19.1.2008   

IT

Gazzetta ufficiale dell'Unione europea

C 14/1

1.

La proposta di regolamento del Parlamento europeo e del Consiglio che stabilisce norme comuni sulle condizioni da osservare per esercitare l'attività di trasportatore su strada (in seguito «la proposta») è stata trasmessa dalla Commissione al GEPD per consultazione, a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001, ed è stata ricevuta dal GEPD il 29 maggio 2007. Una versione riveduta della proposta è stata ricevuta il 6 luglio 2007. Il GEPD si compiace che il preambolo del regolamento, come proposto dalla Commissione, menzioni che è stato consultato.

2.

La proposta mira a sostituire la 96/26/CE del Consiglio, del 29 aprile 1996, riguardante l'accesso alla professione di trasportatore su strada di merci e di viaggiatori, nonché il riconoscimento reciproco di diplomi, certificati e altri titoli allo scopo di favorire l'esercizio della libertà di stabilimento di detti trasportatori nel settore dei trasporti nazionali ed internazionali (3), al fine di rimediare alle carenze della direttiva stessa. Quest'ultima stabilisce le condizioni minime di onorabilità, idoneità finanziaria e idoneità professionale che le imprese devono soddisfare. Come precisato nella relazione della proposta la direttiva 96/26/CE è parte di un quadro legislativo che dà forma al mercato interno del trasporto stradale. La relazione afferma che alcune disposizioni della direttiva sono applicate male o in misura diseguale poiché imprecise, incomplete o non più adatte all'evoluzione che ha interessato il trasporto stradale. Si ritiene pertanto che ciò nuoccia a una concorrenza leale e che per il corretto funzionamento del mercato interno dei trasporti su strada, siano necessarie nuove norme.

3.

La proposta fa proprie diverse disposizioni della direttiva 96/26/CE e contiene inoltre alcuni nuovi elementi elencati al punto 3.1 della relazione. Nello svolgere il suo compito che consiste nel fornire alle istituzioni e agli organismi comunitari pareri su tutte le questioni relative al trattamento dei dati personali, il GEPD non discuterà di tutti questi elementi, ma si concentrerà sugli elementi della proposta che hanno un'importanza specifica per la protezione dei dati personali. In particolare, la proposta introduce registri elettronici interconnessi fra tutti gli Stati membri per facilitare lo scambio di informazioni fra questi. Inoltre, la proposta introduce, per le autorità, l'obbligo di inviare un avvertimento ai trasportatori che risultano non rispettare le condizioni di onorabilità, di idoneità finanziaria e di idoneità professionale. Tale obbligo è da annoverare tra le varie norme atte a garantire il rispetto di dette condizioni.

4.

La proposta comprende, dunque, elementi che richiedono il trattamento di dati personali. I registri summenzionati contengono dati personali (articolo 15 della proposta). In tale contesto, occorre sottolineare che la proposta prevede diritti e doveri per le imprese, nonché per i gestori dei trasporti. Dalla definizione di cui all'articolo 1, paragrafo 2, lettera d), consegue che non solo i gestori dei trasporti, ma anche le imprese possono essere persone fisiche. In questi casi anche il trattamento dei dati delle imprese rientra nel campo di applicazione della normativa sulla protezione dei dati.

5.

Nel presente parere il GEPD esamina i seguenti articoli della proposta:

6.

L'articolo 6 stabilisce le condizioni relative al requisito di onorabilità. Uno dei requisiti inseriti nell'articolo 6, paragrafo 1, lettera b), riguarda per definizione il comportamento delle persone fisiche e rientra nell'ambito di applicazione della normativa comunitaria sul trattamento dei dati personali. Gli altri requisiti, di cui all'articolo 6, paragrafo 1, lettere a) e c), possono riguardare il comportamento delle persone fisiche.

7.

