GARANTE EUROPEO
  DELLA PROTEZIONE DATI PERSONALI

Sintesi del parere del Garante europeo della protezione dei datisul pacchetto dati aperti della Commissione europea, costituito da unaproposta di direttiva che modifica la direttiva 2003/98/CE relativa alriutilizzo dellinformazione del settore pubblico, da una comunicazione suidati aperti e dalla decisione 2011/833/UE della Commissione relativa alriutilizzo dei documenti della Commissione

(Il testo completodel presente parere reperibile in EN, FR e DE sul sito web del GEPDhttp://www.edps.europa.eu)

(Pubblicato sulla GUUE n. C 335 del 1/11/2012)

 

1. Introduzione

1.1. Contesto

1. Il 12 dicembre 2011 la Commissioneha adottato una proposta di direttiva che modifica la direttiva 2003/98/CErelativa al riutilizzo dellinformazione del settore pubblico (la proposta) (1). La proposta fa parte del pacchetto dati aperti, che a suavolta costituito da altri due documenti adottati lo stesso giorno: i) unacomunicazione della Commissione intitolata Dati aperti: un motore perlinnovazione, la crescita e una governance trasparente (la comunicazione) (2) e ii) una decisione della Commissione relativa al riutilizzodei documenti della Commissione (la decisione) (3).

2. Diversamente da quanto prescritto dallarticolo28, paragrafo2, del regolamento (CE) n.45/2001, il GEPD non stato consultato.Ci deplorevole, alla luce della grande quantit di dati personali potenzialmenteinteressati da questa iniziativa. Il presente parere si basa pertantosullarticolo 41, paragrafo 2, dello stesso regolamento. Il GEPD raccomanda diincludere un riferimento al presente parere nel preambolo dello strumentoadottato.

1.2. Obiettivi e campo diapplicazione della proposta e della decisione; fulcro del parere del GEPD

3. Lobiettivo della proposta aggiornare e modificare il testo attuale della direttiva 2003/98/CE relativa alriutilizzo dellinformazione del settore pubblico (la direttiva PSI).

4. Lo scopo della direttiva PSI agevolareil riutilizzo dellinformazione del settore pubblico in tutta lUnione europeaarmonizzando le condizioni di base di tale utilizzo e rimuovendo gli ostacolisul mercato interno. La direttiva contiene disposizioni in materia di nondiscriminazione, tariffazione, accordi di esclusiva, trasparenza, licenze estrumenti pratici per agevolare il reperimento e il riutilizzo di documentipubblici (4).

5. Uno dei nuovi obiettivi politici fondamentalidella proposta, quale descritto nella sezione 5.1 della comunicazione, quellodi introdurre il principio che tutte le informazioni in possesso del settorepubblico, che non rientrano esplicitamente tra le eccezioni, sonoriutilizzabili per fini commerciali e non commerciali (5). In particolare, la proposta di modifica dellarticolo 3,paragrafo 1, della direttiva PSI impone espressamente agli Stati membri digarantire che i documenti esistenti detenuti da enti pubblici degli Statimembri siano riutilizzabili per fini commerciali e non commerciali.

6. Fra le altre nuove disposizioni pertinentidella proposta figurano, fatte salve alcune eccezioni, la limitazione degliimporti che possono essere addebitati dal settore pubblico per le informazioniriutilizzate ai costi marginali sostenuti per la loro riproduzione edivulgazione (articolo 6, paragrafo 1, rivisto). Inoltre, la proposta ampliaaltres il campo di applicazione della direttiva PSI per includervibiblioteche, archivi, musei e biblioteche universitarie.

7. Lo scopo della decisione definire le norme applicabili alla Commissione per il riutilizzo dei propridocumenti.

8.      Ilpresente parere si concentra, nelle sezioni 2 e 3, sulla proposta stessa,mentre nella sezione 4 il GEPD formula brevemente le proprie osservazioni sulladecisione. La sezione 2 fornisce un quadro generale delle preoccupazioni inmateria di protezione dei dati riguardanti i dati aperti, delineando sfide econsiderazioni che costituiscono punti di riferimento importanti e determinano,in ampia misura, lapproccio adottato dal GEPD nelle sue raccomandazioni pispecifiche contenute nella sezione 3.

 

5. Conclusioni

72. Il riutilizzo delle informazioni delsettore pubblico contenenti dati personali pu arrecare notevoli benefici, macomporta anche rischi considerevoli per la protezione dei dati personali. Allaluce di tali rischi, il GEPD raccomanda che la proposta definisca pichiaramente in quali situazioni e fatte salve quali salvaguardie leinformazioni contenenti dati personali possono dovere essere messe adisposizione per il riutilizzo. In particolare, la proposta deve:

— definire pi chiaramente ilcampo di applicabilit della direttiva PSI ai dati personali (sezione 3.1),

— prevedere che venga svoltauna valutazione dallente pubblico interessato prima che qualsivoglia informazionedel settore pubblico contenente dati personali sia messa a disposizione per ilriutilizzo (sezione 3.1),

— ove opportuno, imporre che idati siano resi completamente o parzialmente anonimi e che le condizioni diconcessione delle licenze vietino espressamente la reidentificazione dellepersone e il riutilizzo di dati personali per scopi che potrebbero riguardareindividualmente gli interessati (sezioni 3.2 e 3.3),

— disporre che i termini dellalicenza per il riutilizzo dellinformazione del settore pubblico contengano unaclausola di protezione dei dati ogniqualvolta si trattino dati personali(sezione 3.3),

— ove necessario, considerandoi rischi per la protezione dei dati personali, imporre a chi chiede ilriutilizzo di dimostrare (attraverso una valutazione dimpatto sulla protezionedei dati o mediante altre modalit) che eventuali rischi per la protezione deidati personali vengano adeguatamente presi in considerazione e che chi chiedeil riutilizzo tratter i dati in conformit della legislazione applicabile inmateria di protezione dei dati (sezione 3.3),

— chiarire che il riutilizzopu essere subordinato allo scopo per cui viene effettuato, in deroga allaregola generale che autorizza il riutilizzo per fini commerciali e noncommerciali (sezione 3.3).

73. Inoltre, il GEPD suggerisce:

— che venga valutata lapossibilit di autorizzare, ove opportuno, laddebito dei costi dipretrattamento (quali la digitalizzazione), anonimizzazione e aggregazione aititolari delle licenze (sezione 3.5), e

— che la Commissione elabori ulterioriorientamenti, concentrandosi sullanonimizzazione e sulla concessione dellelicenze e a tale proposito consulti il gruppo di lavoro articolo 29 (sezione3.6).

Fatto a Bruxelles, il 18 aprile 2012

Peter HUSTINX

Garante europeo della protezione deidati

 

NOTE                                      

(1) COM(2011)877 def.

(2) COM(2011)882 def.

(3)2011/833/UE.

(4) Cfr. larelazione che accompagna la proposta, sezione 1.

(5) Cfr. anchela sezione 3.2, paragrafo 6, della relazione di accompagnamento alla proposta,che chiede un intervento a livello dellUnione per garantire che ilriutilizzo sia autorizzato per dati preziosi del settore pubblico in tutti gliStati membri, nonch la sezione 5, rubrica modifiche legislative, punto iii)della sintesi della valutazione dimpatto, che chiede la modifica delprincipio generale di permettere il riutilizzo dei documenti accessibili.