Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di direttiva del Parlamento europeo e del Consiglio relativa alla fatturazione elettronica negli appalti pubblici

Sintesidel parere del Garante europeo della protezione dei dati sulla proposta dellaCommissione di direttiva del Parlamento europeo e del Consiglio relativa allafatturazione elettronica negli appalti pubblici

(Pubblicato sulla GUUE n. C 38 del 8.2.2014)

1. Introduzione

1. Il 26 giugno2013 la Commissione ha adottato una proposta di direttiva del Parlamentoeuropeo e del Consiglio relativa alla fatturazione elettronica negli appaltipubblici (´la propostaª) ⁽¹ ⁾. La proposta è stata trasmessa al GEPD per consultazione l'8luglio 2013.

2. L'obiettivodella proposta è ´ridurre le barriere che si frappongono all'accesso al mercatonegli appalti pubblici transfrontalieri, generate da un'insufficienteinteroperabilità delle norme di fatturazione elettronicaª ⁽² ⁾. A tal fine, una ´nuovanorma comune europea sarebbe sviluppata e messa a disposizione di tutti glioperatori del mercato. L'accettazione da parte di tutte le amministrazioniaggiudicatrici delle fatture elettroniche conformi a tale norma sarebberichiesta negli appalti pubblici, senza la sostituzione delle soluzionitecniche esistentiª ⁽³⁾.

3. Conclusioni

28. Il GEPD èlieto che nella proposta siano state prese in considerazione alcune questionirelative alla protezione dei dati. Nel presente parere il GEPD formularaccomandazioni sul modo di migliorare ulteriormente la proposta dal punto divista della protezione dei dati.

29. Inparticolare, il GEPD raccomanda di:

—inserire una disposizione sostanziale volta a chiarire che l'obiettivo dellaproposta non è introdurre deroghe generali ai principi di protezione dei dati eche la pertinente legislazione in materia di protezione dei dati personali(ossia le norme nazionali che danno attuazione alla direttiva 95/46/CE) restapienamente applicabile nel contesto della fatturazione elettronica;

—modificare l'articolo 3, paragrafo 2, della proposta onde garantire che lenorme europee che dovranno essere adottate seguano un approccio ´privacy bydesignª (tutela della vita privata fin dalla progettazione) e tengano contodegli obblighi in materia di protezione dei dati, assicurando altresì che lenorme rispettino, in particolare, i principi di proporzionalità, minimizzazionedei dati e limitazione delle finalità;

—includere, qualora fosse intenzione del legislatore prevedere la pubblicazionedei dati personali a fini di trasparenza e responsabilità, disposizionisostanziali esplicite che specifichino quale tipo di dati personali può esserereso pubblico e a quale/i scopo/i; in alternativa, includere un riferimentoalla legislazione UE o nazionale, che dovrebbe fornire a sua volta garanzieadeguate.

Fatto aBruxelles, l'11 novembre 2013

GiovanniBUTTARELLI

Garanteeuropeo aggiunto della protezione dei dati

NOTE

( 1 )COM(2013) 449 definitivo.

( 2 ) Sintesidella valutazione d'impatto [SWD(2013) 223 definitivo], sezione 3.1, pagina 4.

( 3 ) Idem, sezione 5.3.4, pagina 7.