Home>Normativa>Norme e Opinioni UE>EDPB-EDPS Joint Opinion 03/2021 on Data Governance Act

EDPB-EDPS Joint Opinion 03/2021 on Data Governance Act

L’EDPB e l’EDPS hanno adottato un parere comune sulla proposta di legge sulla governance dei dati (DGA). Il DGA mira a promuovere la disponibilità dei dati aumentando la fiducia negli intermediari di dati e rafforzando i meccanismi di condivisione dei dati in tutta l’UE. In particolare, la DGA intende promuovere la disponibilità dei dati del settore pubblico per il riutilizzo, la condivisione dei dati tra le imprese e la possibilità di utilizzare i dati personali con l’aiuto di un “intermediario di condivisione dei dati personali”. Il DGA cerca anche di consentire l’uso dei dati per scopi altruistici.

L’EDPB e l’EDPS riconoscono l’obiettivo legittimo del DGA di migliorare le condizioni per la condivisione dei dati nel mercato interno. Allo stesso tempo, la protezione dei dati personali è un elemento essenziale e integrante per la fiducia nell’economia digitale. Con questo parere comune, si  invitano i colegislatori a garantire che il futuro DGA sia pienamente in linea con la legislazione dell’UE in materia di protezione dei dati personali, promuovendo così la fiducia nell’economia digitale e sostenendo il livello di protezione previsto dal diritto dell’UE sotto la supervisione delle autorità di controllo degli Stati membri dell’UE.

Andrea Jelinek, presidente dell’EDPB, ha detto: “Il quadro giuridico dell’UE sulla protezione dei dati non ostacola lo sviluppo dell’economia dei dati. Al contrario, lo rende possibile: la fiducia in qualsiasi tipo di condivisione dei dati può essere raggiunta solo rispettando la legislazione esistente sulla protezione dei dati. Il GDPR è la base su cui il modello europeo di governance dei dati deve essere costruito. Ecco perché sottolineiamo la necessità di garantire la coerenza con il GDPR per quanto riguarda la competenza delle autorità di controllo, i ruoli dei diversi attori coinvolti, la base giuridica per il trattamento dei dati personali, le garanzie necessarie e l’esercizio dei diritti degli interessati.

Wojciech Wiewiórowski, EDPS, ha dichiarato: “Comprendiamo la crescente importanza dei dati per l’economia e la società, come delineato nella strategia europea dei dati. Tuttavia, visto che con i “big data comes big responsibility”, devono essere messe in atto adeguate garanzie di protezione dei dati. Il quadro generale per gli spazi europei dei dati dovrebbe garantire che l’acquis sulla protezione dei dati non venga intaccato“.

L’EDPB e l’EDPS ritengono che il legislatore dell’UE dovrebbe garantire che la formulazione del DGA affermi in modo chiaro e inequivocabile che questo atto non influirà sul livello di protezione dei dati personali delle persone, né saranno alterati i diritti e gli obblighi stabiliti nella legislazione sulla protezione dei dati.

Per quanto riguarda il riutilizzo dei dati personali detenuti dagli enti pubblici, le due autorità raccomandano di allineare il DGA alle norme esistenti sulla protezione dei dati personali stabilite nel GDPR e alla direttiva sui dati aperti. Inoltre, si dovrebbe chiarire che il riutilizzo dei dati personali detenuti da enti pubblici può essere consentito solo se è basato sul diritto dell’UE o degli Stati membri. Tali leggi dovrebbero includere un elenco di chiare finalità compatibili per le quali un ulteriore trattamento può essere legittimamente autorizzato o costituisce una misura necessaria e proporzionata in una società democratica per salvaguardare gli obiettivi di cui all’articolo 23 del GDPR.

Per quanto riguarda i fornitori di servizi di condivisione dei dati, il parere congiunto sottolinea la necessità di garantire informazioni e controlli preventivi per le persone, tenendo conto dei principi di protezione dei dati fin dalla progettazione e di default, della trasparenza e della limitazione delle finalità. Inoltre, dovrebbero essere chiarite le modalità in base alle quali tali fornitori di servizi assisteranno effettivamente le persone nell’esercizio dei loro diritti in quanto interessati.

Per quanto riguarda l’altruismo dei dati, EDPB e EDPS raccomandano che il DGA definisca meglio le finalità di interesse generale di tale “altruismo dei dati”. L’altruismo dei dati dovrebbe essere organizzato in modo tale da consentire alle persone di acconsentire facilmente, ma anche di ritirare il loro consenso.

Alla luce dei possibili rischi per gli interessati quando i loro dati personali potrebbero essere trattati da fornitori di servizi di condivisione dei dati o da organizzazioni di “altruismo dei dati”, EDPB e EDPS ritengono che i regimi di registrazione dichiarativa per queste entità, come previsto dal DGA, non prevedano una procedura di controllo sufficientemente rigorosa applicabile a tali servizi. Pertanto, il EDPB e EDPS raccomandano di esplorare procedure alternative che prevedano un’inclusione più sistematica degli strumenti di responsabilità, in particolare l’adesione a un codice di condotta o a un meccanismo di certificazione.

Il parere congiunto comprende anche raccomandazioni sulla designazione delle autorità di vigilanza quali principali autorità competenti per il controllo del rispetto delle disposizioni del DGA, in consultazione con altre autorità settoriali pertinenti.

2021-03-17T12:54:11+00:00 10 marzo 2021|Norme e Opinioni UE|