La disposizione di cui all'articolo 6, paragrafo 1, lettera b), prescrive che i gestori dei trasporti non devono essere stati oggetto di condanne o sanzioni per infrazioni gravi o infrazioni lievi e ripetute. Tuttavia, la proposta non definisce chiaramente la differenza tra infrazioni gravi e lievi. Un'indicazione di tale differenza si trova nel considerando 7, che fa riferimento a «condanne penali o … sanzioni gravi, in particolare per violazione della normativa comunitaria nel settore del trasporto su strada».Ad ogni modo, tale indicazione non fornisce un chiarimento sufficiente. Ad esempio, una condanna relativa alla normativa comunitaria in materia di tempi di guida e di riposo dei conducenti è «grave» oppure no, ovvero, ancora, a quali condizioni le condanne non connesse alla normativa nel settore del trasporto su strada sono «gravi»?

8.

Tale punto sarà chiarito in un regolamento di attuazione stabilito dalla Commissione (assistita da un comitato di regolamentazione con controllo composto dei rappresentanti degli Stati membri) contenente un elenco delle categorie, dei tipi e dei livelli di gravità delle infrazioni e della frequenza oltre la quale le infrazioni lievi e ripetute comportano la perdita dell'onorabilità (articolo 6, paragrafo 2). Il GEPD sottolinea l'importanza di tale regolamento d'attuazione. Il punto 4.2.4 della relazione afferma giustamente che l'elenco è un requisito preliminare allo scambio di informazioni fra gli Stati membri e alla definizione delle soglie minime per il ritiro delle autorizzazioni (4). Inoltre, secondo il GEPD, si tratta di uno strumento necessario per garantire l'applicazione dei principi relativi alla qualità dei dati (5), tra cui i principi che prescrivono che i dati personali siano adeguati, pertinenti e non eccedenti rispetto alle finalità per i quali sono rilevati e sono successivamente trattati e che siano esatti e aggiornati. L'elenco è inoltre necessario per questioni di certezza del diritto per le persone interessate. Infine, occorre tenere presente che i dati sulle infrazioni sono essenziali per valutare l'idoneità delle persone ad esercitare la professione di gestore dei trasporti e che il trattamento di tali dati presenta, inoltre, chiari rischi dal punto di vista della tutela della vita privata. Ciò è ancora più importante dal momento che i dati determineranno il contenuto dei registri elettronici nazionali ai sensi dell'articolo 15 della proposta.

9.

Secondo il GEPD, il regolamento di attuazione conterrà elementi essenziali del sistema relativo all'accesso all'attività di trasportatore su strada e all'esercizio di quest'ultima, che è oggetto della proposta stessa ai sensi dell'articolo 1. Pertanto, sarebbe stato preferibile definire almeno gli elementi principali dell'elenco di cui all'articolo 6, paragrafo 2, della proposta, eventualmente in un allegato, in modo più preciso di quanto faccia l'articolo 6, paragrafo 2, lettere da a) a c). Il GEPD suggerisce di modificare in tal senso la proposta, anche per conformarsi ai principi relativi alla qualità dei dati. Non concorda con eventuali suggerimenti derivanti dall'articolo 6, paragrafo 2, segnatamente che l'elenco possa contenere solo elementi non essenziali.

10.

Il GEPD fa riferimento, inoltre, all'articolo 6, paragrafo 1, lettera a), della proposta, il quale prevede che gli Stati membri stabiliscono che l'impresa deve soddisfare il requisito che non vi siano validi motivi che inducano a metterne in dubbio l'onorabilità. La proposta e la relazione non forniscono indicazioni circa il modo in cui gli Stati membri dovrebbero specificare questa norma vaga che, apparentemente, contempla le situazioni in cui non vi siano state condanne o sanzioni per l'impresa né per il gestore dei trasporti, ma in cui è tuttavia in gioco l'onorabilità. Il GEPD suggerisce che il legislatore comunitario specifichi le situazioni che tale disposizione intende contemplare, specialmente alla luce dell'obiettivo della proposta di favorire il corretto funzionamento del mercato interno dei trasporti su strada. Dal punto di vista della protezione dei dati ciò è ancora più importante in quanto le imprese possono essere persone fisiche e nei loro confronti sarà applicabile la normativa sulla protezione dei dati.

11.

