Navigation path

Left navigation

Additional tools

Commissione europea - Scheda informativa

La Commissione pubblica orientamenti sulla libera circolazione dei dati non personali – Domande e risposte

Bruxelles, 29 maggio 2019

 

  1.   Qual è l'obiettivo dei presenti orientamenti?

Questi orientamenti rispondono a un obbligo previsto dal regolamento sulla libera circolazione dei dati non personali (regolamento FFD), secondo il quale la Commissione è tenuta a pubblicare orientamenti sulle interazioni fra tale regolamento e il regolamento generale sulla protezione dei dati (RGPD), in particolare per quanto riguarda gli insiemi di dati composti da dati personali e da dati non personali. Gli orientamenti sono finalizzati ad aiutare gli utenti, in particolare le piccole e medie imprese, a comprendere l'interazione tra i due regolamenti.

Coerentemente con i documenti esistenti sulla protezione dei dati, elaborati dal comitato europeo per la protezione dei dati, questi orientamenti intendono chiarire quali norme vadano applicate nel trattamento dei dati personali e dei dati non personali. Forniscono un'utile panoramica dei concetti fondamentali della libera circolazione dei dati personali e dei dati non personali all'interno dell'UE e illustrano la relazione tra i due regolamenti in termini pratici e con esempi concreti.

  1.   A chi saranno utili gli orientamenti?

Sono particolarmente importanti per le imprese private, soprattutto le piccole e medie imprese, le organizzazioni e le altre entità che trattano dati durante lo svolgimento delle loro attività professionali. Attività che comprendono la produzione, la raccolta, l'archiviazione, la trasmissione o altre operazioni di trattamento che coinvolgono dati personali e dati non personali. Anche le imprese che trattano solo dati non personali potrebbero servirsi degli orientamenti perché il documento illustra situazioni in cui i dati potrebbero essere soggetti a obblighi di localizzazione o, a determinate condizioni, alle norme sulla protezione dei dati.

Il documento garantisce inoltre che i diritti dei cittadini alla protezione dei loro dati personali siano sempre rispettati, anche quando tali dati sono combinati con altri tipi di dati, o che i loro dati siano adeguatamente anonimizzati.

Gli orientamenti hanno anche un valore informativo per le autorità pubbliche che trattano regolarmente dati e che sono direttamente coinvolte nell'elaborazione delle norme legislative e amministrative che riguardano il loro trattamento.

  1.   Quali sono i temi affrontati dagli orientamenti?

Oltre a illustrare l'ambito di applicazione del regolamento FFD e dell'RGPD, gli orientamenti individuano le interazioni tra questi due insiemi di norme dell'UE. Spiegano l'interconnessione tra le disposizioni dei due regolamenti in materia di libera circolazione dei dati. Presentano altresì in maniera esplicita i concetti di dati non personali e di dati personali e chiariscono quali norme osservare nel trattamento di insiemi di dati misti, come quelli composti sia da dati personali che da dati non personali. Il documento illustra anche la nozione di portabilità dei dati e opera un confronto tra i due regolamenti in proposito. Offre inoltre alle imprese una panoramica sui codici di condotta per il trasferimento dei dati e il cambio di fornitore di servizi di trattamento dei dati e descrive il ruolo delle attività di autoregolamentazione, come i codici di condotta e i meccanismi di certificazione volti a dimostrare la conformità all'RGPD. Per illustrare in che modo i due regolamenti contribuiscono alla libera circolazione dei dati all'interno dell'UE, gli orientamenti spiegano i concetti di obblighi di localizzazione dei dati secondo il regolamento FFD e il principio della libera circolazione secondo l'RGPD.

  1.   Cosa sono i dati non personali?

I dati non personali sono distinti dai dati personali, come stabilito dal regolamento generale sulla protezione dei dati. I dati non personali possono essere classificati in base all'origine, vale a dire:

  • dati che non riguardavano originariamente una persona fisica identificata o identificabile, come i dati sulle condizioni meteorologiche generati dai sensori installati su turbine eoliche o i dati sulle esigenze di manutenzione delle macchine industriali; oppure
  • dati che erano inizialmente personali e che sono stati successivamente resi anonimi.

Sebbene gli orientamenti citino soprattutto esempi di dati non personali, essi chiariscono anche il concetto di dati personali, anonimizzati e pseudonimizzati, al fine di offrirne una migliore comprensione e di descrivere i limiti tra dati personali e dati non personali.

  1.   Cosa sono gli insiemi di dati misti?

Nella maggior parte delle situazioni reali, è molto più probabile che un insieme di dati sia composto da dati personali e non personali. In questo caso si parla spesso di "insieme di dati misti". Gli insiemi di dati misti rappresentano la maggioranza degli insiemi di dati impiegati nell'economia dei dati e sono comunemente raccolti grazie a sviluppi tecnologici come l'Internet degli oggetti (ossia dispositivi con connessione digitale), l'intelligenza artificiale e le tecnologie che consentono l'analisi dei big data.

I documenti fiscali di un'impresa, che indicano il nome e il numero di telefono dell'amministratore delegato della società, sono esempi di insiemi di dati misti. Possono anche consistere in insiemi di problemi e soluzioni informatici di un'impresa sulla base di segnalazioni individuali di incidenti, o in dati statistici anonimizzati di un istituto di ricerca e nei relativi dati grezzi inizialmente raccolti, quali le risposte dei singoli partecipanti alle indagini statistiche.

  1.   I dati personali e i dati non personali devono essere trattati separatamente?

No. Né il regolamento FFD né l'RGPD impongono l'obbligo di separare gli insiemi di dati misti o di trattare dati personali e dati non personali separatamente; in molti casi operazioni di questo tipo sarebbero problematiche e poco pratiche, se non addirittura impossibile. Gli orientamenti spiegano quindi le norme applicabili conformemente al regolamento FFD (articolo 2, paragrafo 2), mentre nel caso degli insiemi di dati misti:

  • il regolamento FFD si applica alla parte dell'insieme costituita da dati non personali;
  • le disposizioni sulla libera circolazione dell'RGPD si applicano alla parte dell'insieme costituita da dati personali.

Se le due parti sono "indissolubilmente legate", i diritti e gli obblighi in materia di protezione dei dati derivanti dall'RGPD si applicano integralmente all'insieme dei dati misti, anche nei casi in cui i dati personali rappresentano solo una piccola parte dell'insieme di dati.

Gli orientamenti illustrano anche il concetto di "indissolubilmente legato" e forniscono esempi concreti di applicazione di queste norme.

  1.   Vi sono conflitti tra i due regolamenti?

Non vi sono obblighi contraddittori tra l'RGPD e il regolamento FFD. Le norme dell'RGPD garantiscono un elevato livello di protezione dei dati e disciplinano la libera circolazione dei dati personali, mentre il regolamento FFD disciplina la libera circolazione dei dati non personali. Entrambi i regolamenti consentono la libera circolazione di tutti i dati all'interno dell'UE.

Il regolamento FFD non prevede inoltre obblighi per le imprese: gli aspetti pratici del trattamento dei dati non personali sono una scelta di pertinenza delle singole imprese. Il regolamento FFD non limita la libertà contrattuale delle imprese e consente loro di scegliere il luogo per il trattamento dei loro dati.

  1.   Perché gli orientamenti riguardano anche il documento di autoregolamentazione?

L'obiettivo del regolamento FFD è consentire la libera circolazione dei dati non personali all'interno dell'UE. Vari gruppi di portatori di interessi stanno elaborando codici di condotta per il trasferimento dei dati e il cambio di fornitore di servizi nelle relazioni tra imprese, come pure codici di condotta sulla protezione dei dati nel quadro dell'RGPD. Sono in via di elaborazione anche documenti nel settore della certificazione delle cibersicurezza dei servizi cloud. L'autoregolamentazione consentirà quindi agli operatori commerciali di diventare più innovativi e di rafforzare la fiducia nel loro settore, dando loro anche la possibilità di rispondere meglio ai cambiamenti del mercato.

Per ulteriori informazioni

Comunicato stampa - Mercato unico digitale: La Commissione pubblica orientamenti sulla libera circolazione dei dati non personali

Orientamenti relativi al regolamento sulla libera circolazione dei dati non personali

Un quadro per la libera circolazione dei dati non personali nell'UE - Domande e risposte

Regolamento generale sulla protezione dei dati: un anno dopo

Gruppi di lavoro dei portatori di interessi sul cambio di fornitore di servizi cloud e sulla certificazione di sicurezza dei servizi cloud

Informazioni pratiche sulla libera circolazione dei dati sul portale La tua Europa

MEMO/19/2750

Contatti per la stampa:

Informazioni al pubblico: contattare Europe Direct telefonicamente allo 00 800 67 89 10 11 o per e-mail


Side Bar