Dopo lentrata in vigore del trattato di Lisbona, il 1° dicembre 2009, le basi giuridiche della proposta sono gli articoli 113 e 115 del TFUE (Trattato sul funzionamento dellUnione Europea). Le decisioni su queste basi giuridiche vengono adottate secondo una procedura legislativa speciale che prevede la deliberà allunanimità del Consiglio su una proposta della Commissione, previa consultazione del Parlamento europeo e del Comitato economico e sociale europeo.
Diversamente da quanto prescritto dallarticolo 28, paragrafo 2, del Regolamento(CE) n. 45/2001 il Garante europeo per la protezione dei dai dati (GEPD) non è stato consultato. Il presente parere si basa pertanto sullarticolo 41, paragrafo 2 del medesimo regolamento. Il GEPD raccomanda di includere nel preambolo della proposta un riferimento al presente parere.
Partendo da tali premesse, il GEPD ritiene che:
Migliorare lo scambio di informazioni, che nella maggior parte dei casi comprendono (anche) dati relativi a persone fisiche, è uno dei principali obiettivi della proposta di direttiva. Il GEPD è consapevole di rafforzare lefficacia cooperazione amministrativa tra gli Stati membri nel settore fiscale e comprende altresì i vantaggi e la necessità di condividere informazioni, ma desidera sottolineare che il trattamento dei dati deve avvenire nel rispetto delle norme UE sulla protezione dei dati.
Le situazioni che prevedono lo scambio transfrontaliero di dati personali allinterno dellUE meritano unattenzione speciale poiché comportano un aumento della scala del trattamento dei dati da cui derivano necessariamente rischi maggiori per i diritti e gli interessi delle persone fisiche coinvolte in quanto, in ogni caso, gli stessi dati personali vengono elaborati in più paesi. Ne consegue la necessità di impegnarsi maggiormente per assicurare il rispetto dei requisiti derivanti dalla legislazione comunitaria in materia di protezione dei dati. Tale situazione è inoltre fonte di incertezza giuridica per gli interessati: possono essere coinvolti attori di tutti gli altri Stati membri e risultare applicabili le legislazioni nazionali di questi paesi, che potrebbero essere leggermente diverse dalle normative di cui sono a conoscenza le persone interessate oppure trovare applicazione allinterno di un sistema giuridico con cui queste ultime non hanno dimestichezza. In un contesto transfrontaliero è necessario affrontare chiaramente la responsabilità dei vari attori, agevolando altresì la vigilanza delle autorità competenti e il controllo giudiziario in vari ambiti.
Nella introduzione al Parere, il GEPD si lamenta di essere venuto a conoscenza della proposta in esame solo recentemente, sottolineando che ciò può essere spiegato dal fatto che la sensibilizzazione ai requisiti in materia di protezione dei dati in ambito tributario si trova ancora nella fase iniziale.
Viene comunque rilevato che la proposta in esame è un chiaro esempio di una scarsa sensibilizzazione in materia di protezione dei dati; nel documento, infatti, la questione è stata quasi completamente ignorata. Di conseguenza, la proposta contiene alcuni elementi che non ottemperano ai requisiti applicabili in materia di protezione dei dati.
(LG-FF)