Gli articoli da 9 a 14, relativi all'autorizzazione e alla sorveglianza, stabiliscono il ruolo centrale delle autorità competenti degli Stati membri nell'attuazione del sistema. I poteri delle autorità competenti sono definiti dall'articolo 9 e comprendono l'istruzione delle domande presentate dalle imprese di trasporto su strada, l'autorizzazione, la sospensione e la revoca delle autorizzazioni, le dichiarazioni di inidoneità relative al gestore dei trasporti nonché le verifiche.

12.

Il GEPD si compiace di tale ruolo centrale delle autorità competenti, che conferisce loro anche responsabilità per il trattamento dei dati personali, quale elemento necessario delle loro attività. In tale contesto, il GEPD ha rilevato nella proposta alcune ambiguità che possono facilmente essere risolte senza apportare alcuna modifica al sistema stesso. In primo luogo, l'articolo 10 riguarda, come indica il titolo, la registrazione delle domande. Eppure il suo paragrafo 2, che tratta della registrazione, sembra riguardare la registrazione delle autorizzazioni. Tuttavia, se ciò significa che il legislatore comunitario deve registrare anche le domande, ivi compreso il nome del gestore dei trasporti, allora occorrerebbe indicarlo esplicitamente. In secondo luogo, le autorità competenti hanno compiti connessi alla registrazione nei registri elettronici nazionali, ma la loro responsabilità relativamente a tali registri non è stabilita esplicitamente (cfr. punto 17 del presente parere).

13.

Una questione separata, relativa al capo concernente l'autorizzazione e la sorveglianza, riguarda le misure di riabilitazione. Ai sensi dell'articolo 6, paragrafo 3, per ripristinare l'onorabilità è necessario un provvedimento di riabilitazione o un'altra misura di effetto equivalente. L'articolo 14, paragrafo 1, stabilisce che le decisioni degli Stati membri relative all'accesso alla professione di trasportatore su strada, alla sospensione o alla revoca di tale accesso ovvero alla dichiarazione di inidoneità devono specificare le misure di riabilitazione. Tuttavia, la proposta lascia alla totale discrezione degli Stati membri i motivi e il merito della riabilitazione, nonché il periodo in cui essa dovrebbe aver luogo. Sarebbe stato preferibile limitare la discrezionalità degli Stati membri e, così facendo, contribuire al corretto funzionamento del mercato interno del trasporto su strada, nonché all'applicazione dei principi di qualità dei dati e di certezza del diritto per le persone interessate.

14.

L'articolo 15, paragrafo 1, prevede che ciascuno Stato membro tenga un registro elettronico nazionale relativo alle imprese di trasporto stradale autorizzate. Questo registro dovrebbe contenere i dati elencati nella seconda parte del paragrafo, trai i quali vi sono dei dati personali. Tra questi, alcuni presentano rischi specifici per gli interessati, quali in particolare i nomi delle persone dichiarate inidonee a dirigere le attività di trasporto di un'impresa (6).

15.

Il GEPD si compiace del fatto che l'accesso a tali registri sia chiaramente limitato alle autorità nazionali con competenze connesse all'oggetto della proposta. Inoltre, lo scopo dei registri è chiaramente limitato all'attuazione del regolamento, di cui agli articoli da 10 a 13 della proposta, nonché allo scopo menzionato all'articolo 26, vale a dire le relazioni che devono essere elaborate sul funzionamento del regolamento.

16.

L'articolo 15, paragrafo 2, prevede che i dati sulle sospensioni e le revoche delle autorizzazioni nonché quelli riguardanti le persone dichiarate inidonee allo svolgimento dell'attività siano conservati per due anni. Il GEPD si compiace del fatto che il periodo di conservazione sia limitato a un periodo fisso di due anni. Tuttavia, il testo dovrebbe anche assicurare che i dati riguardanti persone dichiarate inidonee allo svolgimento dell'attività vengano eliminati dal registro immediatamente dopo l'adozione di un provvedimento di riabilitazione ai sensi dell'articolo 6, paragrafo 3. In tale contesto, si può fare riferimento all'articolo 6, paragrafo 1, lettera e), della direttiva 95/46/CE (7).

17.

