skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA BULGARIA: Il Comitato Europeo Per La Protezione Dei Dati E Il Garante Europeo Della Protezione Dei Dati Hanno Adottato Un Parere Congiunto Su Una Proposta Del Parlamento Europeo E Del Consiglio Per Un Regolamento Su Un Quadro Europeo Per La Gestione Dei Dati.

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA BULGARIA: Il comitato europeo per la protezione dei dati e il garante europeo della protezione dei dati hanno adottato un parere congiunto su una proposta del Parlamento europeo e del Consiglio per un regolamento su un quadro europeo per la gestione dei dati.

This post is also available in: English Español Français

Il comitato europeo per la protezione dei dati (EDPB) e il garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto su una proposta del Parlamento europeo e del Consiglio per un regolamento su un quadro europeo per la gestione dei dati ( legge sulla gestione dei dati ).
L’obiettivo della proposta di legge sulla gestione dei dati è promuovere la disponibilità pubblica dei dati aumentando la fiducia negli intermediari dei dati e rafforzando i meccanismi di scambio dei dati in tutta l’UE. In particolare, il Data Management Act intende promuovere la disponibilità dei dati del settore pubblico per il riutilizzo, la condivisione dei dati tra le imprese, consentendo l’utilizzo dei dati personali attraverso un “intermediario dei dati personali”, oltre a consentire l’uso dei dati per scopi altruistici.
Il EDPB e il GEPD ritengono che lo scopo della legge sulla gestione dei dati sia migliorare le condizioni per lo scambio di dati nel mercato interno. Allo stesso tempo, la protezione dei dati personali è un elemento essenziale e integrante della fiducia nell’economia digitale.
Nel parere congiunto, il EDPB e il GEPD invitano i co-legislatori a garantire che il futuro atto sulla gestione dei dati sia pienamente in linea con il diritto dell’UE in materia di protezione dei dati, rafforzando così la fiducia nell’economia digitale e mantenendola come previsto dal diritto dell’UE livello di protezione, sotto la supervisione delle autorità di controllo degli Stati membri dell’UE.
Il quadro giuridico dell’UE per la protezione dei dati non ostacola lo sviluppo dell’economia basata sui dati.
Al contrario, aiuta: la fiducia in qualsiasi tipo di condivisione dei dati può essere raggiunta solo rispettando le norme esistenti in materia di protezione dei dati. Il Regolamento generale sulla protezione dei dati (GDPR) è la base su cui deve essere costruito il modello europeo di gestione dei dati.
Per questo si sottolinea la necessità di assicurare la coerenza con il Garante per quanto riguarda le competenze delle Autorità di controllo, i ruoli dei vari soggetti, la base giuridica del trattamento dei dati personali, le garanzie necessarie per la protezione e l’esercizio dei dati. diritti dei soggetti.
L’autorità comprende la crescente importanza dei dati per l’economia e la società, come stabilito nella strategia europea sui dati. Tuttavia, “i big data creano molta responsabilità “, pertanto è necessario fornire adeguate misure di protezione dei dati. Un quadro completo per gli spazi dati europei deve garantire che i risultati raggiunti dall’UE in materia di protezione dei dati non siano compromessi.
Il EDPB e il GEPD ritengono che il legislatore dell’UE debba garantire che la formulazione della legge sulla gestione dei dati sia chiara e inequivocabile e non influirà sulla protezione dei dati personali delle persone, né cambierà nessuno dei diritti e degli obblighi stabiliti nei dati legislazione sulla protezione.
Per quanto riguarda il riutilizzo dei dati personali detenuti da organismi del settore pubblico, il EDPB e il GEPD raccomandano che la legge sulla gestione dei dati sia allineata alle norme esistenti sulla protezione dei dati stabilite nel regolamento generale Direttiva sui dati.
Inoltre, dovrebbe essere chiarito che il riutilizzo dei dati personali detenuti da enti del settore pubblico può essere consentito solo se è basato sulla legislazione dell’UE o degli Stati membri.
Tali leggi devono includere un elenco di chiare finalità compatibili per le quali un ulteriore trattamento può essere legittimamente autorizzato o costituire una misura necessaria e proporzionata in una società democratica per proteggere le finalità di cui all’articolo 23 dell’GDPR.
Per quanto riguarda i fornitori di servizi di condivisione dei dati, il parere congiunto sottolinea la necessità di fornire informazioni e controllo preventivi alle persone, tenendo conto dei principi di protezione dei dati nella progettazione e impostazione predefinita, trasparenza e limitazione degli obiettivi. Inoltre, è necessario chiarire le condizioni alle quali tali fornitori di servizi assistono efficacemente le persone nell’esercizio dei loro diritti in quanto interessati.
Per quanto riguarda l’altruismo dei dati, il EDPB e il GEPD raccomandano che la legge sulla gestione dei dati definisca meglio gli obiettivi di interesse generale di tale “altruismo dei dati “.
L’altruismo dei dati deve essere organizzato in modo tale da consentire alle persone di dare facilmente ma anche revocare il proprio consenso.
Alla luce dei potenziali rischi per gli interessati quando i loro dati personali possono essere trattati da fornitori di servizi di condivisione dei dati o organizzazioni altruistiche per la condivisione dei dati, il EDPB e il GEPD ritengono che i regimi di registrazione dichiarativa per tali interessati, come stabilito nella Management Act non prevede una procedura di verifica sufficientemente rigorosa applicabile a tali servizi.
Raccomandano pertanto di esaminare procedure alternative, che prevedano un’inclusione più sistematica di strumenti di rendicontazione, in particolare il rispetto di un codice di condotta o di un meccanismo di certificazione.
Il parere congiunto include anche raccomandazioni sulla designazione delle autorità di vigilanza quali principali autorità competenti per il controllo del rispetto delle disposizioni della legge sulla gestione dei dati, in consultazione con altre autorità settoriali pertinenti.
Back To Top