Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento: 29-05-2019
Commission publishes guidance on free flow of non-personal data – Questions and Answers
La Commissione pubblica orientamenti sulla libera circolazione dei dati non personali – Domande e risposte
– What is the purpose of the guidance?
– Qual è l’obiettivo dei presenti orientamenti?
The guidance fulfils an obligation in the Regulation on the free flow of non-personal data (FFD Regulation), which requires the Commission to publish a guidance on the interaction between this Regulation and the General Data Protection Regulation (GDPR), especially as regards datasets composed of both personal and non-personal data.
Questi orientamenti rispondono a un obbligo previsto dal regolamento sulla libera circolazione dei dati non personali (regolamento FFD), secondo il quale la Commissione è tenuta a pubblicare orientamenti sulle interazioni fra tale regolamento e il regolamento generale sulla protezione dei dati (RGPD), in particolare per quanto riguarda gli insiemi di dati composti da dati personali e da dati non personali.
It aims to help users – in particular small and medium-sized enterprises – understand the interaction between the two regulations.
Gli orientamenti sono finalizzati ad aiutare gli utenti, in particolare le piccole e medie imprese, a comprendere l’interazione tra i due regolamenti.
In line with the existing GDPR documents, prepared by the European Data Protection Board, this guidance document aims to clarify which rules apply when processing personal and non-personal data.
Coerentemente con i documenti esistenti sulla protezione dei dati, elaborati dal comitato europeo per la protezione dei dati, questi orientamenti intendono chiarire quali norme vadano applicate nel trattamento dei dati personali e dei dati non personali.
It gives a useful overview of the central concepts of the free flow of personal and non-personal data within the EU, while explaining the relation between the two Regulations in practical terms and with concrete examples.
Forniscono un’utile panoramica dei concetti fondamentali della libera circolazione dei dati personali e dei dati non personali all’interno dell’UE e illustrano la relazione tra i due regolamenti in termini pratici e con esempi concreti.
– Who will benefit from the guidance?
– A chi saranno utili gli orientamenti?
The guidance is of particular relevance for private businesses, notably small and medium-sized enterprises, organisations and other entities, which process data in the course of their professional activities.
Sono particolarmente importanti per le imprese private, soprattutto le piccole e medie imprese, le organizzazioni e le altre entità che trattano dati durante lo svolgimento delle loro attività professionali.
This covers producing, collecting, storing, transmitting or other processing operations with data, both personal and non-personal.
Attività che comprendono la produzione, la raccolta, l’archiviazione, la trasmissione o altre operazioni di trattamento che coinvolgono dati personali e dati non personali.
Even businesses, which process only non-personal data, might find the guidance useful as the document refers to situations when the data might be subject to localisation requirements or, under certain conditions, to data protection rules.
Anche le imprese che trattano solo dati non personali potrebbero servirsi degli orientamenti perché il documento illustra situazioni in cui i dati potrebbero essere soggetti a obblighi di localizzazione o, a determinate condizioni, alle norme sulla protezione dei dati.
The guidance also provides reassurance that the rights of citizens to the protection of their personal data are always respected, including when their data are mixed with other types of data, or that their data are properly anonymised.
Il documento garantisce inoltre che i diritti dei cittadini alla protezione dei loro dati personali siano sempre rispettati, anche quando tali dati sono combinati con altri tipi di dati, o che i loro dati siano adeguatamente anonimizzati.
>>> Furthermore, the guidance has also informative value for public authorities, which regularly process data and are directly involved in the creation of legislative and administrative rules concerning the processing of data.
Gli orientamenti hanno anche un valore informativo per le autorità pubbliche che trattano regolarmente dati e che sono direttamente coinvolte nell’elaborazione delle norme legislative e amministrative che riguardano il loro trattamento.
Which topics does the guidance cover?
– Quali sono i temi affrontati dagli orientamenti?
As well as illustrating the scope of the FFD Regulation and the GDPR, the guidance identifies the interaction between these two sets of EU rules.
Oltre a illustrare l’ambito di applicazione del regolamento FFD e dell’RGPD, gli orientamenti individuano le interazioni tra questi due insiemi di norme dell’UE.
It explains the interplay between the two regulations regarding the free flow of data.
Spiegano l’interconnessione tra le disposizioni dei due regolamenti in materia di libera circolazione dei dati.
In addition, it displays the concepts of non-personal data and personal data, and clarifies which rules to follow when processing mixed datasets, i.e. datasets composed of both personal and non-personal data.