Inoltre, il testo del regolamento dovrebbe fornire chiarimenti sulla responsabilità della tenuta del registro e del trattamento dei dati che vi sono contenuti. Usando la terminologia della direttiva 95/46/CE: quale entità può essere definita responsabile del trattamento? (8) Appare logico che debba essere considerata responsabile del trattamento l'autorità competente, ma la proposta non ne fa menzione. Il GEPD suggerisce di chiarire questo punto della proposta. Un chiarimento è ancor più necessario in quanto il regolamento prevede l'interconnessione dei registri elettronici nazionali entro la fine del 2010 e la designazione di un punto di contatto per lo scambio di informazioni tra gli Stati membri. Tuttavia, non tutte le autorità competenti rappresenteranno punti di contatto: ogni Stato membro avrà un punto di contatto, ma vi potranno essere più autorità competenti.

18.

Ciò induce a un'osservazione sull'interconnessione dei registri elettronici nazionali. L'articolo 15, paragrafo 4, prevede che l'interconnessione è attuata in modo che le autorità competenti di qualsiasi Stato membro possano consultare il registro elettronico di tutti gli Stati membri. In altri termini, la proposta prevede un sistema di accesso diretto. Come il GEPD ha spiegato nel suo parere relativo alla proposta di decisione quadro del Consiglio sullo scambio di informazioni in virtù del principio di disponibilità (9), l'accesso diretto comporterà automaticamente l'accesso alle banche dati da parte di un maggior numero di persone, con il conseguente aumento dei rischi di uso illecito. Nel caso di accesso diretto da parte di un'autorità competente di un altro Stato membro, le autorità dello Stato membro di origine non hanno alcun controllo sull'accesso e sull'ulteriore uso dei dati. Ad esempio, come può assicurarsi l'autorità competente dello Stato membro d'origine che un'autorità in un altro Stato membro sia informata delle modifiche nel registro dopo che quest'ultima ha avuto accesso ai dati?

19.

Tali questioni dovrebbero essere trattate nelle decisioni della Commissione sulle interconnessioni, come previsto nell'articolo 15, paragrafi 5 e 6, della proposta. Il GEPD si compiace in particolare delle modalità comuni relative al formato e delle procedure tecniche per la consultazione automatica che saranno adottate dalla Commissione. In ogni caso, non dovrebbero esservi dubbi circa la responsabilità dell'accesso e dell'ulteriore uso dei dati. Il GEPD propone di aggiungere all'articolo 15, paragrafo 5, una frase così formulata: «Tali modalità comuni dovrebbero stabilire quale autorità sarà responsabile dell'accesso, dell'ulteriore uso e dell'aggiornamento dei dati dopo l'accesso e a tal fine dovrebbero includere norme relative alla registrazione e al controllo dei dati».

20.

L'articolo 16 riguarda la protezione dei dati personali. L'incipit dell'articolo conferma che la direttiva 95/46/CE è pienamente applicabile ai dati personali inseriti nei registri. Esso sottolinea l'importanza della protezione dei dati e può essere considerato un'introduzione alle disposizioni più specifiche dell'articolo 16, lettere a), b), c) e d).

21.

Il GEPD ritiene che le disposizioni più specifiche dell'articolo 16 manchino di valore aggiunto. Esse ricordano i diritti della persona interessata in forza della direttiva 95/46/CE (contenuti negli articoli 12 e 14) in forma semplificata e senza dare alcuna specificazione (a parte l'elemento menzionato nel punto 23 del presente parere). Inoltre, la semplificazione dei diritti dell'interessato comporta un'incertezza giuridica e potrebbe pertanto diminuire la tutela dell'interessato stesso. L'articolo 16 della proposta è ambiguo quanto al fatto che le disposizioni più specifiche della direttiva 95/46/CE si possano applicare pienamente o meno alle richieste formulate dagli interessati e relative alle informazioni che li riguardano, rientranti nel campo di applicazione della proposta. L'articolo 16 della proposta, una lex specialis rispetto agli articoli 12 e 14 della direttiva 95/46/CE, stabilisce in particolare che sono garantiti gli elementi di cui alle lettere a), b), c), e d). Secondo il GEPD ciò non dovrebbe significare che gli altri elementi non siano garantiti, ma il testo non è completamente chiaro.

22.

In alternativa, l'articolo 16 potrebbe avere valore aggiunto se specificasse i diritti compresi nella direttiva. Ad esempio, l'articolo 16 potrebbe:

23.

L'articolo 16, lettera b), contiene una limitazione del diritto di accesso ai sensi dell'articolo 12 della direttiva 95/46/CE che non è compatibile con la direttiva. Esso stabilisce che l'accesso deve essere consentito senza limitazioni, a intervalli regolari e senza scadenze o spese eccessive per l'autorità pubblica responsabile del trattamento dei dati e per il richiedente. L'articolo 12 della direttiva 95/46/CE ha tuttavia lo scopo di tutelare l'interessato, laddove stabilisce che l'accesso deve essere senza limitazioni e senza scadenze o spese eccessive. Il GEPD suggerisce di modificare l'articolo 16, lettera b), e di renderlo compatibile con la direttiva 95/46/CE, sopprimendo i termini «per l'autorità responsabile del trattamento dei dati». Se esiste una preoccupazione relativamente alle spese derivanti dalle richieste di accesso, occorre notare che il concetto di «spese eccessive» menzionato nell'articolo 12 della direttiva non impedisce ai responsabili del trattamento di richiedere un piccolo contributo (sufficientemente piccolo da non costituire un deterrente per l'esercizio del diritto da parte dell'interessato). Inoltre, conformemente alla legislazione nazionale, di norma le autorità avranno possibilità giuridiche per prevenire l'abuso dei diritti da parte di taluni interessati.

24.

Il GEPD suggerisce di riformulare l'articolo 16, tenendo conto dei precedenti punti del presente parere.

25.

Infine, la direttiva 95/46/CE, e più specificamente l'articolo 16, si applica anche alla cooperazione amministrativa tra Stati membri, oggetto dell'articolo 17, in quanto la comunicazione tra Stati membri di informazioni relative alle infrazioni e alle sanzioni relative alle persone fisiche rientra nell'ambito del trattamento dei dati personali. Ciò implica tra l'altro che gli interessati debbano essere informati, conformemente alla direttiva 95/46/CE e all'articolo 16, lettera a), del regolamento.

26.

Il GEPD suggerisce che il legislatore comunitario specifichi le situazioni che l'articolo 6, paragrafo 1, lettera a), intende contemplare, anche alla luce dell'obiettivo della proposta di favorire il corretto funzionamento del mercato interno dei trasporti su strada. Suggerisce, inoltre, di modificare la proposta al fine di definire almeno gli elementi principali dell'elenco di cui all'articolo 6, paragrafo 2, della proposta stessa, eventualmente in un allegato, in modo più preciso di quanto faccia l'articolo 6, paragrafo 2, lettere da a) a c).

27.

Il GEPD si compiace del ruolo centrale delle autorità competenti, che conferisce loro anche responsabilità per il trattamento dei dati personali, quale elemento necessario delle loro attività. In tale contesto, il GEPD ha rilevato nella proposta alcune ambiguità che possono facilmente essere risolte senza apportare alcuna modifica al sistema stesso.

28.

Il GEPD si compiace del fatto che l'accesso e le finalità dei registri elettronici nazionali siano chiaramente limitati. Si compiace, inoltre, del fatto che il periodo di conservazione sia limitato a un periodo fisso di due anni. Tuttavia, il testo dovrebbe anche assicurare che i dati riguardanti persone dichiarate inidonee allo svolgimento dell'attività siano eliminati dal registro immediatamente dopo l'adozione di un provvedimento di riabilitazione ai sensi dell'articolo 6, paragrafo 3.

29.

Il testo del regolamento dovrebbe fornire chiarimenti sulla responsabilità della tenuta del registro e del trattamento dei dati ivi contenuti. Per quanto riguarda l'interconnessione dei registri elettronici nazionali, dovrebbe essere aggiunta all'articolo 15, paragrafo 5, la seguente frase: «Tali modalità comuni dovrebbero stabilire l'autorità responsabile dell'accesso, dell'ulteriore uso e dell'aggiornamento dei dati dopo l'accesso e a tal fine dovrebbero includere norme relative alla registrazione e al controllo dei dati».

30.

Il GEPD propone di riformulare l'articolo 16 sulla protezione dei dati tenendo conto dell'esigenza di: