi ancora una volta sui dati sensibili. Le sezioni 5-12 contengono le raccomandazioni residue del Gepd, mentre la sezione 13 delinea le sue conclusioni.

 

13. Conclusioni

77. Il Gepd raccomanda che il regolamento, quando sarà oggetto di modifica, prevista per la fine del 2012:

— chiarisca ulteriormente quali dati personali debbano essere trattati ai sensi del regolamento e quali, tra questi dati, sono conservati e trattati nel registro dell'Unione e nell'Eutl. Il Gepd gradirebbe, in particolare, l'inserimento di una disposizione generale nel regolamento secondo la quale nessuna categoria particolare di dati personali sarà registrata nell'Eutl e nel registro dell'Unione (sezione 4),

— stabilisca chiaramente se l'amministratore centrale farà parte della Commissione europea, sarà un'altra istituzione/agenzia/un altro organo dell'Ue o un ente organizzato secondo le norme di uno degli Stati membri (sezione 5),

— richieda l'adozione di una politica sulla protezione dei dati per assegnare compiti e responsabilità (sezione 6),

— definisca più specificamente gli scopi per i quali è consentito l'accesso ai dati da parte di terzi, tra cui Europol, e fornisca salvaguardie adeguate per l'anonimizzazione in caso di estrapolazione di dati (sezione 7),

— vieti la pubblicazione di dati sensibili (sezione 8),

— sia modificato relativamente ai periodi di conservazione per garantire che i requisiti per la conservazione dei dati sono conformi alla normativa dell'Ue sulla protezione dei dati (sezione 9),

— garantisca agli interessati l'offerta di una comunicazione adeguata sul loro inserimento in una lista nera, nonché sull'esistenza di un meccanismo idoneo a garantire diritti d'accesso degli interessati, e assicuri che le informazioni contenute nella lista nera siano accurate e aggiornate, oltre a garantire adeguati periodi di conservazione, limiti all'accesso e limiti agli scopi di utilizzo della lista nera (sezione 10),

— vieti i trasferimenti di dati personali sensibili al di fuori dell'Unione europea, in particolare al catalogo internazionale delle operazioni (sezione 11), e

— fornisca ulteriori chiarimenti sulla sicurezza e la responsabilità (audit) (sezione 12).

78. In aggiunta, il Gepd raccomanda che la Commissione e gli Stati membri tengano conto delle sue osservazioni in sede di attuazione, a livello pratico, delle necessarie salvaguardie per la protezione dei dati.

Questo può includere l'adozione di una politica sulla protezione dei dati, la fornitura di informazioni sul sito web del registro dell'Unione, altre misure pratiche come l'inserimento di menù di aiuto e messaggi di avviso nel registro dell'Unione e la fornitura di materiale di formazione.

 

Fatto a Bruxelles, l'11 maggio 2012

Note ufficiali

1.

Gu L 315 del 29.11.2011, pag. 1.

2.

Per ulteriori informazioni sull'Ets consultare il sito http://ec.europa.eu/clima/publications/docs/ets_it.pdf

3.

Gu L 386 del 29 dicembre 2004, pag. 1 e Gu L 270 del 14 ottobre 2010, pag. 1.

4.

Per ulteriori dettagli sulle categorie di dati, compresi i dati sensibili, trattati ai sensi del regolamento, cfr. la sezione 3 di cui sotto.

Annunci Google
  • ReteAmbiente s.r.l.
  • via privata Giovanni Bensi 12/5,
    20152 Milano

    Tel. 02 45487277
    Fax 0245487333

    R.E.A. MI - 2569357
    Registro Imprese di Milano - Codice Fiscale e Partita IVA 10966180969

Reteambiente.it - Testata registrata presso il Tribunale di Milano (20 settembre 2002 n. 494) - ISSN 2465-2598