Sintesidel parere del Garante europeo della protezione dei dati sulla comunicazionedella Commissione «Agenda digitale per l'Europa — Le tecnologie digitalicome motore della crescita europea»
I. 1.1. Consultazionedel GEPD 1. Il 18dicembre 2012 la Commissione ha adottato una comunicazione intitolata «Agendadigitale per l'Europa — Le tecnologie digitali come motore della crescitaeuropea» (in appresso «la comunicazione») ( 2. Prima dell'adozionedella comunicazione il GEPD aveva avuto la possibilità di fornire allaCommissione osservazioni informali. Il GEPD è lieto di constatare che alcunedelle sue osservazioni sono state tenute in considerazione nella comunicazione. 3. Alla lucedell'importanza dell'argomento, il GEPD ha deciso di adottare il presenteparere di propria iniziativa. 1.2. Obiettivie ambito di applicazione della comunicazione e scopo del parere del GEPD 4. Lacomunicazione è presentata dalla Commissione nell'ambito della strategia Europa2020 e integra l'agenda digitale adottata il 19 maggio 2010 ( 5. Lacomunicazione individua sette settori strategici fondamentali in cui laCommissione s'impegnerà in modo particolare per consentire e stimolare losviluppo dell'economia digitale: — un'economiaeuropea senza frontiere — il mercato unico del digitale —accelerare l'innovazione del settore pubblico — domandae offerta di un Internet superveloce — cloudcomputing — fiduciae sicurezza —imprenditorialità e posti di lavoro e competenze digitali — oltre l'RSI( 3 6. Il GEPDaccoglie con favore le azioni politiche proposte, volte a stimolare l'utilizzodelle nuove tecnologie da parte sia delle imprese sia delle persone. Il GEPDevidenzia, tuttavia, che tali misure devono essere accompagnate da attivitàadeguate volte a garantire il rispetto della protezione dei dati e della vitaprivata. 7. Alcune dellesfide principali per la protezione dei dati sollevate nell'ambito delleiniziative politiche dell'UE nel settore dell'agenda digitale sono già stateevidenziate e analizzate dal GEPD nel parere formulato il 18 marzo 2010 inmerito alla comunicazione del 2010 sull'agenda digitale ( III. 26. Il GEPD èlieto che sia stata prestata una certa attenzione alla tutela della vitaprivata e alla protezione dei dati nella comunicazione. Il GEPD sottolineatuttavia che l'industria, gli Stati membri e la Commissione devono teneredebitamente conto degli obblighi in materia di protezione dei dati nell'attuarele iniziative previste nell'agenda digitale. In particolare, il GEPD: — si rammaricache, nell'introduzione, la comunicazione non attribuisca un peculiare rilievoall'importanza del rispetto della protezione dei dati e della vita privatanella realizzazione delle iniziative in essa previste. Richiama pertanto l'attenzionedei responsabili del trattamento dei dati sulla necessità di rispettare lenorme in materia di vita privata e protezione dei dati nella progettazione ediffusione di nuove TIC per l'ambiente digitale; — sirammarica che la comunicazione non abbia fatto riferimento al quadro giuridicoattuale in materia di protezione dei dati, enunciato nelle direttive 95/46/CE e2002/58/CE, e alla proposta di regolamento generale sulla protezione dei dati,che contengono le norme e i principi pertinenti di cui tenere conto per la diffusionedelle TIC nell'ambiente digitale; — sirammarica che nella comunicazione non sia stato dato rilievo al principio della«privacy by design», che diventerà un obbligo giuridico a norma dell'articolo23 della proposta di regolamento sulla protezione dei dati. Ricorda pertanto airesponsabili del trattamento e ai progettisti delle tecnologie dell'informazionee della comunicazione la necessità di integrare il principio della «privacy bydesign» nello sviluppo di nuove TIC per l'ambiente digitale; — raccomandadi utilizzare gli strumenti di ricerca e sviluppo per aumentare la capacitàdell'Europa di applicare il principio della tutela della vita privata fin dallaprogettazione in tutte le discipline pertinenti e di tenere conto di questoobiettivo nei programmi di lavoro e negli inviti a presentare proposte; —sottolinea che l'interoperabilità delle banche dati nazionali deve essereattuata esclusivamente nel pieno rispetto dei principi in materia di protezionedei dati, in particolare della limitazione delle finalità. Ricorda altresì allaCommissione che per l'utilizzo dell'interoperabilità come strumento volto adagevolare la condivisione dei dati devono esistere una base giuridicaappropriata e adeguate garanzie di protezione dei dati; —raccomanda di consultare il GEPD prima dell'adozione, da parte dellaCommissione, di una raccomandazione sulla necessità di salvaguardare unInternet aperto per i consumatori; —rammenta ai responsabili del trattamento e agli utenti che, sebbene il cloudcomputing presenti sfide specifiche in termini di protezione dei dati, sonostati forniti orientamenti dettagliati dalle autorità di protezione dei datisull'applicazione della vigente normativa in materia di protezione dei dati edal GEPD sull'impatto esercitato dalla proposta di regolamento sulla protezionedei dati su tali sfide. È necessario basarsi su tali orientamenti perpromuovere la fiducia delle persone e dei clienti, che a sua volta garantirà l'efficacediffusione di questi nuovi strumenti tecnologici. Fatto aBruxelles, il 10 aprile 2013 Peter HUSTINX Garanteeuropeo della protezione dei dati
( ( ( ( |