Presentano altresì in maniera esplicita i concetti di dati non personali e di dati personali e chiariscono quali norme osservare nel trattamento di insiemi di dati misti, come quelli composti sia da dati personali che da dati non personali.
The document also explains the notion of data portability, and how this compares between the GDPR and the FFD Regulation.
Il documento illustra anche la nozione di portabilità dei dati e opera un confronto tra i due regolamenti in proposito.
It offers an overview to businesses on the codes of conduct for data porting and the switching of data processing service providers, and describes the role of self-regulatory work, such as codes of conduct and certification mechanisms to demonstrate compliance with data protection rules.
Offre inoltre alle imprese una panoramica sui codici di condotta per il trasferimento dei dati e il cambio di fornitore di servizi di trattamento dei dati e descrive il ruolo delle attività di autoregolamentazione, come i codici di condotta e i meccanismi di certificazione volti a dimostrare la conformità all’RGPD.
In order to paint a picture of how the two regulations contribute to free movement of data within the EU, the guidance explains the concepts of data localisation requirements under the FFD Regulation, as well as the free movement principle under the GDPR.
Per illustrare in che modo i due regolamenti contribuiscono alla libera circolazione dei dati all’interno dell’UE, gli orientamenti spiegano i concetti di obblighi di localizzazione dei dati secondo il regolamento FFD e il principio della libera circolazione secondo l’RGPD.
– What are non-personal data?
– Cosa sono i dati non personali?
Non-personal data are distinct from personal data, as laid down in the GDPR Regulation.
I dati non personali sono distinti dai dati personali, come stabilito dal regolamento generale sulla protezione dei dati.
The non-personal data can be categorised in terms of origin, namely:
I dati non personali possono essere classificati in base all’origine, vale a dire:
– data which originally did not relate to an identified or identifiable natural person, such as data on weather conditions generated by sensors installed on wind turbines, or data on maintenance needs for industrial machines;
– dati che non riguardavano originariamente una persona fisica identificata o identificabile, come i dati sulle condizioni meteorologiche generati dai sensori installati su turbine eoliche o i dati sulle esigenze di manutenzione delle macchine industriali;
or
oppure
– data which was initially personal data, but later made anonymous.
– dati che erano inizialmente personali e che sono stati successivamente resi anonimi.
While the guidance refers to more examples of non-personal data, it also explains the concept of personal data, anonymised and pseudonymised, to provide a better understanding as well describes the limitations between personal and non-personal data.
Sebbene gli orientamenti citino soprattutto esempi di dati non personali, essi chiariscono anche il concetto di dati personali, anonimizzati e pseudonimizzati, al fine di offrirne una migliore comprensione e di descrivere i limiti tra dati personali e dati non personali.
– What are mixed datasets?
– Cosa sono gli insiemi di dati misti?
In most real-life situations, a dataset is very likely to be composed of both personal and non-personal data.
Nella maggior parte delle situazioni reali, è molto più probabile che un insieme di dati sia composto da dati personali e non personali.
This is often referred to as a “mixed dataset”.G
In questo caso si parla spesso di “insieme di dati misti”.
Mixed datasets represent the majority of datasets used in the data economy and commonly gathered thanks to technological developments such as the Internet of Things (i.e.digitally connecting objects), artificial intelligence and technologies enabling big data analytics.
Gli insiemi di dati misti rappresentano la maggioranza degli insiemi di dati impiegati nell’economia dei dati e sono comunemente raccolti grazie a sviluppi tecnologici come l’Internet degli oggetti (ossia dispositivi con connessione digitale), l’intelligenza artificiale e le tecnologie che consentono l’analisi dei big data.
Examples of mixed datasets include a company’s tax records, mentioning the name and telephone number of the managing director of the company.
I documenti fiscali di un’impresa, che indicano il nome e il numero di telefono dell’amministratore delegato della società, sono esempi di insiemi di dati misti.
This can also include a company’s knowledge of IT problems and solutions based on individual incident reports, or a research institution’s anonymised statistical data and the raw data initially collected, such as the replies of individual respondents to statistical survey questions.
Possono anche consistere in insiemi di problemi e soluzioni informatici di un’impresa sulla base di segnalazioni individuali di incidenti, o in dati statistici anonimizzati di un istituto di ricerca e nei relativi dati grezzi inizialmente raccolti, quali le risposte dei singoli partecipanti alle indagini statistiche.
– Does personal and non-personal data have to be processed separately?
– I dati personali e i dati non personali devono essere trattati separatamente?
No, neither the FFD Regulation nor the GDPR one imposes an obligation to split the mixed datasets or to process personal and non-personal data separately.
No. Né il regolamento FFD né l’RGPD impongono l’obbligo di separare gli insiemi di dati misti o di trattare dati personali e dati non personali separatamente;
In most cases, this would be challenging and impractical, if not impossible.
in molti casi operazioni di questo tipo sarebbero problematiche e poco pratiche, se non addirittura impossibile.
The guidance therefore explains the applicable rules in accordance with the FFD Regulation (Article 2(2) thereof), while in the case of the mixed datasets:
Gli orientamenti spiegano quindi le norme applicabili conformemente al regolamento FFD (articolo 2, paragrafo 2), mentre nel caso degli insiemi di dati misti:
the FFD Regulation applies to the non-personal data part of the dataset;
– il regolamento FFD si applica alla parte dell’insieme costituita da dati non personali;
the GDPR’s free flow provision applies to the personal data part of the dataset;
– le disposizioni sulla libera circolazione dell’RGPD si applicano alla parte dell’insieme costituita da dati personali.
If the non-personal data part and the personal data parts are “inextricably linked”, the data protection rights and obligations stemming from the GDPR fully apply to the entire mixed dataset, including in cases where personal data represents only a small part of the dataset.
Se le due parti sono “indissolubilmente legate”, i diritti e gli obblighi in materia di protezione dei dati derivanti dall’RGPD si applicano integralmente all’insieme dei dati misti, anche nei casi in cui i dati personali rappresentano solo una piccola parte dell’insieme di dati.
The guidance also explains the concept of being inextricably linked and provides practical examples on the application of the above rules.
Gli orientamenti illustrano anche il concetto di “indissolubilmente legato” e forniscono esempi concreti di applicazione di queste norme.
– Is there a conflict between the two regulations?
– Vi sono conflitti tra i due regolamenti?
There are no contradictory obligations under the GDPR and the FFD Regulation.
Non vi sono obblighi contraddittori tra l’RGPD e il regolamento FFD.
While the GDPR ensures a high level of data protection rules and provides for the free flow of personal data, the FFD Regulation provides for the free flow of non-personal data.
Le norme dell’RGPD garantiscono un elevato livello di protezione dei dati e disciplinano la libera circolazione dei dati personali, mentre il regolamento FFD disciplina la libera circolazione dei dati non personali.
Both regulations enable the free movement of all data within the EU.
Entrambi i regolamenti consentono la libera circolazione di tutti i dati all’interno dell’UE.
Furthermore, the FFD Regulation contains no obligations for businesses and the practicalities of processing non-personal data are a matter of choice for the particular business.
Il regolamento FFD non prevede inoltre obblighi per le imprese: gli aspetti pratici del trattamento dei dati non personali sono una scelta di pertinenza delle singole imprese.
The FFD Regulation does not limit the contractual freedom of businesses enabling them to choose the location for processing their data.
Il regolamento FFD non limita la libertà contrattuale delle imprese e consente loro di scegliere il luogo per il trattamento dei loro dati.
– Why does the guidance cover self-regulatory work as well?
– Perché gli orientamenti riguardano anche il documento di autoregolamentazione?
The aim of the FFD Regulation is to enable the free flow of non-personal data within the EU.
L’obiettivo del regolamento FFD è consentire la libera circolazione dei dati non personali all’interno dell’UE.
Various stakeholder groups are developing codes of conduct for data porting and the switching of service providers in business relations, as well as codes of conduct on data protection under the GDPR.
Vari gruppi di portatori di interessi stanno elaborando codici di condotta per il trasferimento dei dati e il cambio di fornitore di servizi nelle relazioni tra imprese, come pure codici di condotta sulla protezione dei dati nel quadro dell’RGPD.
Work is also being carried out for the cybersecurity certification of cloud services.
Sono in via di elaborazione anche documenti nel settore della certificazione delle cibersicurezza dei servizi cloud.
Therefore, self-regulation will allow market players to become more innovative and build trust in their fields, and will potentially be more responsive to changes in the market.
L’autoregolamentazione consentirà quindi agli operatori commerciali di diventare più innovativi e di rafforzare la fiducia nel loro settore, dando loro anche la possibilità di rispondere meglio ai cambiamenti del mercato.