22.7.2011   

IT

Gazzetta ufficiale dell'Unione europea

C 216/9

1.

Il 15 settembre 2010 la Commissione ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (in prosieguo «la proposta») (3). Scopo precipuo della proposta è stabilire regole comuni per rendere più sicuro e più efficiente il mercato dei derivati negoziati fuori borsa (over-the-counter — OTC).

2.

Il GEPD non è stato consultato dalla Commissione, nonostante ciò sia previsto dall’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 [in prosieguo «il regolamento (CE) n. 45/2001»]. Pertanto, agendo di propria iniziativa, il GEPD ha adottato il presente parere in conformità dell’articolo 41, paragrafo 2, del regolamento (CE) n. 45/2001.

3.

Il GEPD è consapevole del fatto che il presente parere arriva in una fase relativamente avanzata del processo legislativo; nondimeno, ritiene opportuno e utile adottarlo. In primo luogo, il GEPD sottolinea le potenziali implicazioni in termini di protezione dei dati che la proposta comporta. In secondo luogo, le osservazioni presentate in questo parere hanno rilevanza diretta per l’applicazione della normativa vigente nonché per altre proposte pendenti ed eventuali proposte future che contengano disposizioni simili, come sarà illustrato nel punto 3.4 del presente parere.

4.

Sulla scia della crisi finanziaria, la Commissione ha avviato e portato avanti una revisione del quadro giuridico esistente in materia di vigilanza finanziaria, per far fronte alle significative carenze riscontrate in quest’area sia in singoli casi sia in relazione al sistema finanziario nel suo complesso. Di recente, in tale settore sono state adottate una serie di proposte legislative nell’ottica di rafforzare le disposizioni vigenti in materia di sorveglianza nonché di migliorare il coordinamento e la cooperazione a livello di Unione europea.

5.

La riforma ha introdotto, in particolare, un quadro europeo rafforzato per la vigilanza finanziaria formato da un Comitato europeo per il rischio sistemico (4) e da un Sistema europeo delle autorità di vigilanza finanziaria (ESFS). Quest’ultimo è una rete che riunisce le autorità nazionali di vigilanza finanziaria che lavorano d’intesa con le tre nuove autorità europee di vigilanza: l’Autorità bancaria europea (EBA) (5), l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) (6) e l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) (7). Inoltre, la Commissione ha adottato una serie di iniziative specifiche volte a dare attuazione alla riforma normativa relativamente ad aree o prodotti finanziari specifici.

6.

Una di tali iniziative è la proposta in esame, che si occupa dei «derivati negoziati fuori borsa», cioè i prodotti derivati (8) che non sono negoziati in borsa bensì privatamente tra due controparti. La proposta obbliga tutte le controparti finanziarie e le controparti non finanziarie, a partire da talune soglie, a compensare tutti i derivati OTC standardizzati mediante controparti centrali. La proposta obbliga inoltre dette controparti finanziarie e non finanziarie a notificare i dettagli di tutti i contratti di prodotti derivati e le relative modifiche a un repertorio registrato di dati sulle negoziazioni. La proposta fissa inoltre requisiti organizzativi e prudenziali armonizzati per le controparti centrali nonché requisiti organizzativi e operativi per i repertori di dati sulle negoziazioni. Mentre la responsabilità di autorizzare e vigilare sulle controparti centrali rimane presso le autorità nazionali competenti, la proposta affida i compiti di registrazione e vigilanza dei repertori di dati interamente all’ESMA.

7.

L’articolo 61, paragrafo 2, lettera d), della proposta attribuisce all’ESMA i poteri di «richiedere la documentazione sul traffico telefonico e sul traffico di dati» (corsivo dello scrivente). Come ulteriormente precisato più avanti, il campo di applicazione della disposizione e, in particolare, il significato esatto di «documentazione sul traffico telefonico e sul traffico di dati» non sono chiari. Nondimeno appare probabile — o, quanto meno, non può essere escluso — che la documentazione sul traffico telefonico e sul traffico di dati qui richiamata comprenda i dati personali nell’accezione di cui alla direttiva 95/46/CE e al regolamento (CE) n. 45/2001 nonché, per la parte pertinente, alla direttiva 2002/58/CE (ora denominata «direttiva sulla e-privacy», così come modificata dalla direttiva 2009/136/CE), cioè i dati riguardanti il traffico telefonico e il traffico di dati di persone fisiche identificate o identificabili (9). In tale eventualità, occorre garantire il totale rispetto delle condizioni di un trattamento equo e legittimo dei dati personali, come previsto dalle direttive e dal regolamento.

8.

I dati riguardanti l’uso di strumenti di comunicazione elettronici possono comprendere un’ampia gamma di informazioni personali, quali l’identità delle persone che fanno e ricevono la telefonata, la data e la durata della stessa, la rete utilizzata, la posizione geografica dell’utente in caso di dispositivi mobili ecc. Alcuni dati concernenti l’uso di Internet e della posta elettronica (ad esempio, l’elenco dei siti Internet visitati) possono rivelare altresì particolari importanti del contenuto della comunicazione. Inoltre, il trattamento dei dati sul traffico entra in conflitto con la segretezza della corrispondenza; pertanto, la direttiva 2002/58/CE ha sancito il principio secondo cui i dati sul traffico devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione (10). Gli Stati membri possono prevedere nella legislazione nazionale deroghe per specifiche finalità legittime, ma tali deroghe devono essere necessarie, opportune e proporzionate all’interno di una società democratica per conseguire dette finalità (11).

9.

Il GEPD riconosce che le finalità perseguite dalla Commissione nel caso in esame sono legittime e comprende la necessità di adottare iniziative volte a rafforzare la vigilanza dei mercati finanziari allo scopo di preservarne la solidità e a proteggere meglio gli investitori e l’economia in generale. Tuttavia, considerata la potenziale natura intrusiva che comportano, i poteri di indagine direttamente collegati ai dati sul traffico devono soddisfare i requisiti di necessità e proporzionalità, cioè devono essere limitati a quanto è opportuno per realizzare l’obiettivo perseguito e non devono andare oltre quanto è necessario per raggiungerlo (12). In tale prospettiva, è pertanto essenziale che detti poteri siano formulati chiaramente per quanto riguarda il campo di applicazione personale e materiale nonché le circostanze e le condizioni del loro esercizio. Inoltre, dev’essere fornita idonea protezione dal rischio di abusi.

10.

L’articolo 61, paragrafo 2, lettera d), stabilisce che «Ai fini dell’esercizio delle funzioni di cui agli articoli da 51 a 60 e degli articoli 62 e 63 (cioè le funzioni relative alla vigilanza sui repertori di dati sulle negoziazioni), l’ESMA ha […] (i poteri) di richiedere la documentazione sul traffico telefonico e sul traffico di dati». A causa della sua formulazione generica, la disposizione solleva diversi dubbi quanto al relativo campo di applicazione materiale e personale.

11.

In primo luogo, il significato di «documentazione sul traffico telefonico e sul traffico di dati» non è del tutto chiara e va dunque precisata. Tale disposizione potrebbe riferirsi alla documentazione sul traffico telefonico e di dati che i repertori di dati sulle negoziazioni sono tenuti a conservare nel corso delle loro attività. Numerose disposizioni della proposta riguardano i requisiti di conservazione della documentazione da parte dei repertori di dati (13), però nessuna di esse specifica se i repertori di dati sulle negoziazioni debbano conservare la documentazione sul traffico telefonico e sul traffico di dati, né quale sia tale documentazione (14). Pertanto, nell’ipotesi in cui la disposizione faccia riferimento alla documentazione in possesso dei repertori di dati sulle negoziazioni, è essenziale definire precisamente quali categorie di dati sul traffico telefonico e sul traffico di dati devono essere conservate e possono essere richieste dall’ESMA. Conformemente al principio di proporzionalità, questi dati devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità di vigilanza per le quali vengono trattati (15).

12.

Maggiore precisione è richiesta in particolare nel caso di specie, in considerazione delle pesanti ammende e delle penalità di mora che possono essere inflitte ai repertori di dati sulle negoziazioni e ad altri soggetti interessati (comprese persone fisiche, nel caso delle penalità di mora) a seguito di violazioni del regolamento proposto (cfr. articoli 55 e 56). L’importo delle ammende può arrivare al 20 per cento del reddito o del fatturato annuo realizzato dal repertorio di dati sulle negoziazioni nell’esercizio precedente, ossia una soglia doppia rispetto alla soglia prevista per le violazioni del diritto europeo della concorrenza.

13.

Va altresì rilevato che il succitato articolo 67, paragrafo 4, delega alla Commissione i poteri di adottare standard tecnici di regolamentazione per specificare le informazioni che i repertori di dati sulle negoziazioni saranno tenuti a mettere a disposizione dell’ESMA e di altre autorità. Questa disposizione può quindi essere utilizzata per specificare meglio i requisiti di conservazione della documentazione da parte dei repertori di dati e quindi, indirettamente, anche i poteri di accesso alla documentazione sul traffico telefonico e sul traffico di dati conferiti all’ESMA. L’articolo 290 TFUE stabilisce che un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di validità generale per integrare o modificare elementi non essenziali dell’atto legislativo. A parere del GEPD, la delimitazione esatta dei poteri di accesso ai dati sul traffico non può essere considerata un elemento non essenziale del regolamento; pertanto, la delimitazione del campo di applicazione materiale del regolamento va inserita direttamente nel testo del regolamento e non può essere rinviata ad atti delegati futuri.

14.

Dubbi simili riguardano anche il campo di applicazione personale della proposta. In particolare, l’articolo 61, paragrafo, 2, lettera d), non indica i potenziali destinatari di una richiesta di consegna della documentazione sul traffico telefonico e sul traffico di dati. Più precisamente, non è chiaro se i poteri di richiedere la documentazione sul traffico telefonico e di dati sarebbero limitati ai soli repertori di dati sulle negoziazioni (16). Posto che lo scopo della disposizione è di consentire all’ESMA di vigilare sui repertori di dati sulle negoziazioni, il GEPD è del parere che tale potere debba essere rigorosamente limitato ai soli repertori di dati sulle negoziazioni.

15.

Da ultimo, il GEPD assume che lo scopo dell’articolo 61, paragrafo 2, lettera d), non sia di consentire all’ESMA di avere accesso ai dati sul traffico direttamente dai fornitori di servizi di telecomunicazione. Questa appare la logica conclusione, specialmente in virtù del fatto che la proposta non contiene alcun riferimento ai dati in possesso dei fornitori di servizi di telecomunicazione né ai requisiti previsti dalla direttiva sulla e-privacy, come osservato nel precedente punto 8 (17). Tuttavia, a fini di maggiore chiarezza, il GEPD raccomanda che tale conclusione sia resa più esplicita nell’articolo 61, paragrafo 2, o quanto meno in un considerando della proposta.

16.

L’articolo 61, paragrafo 2, lettera d), non indica in quali circostanze né a quali condizioni è possibile chiedere accesso ai dati, né prevede importanti garanzie o tutele procedurali dal rischio di abusi. Nei paragrafi seguenti il GEPD propone alcuni suggerimenti concreti in proposito.

17.

I poteri delle autorità di vigilanza di chiedere accesso alla documentazione sul traffico telefonico e sul traffico di dati non rappresentano una novità per la legislazione europea. Disposizioni in tal senso sono già previste in varie direttive e regolamenti vigenti in materia finanziaria. In particolare, la direttiva sugli abusi di mercato (20), la direttiva MIFID (21), la direttiva OICVM (22) e il vigente regolamento sulle agenzie di rating del credito (23) prevedono tutti disposizioni di simile tenore. Lo stesso vale per alcune proposte adottate di recente dalla Commissione, ossia la proposta di direttiva sui gestori di fondi di investimento alternativi (24), la proposta di regolamento che modifica il vigente regolamento relativo alle agenzie di rating del credito (25), la proposta di regolamento relativo alle vendite allo scoperto e ai credit default swaps (26) e la proposta di regolamento concernente l’integrità e la trasparenza del mercato dell’energia (27).

18.

Per quanto attiene a questi strumenti legislativi, vigenti e proposti, occorre distinguere tra i poteri di indagine concessi alle autorità nazionali e la concessione di tali poteri alle autorità dell’Unione europea. Numerosi strumenti obbligano gli Stati membri a concedere alle autorità nazionali i poteri di richiedere la documentazione sul traffico telefonico e sul traffico di dati «in conformità della legislazione nazionale» (28). Ne consegue che l’effettivo adempimento di tale obbligo è necessariamente soggetto alla legislazione nazionale, comprese le norme di attuazione delle direttive 95/46/CE e 2002/58/CE e altre leggi nazionali che prevedono ulteriori garanzie procedurali per le autorità nazionali di vigilanza e indagine.

19.

Nessuna condizione di tal genere è prevista dagli strumenti che concedono direttamente alle autorità dell’Unione europea i poteri di richiedere la documentazione sul traffico telefonico e sul traffico di dati, come nel caso della proposta sugli strumenti derivati OTC qui in esame e della succitata proposta di regolamento che modifica il regolamento (CE) n. 1060/2009 sulle agenzie di rating del credito (la «proposta CRA»). Pertanto, in questi casi è ancor più necessario chiarire nello strumento legislativo stesso il campo di applicazione personale e materiale di tali poteri nonché le circostanze e le condizioni per il loro esercizio, e garantire l’attuazione di idonee tutele da abusi.

20.

A tale riguardo, le osservazioni avanzate nel presente parere, per quanto mirate alla proposta sugli strumenti derivati OTC, hanno una rilevanza più generale. Il GEPD è consapevole del fatto che, per la legislazione già adottata o prossima all’adozione, tali commenti possono essere tardivi. Nondimeno invita le istituzioni a riflettere sulla necessità di modificare le proposte pendenti al fine di tener conto dei timori espressi nel presente parere. Per quanto attiene ai testi già adottati, il GEPD invita le istituzioni a verificare le possibilità di chiarire le questioni, ad esempio laddove il campo di applicazione della disposizione considerata possa essere specificato direttamente o indirettamente in atti delegati o di esecuzione, come gli atti che definiscono in dettaglio i requisiti di conservazione dei dati, le note interpretative o altri documenti paragonabili (29). Il GEPD si attende che la Commissione lo consulti al momento opportuno nel contesto di queste procedure correlate.

21.

Il GEPD ritiene opportuno fare ulteriori osservazioni su altri punti della proposta che riguardano il diritto alla vita privata e alla protezione dei dati delle persone fisiche.

22.

Il considerando 48 afferma correttamente che è essenziale che gli Stati membri e l’ESMA tutelino il diritto alla vita privata delle persone fisiche in caso di trattamento di dati personali, in conformità della direttiva 95/46/CE. Il GEPD valuta positivamente il richiamo alla direttiva contenuto nel considerando; tuttavia, il significato del considerando potrebbe essere chiarito specificando meglio che le disposizioni del regolamento non pregiudicano le leggi nazionali di attuazione della direttiva 95/46/CE. Sarebbe preferibile inserire tale riferimento anche in una disposizione sostanziale.

23.

Inoltre, il GEPD rileva che l’ESMA è un organo europeo soggetto al regolamento (CE) n. 45/2001 e alla vigilanza da parte dello stesso GEPD. Si raccomanda pertanto di inserire un esplicito riferimento a tale regolamento e di precisare altresì che le disposizioni della proposta non pregiudicano il regolamento.

24.

Una delle finalità principali della proposta è rendere più trasparente il mercato degli strumenti derivati OTC e migliorarne la vigilanza di tale mercato. Per conseguire questo obiettivo, la proposta obbliga le controparti finanziarie e le controparti non finanziarie che soddisfano determinate soglie a comunicare a un repertorio di dati registrato le informazioni relative a ogni contratto derivato OTC da esse stipulato, nonché ogni modifica o cessazione del contratto stesso (articolo 6) (30). Tali informazioni sono conservate dai repertori di dati sulle negoziazioni, i quali le mettono a disposizione delle diverse autorità a fini di regolamentazione (articolo 67) (31).

25.

Qualora una delle parti di un contratto di prodotti derivati soggetto ai summenzionati obblighi di compensazione e segnalazione sia una persona fisica, le informazioni che la riguardano costituiscono dati personali ai sensi dell’articolo 2, lettera a), della direttiva 95/46/CE. L’adempimento degli obblighi citati si configura pertanto come trattamento di dati personali ai sensi dell’articolo 2, lettera b), della direttiva 95/46/CE. Trattamenti di dati personali (ad esempio, nomi e recapiti dei direttori delle società) possono verificarsi a norma degli articoli 6 e 67 anche nel caso in cui le parti contrattuali non siano persone fisiche. Le disposizioni della direttiva 95/46/CE [o del regolamento (CE) n. 45/2001, ove pertinente] sarebbero quindi applicabili alle operazioni qui in esame.

26.

Un requisito fondamentale previsto dalla normativa sulla protezione dei dati è che le informazioni possono essere trattate per finalità determinate, esplicite e legittime e non possono essere successivamente trattate in modo incompatibile con tali finalità (32). I dati utilizzati per il raggiungimento delle finalità, inoltre, devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità. Dopo aver esaminato la proposta, il GEPD conclude che il sistema da essa prefigurato non soddisfa tali requisiti.

27.

Per quanto attiene alla limitazione delle finalità, va sottolineato che la proposta non specifica le finalità del sistema di segnalazione né, cosa ancor più importante, le finalità per le quali le autorità competenti di cui all’articolo 67 della proposta possono accedere alle informazioni in possesso dei repertori di dati sulle negoziazioni. Un riferimento generico alla necessità di rendere più trasparente il mercato dei prodotti derivati OTC non è evidentemente sufficiente per dare attuazione al principio di limitazione delle finalità. Tale principio è ulteriormente messo in dubbio nell’articolo 20, paragrafo 3, della proposta, laddove si tratta del «segreto professionale». Nella sua formulazione attuale, l’articolo sembra consentire l’utilizzo anche per vari altri scopi, non chiaramente precisati, delle informazioni riservate ricevute a norma della proposta (33).

28.

Inoltre, la proposta non specifica il tipo di dati che saranno registrati, segnalati e a cui si potrà avere accesso, compresi i dati personali di persone identificate o identificabili. I succitati articoli 6 e 67 autorizzano la Commissione a precisare ulteriormente in atti delegati il contenuto degli obblighi di segnalazione e conservazione dei dati. Pur comprendendo le esigenze pratiche che motivano il ricorso a una simile procedura, il GEPD desidera sottolineare che, nella misura in cui le informazioni trattate ai sensi dei summenzionati articoli riguardano persone fisiche, le regole e le garanzie principali per la protezione dei dati devono essere previste nella norma fondamentale.

29.

Infine, l’articolo 6 della direttiva 95/46/CE e l’articolo 4 del regolamento (CE) n. 45/2001 prescrivono che i dati personali debbano essere conservati in modo da consentire l’identificazione delle persone interessate per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati rilevati. Il GEPD osserva che la proposta non fissa, in pratica, alcuna limitazione del periodo di conservazione dei dati personali potenzialmente trattati ai sensi degli articoli 6, 27 e 67 della proposta. Gli articoli 27 e 67 si limitano a stabilire che la documentazione pertinente sia conservata per almeno dieci anni, ma questo è soltanto un periodo minimo di conservazione, palesemente in contrasto con i requisiti di cui alla normativa sulla protezione dei dati.

30.

Sulla base di quanto su esposto, il GEPD sollecita il legislatore a specificare quali dati personali possano essere trattati a norma della proposta, a stabilire le finalità per le quali i vari soggetti interessati possono trattare i dati personali e a fissare un periodo di tempo preciso, necessario e proporzionato per la conservazione dei dati ai fini del suddetto trattamento.

31.

L’articolo 61, paragrafo 2, lettera c), conferisce all’ESMA i poteri di effettuare ispezioni in loco con o senza preavviso. Non è chiaro se tali ispezioni siano limitate ai locali destinati a uso commerciale di un repertorio di dati sulle negoziazioni o se possano riguardare anche proprietà o immobili privati di persone fisiche. L’articolo 56, paragrafo 1, lettera c), che attribuisce alla Commissione i poteri di infliggere, su richiesta dell’ESMA, penalità di mora ai dipendenti di un repertorio di dati sulle negoziazioni o ad altre persone ad esso legate per costringerle a sottoporsi a un’ispezione in loco disposta dall’ESMA a norma dell’articolo 61, paragrafo 2, può (involontariamente) suggerire altrimenti.

32.

Senza approfondire ulteriormente questo punto, il GEPD raccomanda di limitare i poteri di effettuare ispezioni in loco (nonché i collegati poteri di infliggere penalità di mora ai sensi dell’articolo 56) soltanto ai locali destinati a uso commerciale di repertori di dati sulle negoziazioni e di altre persone giuridiche che siano sostanzialmente e chiaramente legate a detti repertori (34). Qualora la Commissione fosse effettivamente intenzionata ad autorizzare ispezioni di locali di persone fisiche non destinati a uso commerciale, tale intento va espresso chiaramente e vanno altresì previsti requisiti rigorosi per garantire il rispetto dei principi di necessità e proporzionalità (con particolare riguardo all’indicazione delle circostanze e delle condizioni per l’effettuazione di tali ispezioni).

33.

Diverse disposizioni della proposta consentono ampi scambi di dati e informazioni tra l’ESMA, le autorità competenti degli Stati membri e le autorità competenti di paesi terzi (cfr. in particolare gli articoli 21, 23 e 62). I trasferimenti di dati a paesi terzi possono avvenire anche quando una controparte centrale riconosciuta o un repertorio di dati di un paese terzo forniscono servizi a soggetti riconosciuti nell’Unione europea. Nella misura in cui le informazioni e i dati scambiati riguardano persone fisiche identificate o identificabili, trovano applicazione gli articoli 7-9 del regolamento (CE) n. 45/2001 e gli articoli 25-26 della direttiva 95/46/CE, ove pertinente. In particolare, i trasferimenti a paesi terzi sono ammessi solo qualora in quei paesi sia garantito un livello di protezione adeguato o qualora trovi applicazione una delle deroghe rilevanti previste dalla normativa sulla protezione dei dati. A fini di chiarezza, nel testo dovrebbe essere inserito un esplicito riferimento al regolamento (CE) n. 45/2001 e alla direttiva 95/46/CE, per precisare che tali trasferimenti devono essere conformi alle norme applicabili previste, rispettivamente, dal regolamento o dalla direttiva.

34.

In conformità al principio di limitazione delle finalità (35), il GEPD raccomanda altresì di fissare limiti precisi alle tipologie di dati personali che si possono scambiare e di definire le finalità per le quali i dati personali possono essere scambiati.

35.

L’articolo 68 della proposta impone alla Commissione una serie di obblighi di relazionare sull’attuazione di vari elementi del regolamento proposto. Il GEPD raccomanda di prevedere anche l’obbligo a carico dell’ESMA di relazionare periodicamente sull’esercizio dei propri poteri di indagine e, in particolare, del potere di richiedere la documentazione sul traffico telefonico e sul traffico di dati. Sulla base dei risultati della relazione, la Commissione dovrebbe essere in grado di fare raccomandazioni, comprese, ove del caso, proposte di revisione del regolamento.

36.

La proposta conferisce all’ESMA i poteri di «richiedere la documentazione sul traffico telefonico e sul traffico di dati» ai fini dell’esercizio delle funzioni correlate alla vigilanza dei repertori di dati sulle negoziazioni. Per poter essere considerati necessari e proporzionati, i poteri di richiedere la documentazione sul traffico telefonico e sul traffico di dati devono essere limitati a quanto è opportuno per raggiungere l’obiettivo perseguito e non devono eccedere quanto è necessario per ottenerlo. Nella sua versione attuale, la disposizione in esame non soddisfa questi requisiti perché è formulata in termini troppo ampi. In particolare, non sono sufficientemente specificati il campo di applicazione personale e materiale dei poteri né le circostanze e le condizioni per il loro esercizio.

37.

Le osservazioni avanzate nel presente parere, pur essendo indirizzate alla proposta sugli strumenti derivati OTC, sono rilevanti anche per l’applicazione della normativa vigente nonché per altre proposte pendenti ed eventuali proposte future che contengano disposizioni simili. Ciò vale, in particolare, per il caso in cui i poteri in questione siano attribuiti, come nella proposta qui considerata, a un’autorità dell’Unione europea senza fare riferimento alle condizioni e procedure specifiche stabilite da norme nazionali (ad esempio, la proposta CRA).

38.

Alla luce di quanto sopra, il GEPD consiglia al legislatore di:

39.

Per quanto attiene agli altri aspetti della proposta, il GEPD rimanda alle proprie osservazioni di cui alla sezione 4 del presente parere. In particolare, il GEPD consiglia al legislatore di: