| Published date | 28 November 2018 |
| Official Gazette Publication | Gazzetta ufficiale dell'Unione europea, L 303, 28 novembre 2018,Diario Oficial de la Unión Europea, L 303, 28 de noviembre de 2018,Journal officiel de l'Union européenne, L 303, 28 novembre 2018 |
L_2018303IT.01005901.xml
| 28.11.2018 | IT | Gazzetta ufficiale dell'Unione europea | L 303/59 |
REGOLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 14 novembre 2018
relativo a un quadro applicabile alla libera circolazione dei dati non personali nell'Unione europea
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere del Comitato economico e sociale europeo (1),
previa consultazione del Comitato delle regioni,
deliberando secondo la procedura legislativa ordinaria (2),
considerando quanto segue:
| (1) | L'economia si sta velocemente digitalizzando. Le tecnologie dell'informazione e della comunicazione non costituiscono più un settore a sé stante, bensì sono la base stessa di tutti i sistemi economici e delle società innovativi e moderni. I dati elettronici sono al centro di tali sistemi e, quando sono analizzati o utilizzati in associazione a servizi e prodotti, possono generare un ingente valore. Allo stesso tempo, il rapido sviluppo dell'economia dei dati e di tecnologie emergenti come l'intelligenza artificiale, i prodotti e i servizi relativi all'Internet degli oggetti, i sistemi autonomi e la tecnologia 5G sollevano nuove questioni giuridiche relative all'accesso ai dati e al loro riutilizzo, alla responsabilità, all'etica e alla solidarietà. Si dovrebbe considerare l'opportunità di lavorare in materia di responsabilità, segnatamente attraverso l'impiego di codici di autoregolamentazione e altre migliori prassi, tenendo conto delle raccomandazioni, delle decisioni e delle azioni adottate senza interazione umana lungo l'intera catena del valore del trattamento dei dati. Tali lavori potrebbero anche contemplare meccanismi appropriati per determinare la responsabilità, per trasferire la responsabilità tra servizi che cooperano, per l'assicurazione e per l'audit. |
| (2) | Le catene del valore dei dati sono il risultato di diverse attività relative ai dati: la creazione e la raccolta; l'aggregazione e l'organizzazione; il trattamento; l'analisi, la commercializzazione e la distribuzione; l'utilizzo e il riutilizzo. Il funzionamento efficace ed efficiente del trattamento di dati costituisce un elemento fondamentale di qualsiasi catena del valore dei dati. Eppure, tale trattamento di dati efficace ed efficiente e l'evoluzione dell'economia dei dati nell'Unione sono compromessi principalmente da due tipi di ostacoli relativi alla mobilità dei dati e al mercato interno: gli obblighi in materia di localizzazione dei dati posti in essere dalle autorità degli Stati membri e pratiche di «vendor lock-in» nel settore privato. |
| (3) | La libertà di stabilimento e la libertà di fornire servizi in virtù del trattato sul funzionamento dell'Unione europea (TFUE) si applicano ai servizi di trattamento di dati. Tuttavia, la prestazione di tali servizi è ostacolata – ove non impedita – da alcune disposizioni nazionali, regionali o locali che impongono obblighi di localizzazione dei dati in un determinato territorio. |
| (4) | Tali ostacoli alla libera circolazione dei servizi di trattamento di dati e al diritto di stabilimento dei fornitori di servizi di trattamento di dati discendono da disposizioni contenute nelle legislazioni degli Stati membri che impongono obblighi di localizzazione dei dati a fini di trattamento di dati in una determinata area geografica o territorio. Altre norme o pratiche amministrative hanno un effetto equivalente quando introducono requisiti specifici che rendono più difficile trattare dati al di fuori di un determinato territorio o area geografica all'interno dell'Unione, ad esempio l'obbligo di utilizzare dispositivi tecnologici che siano certificati o omologati in un determinato Stato membro. L'incertezza giuridica circa la portata degli obblighi – giustificati o ingiustificati – di localizzazione dei dati limita ulteriormente le scelte disponibili agli operatori del mercato e del settore pubblico per quanto riguarda la localizzazione dei dati trattati. Il presente regolamento non limita in alcun modo la libertà delle imprese di stipulare contratti che stabiliscano dove devono essere localizzati i dati. Il presente regolamento è inteso unicamente a salvaguardare tale libertà garantendo che il luogo stabilito possa trovarsi ovunque nell'Unione. |
| (5) | Allo stesso tempo, la mobilità dei dati all'interno dell'Unione è anche ostacolata da restrizioni relative al settore privato, quali aspetti giuridici, contrattuali e tecnici che ostacolano o impediscono agli utenti di servizi di trattamento di dati di trasferire i propri dati da un fornitore di servizi a un altro o di ritrasferirli verso i propri sistemi informatici, non da ultimo al termine del loro contratto con il fornitore di servizi. |
| (6) | La combinazione di tali ostacoli ha determinato una mancanza di concorrenza tra i fornitori di servizi cloud nell'Unione, diversi problemi di «vendor lock-in» e gravi carenze in termini di mobilità dei dati. Analogamente, le politiche di localizzazione dei dati hanno compromesso la capacità delle aziende di ricerca e sviluppo di agevolare la collaborazione tra imprese, università e altre organizzazioni di ricerca allo scopo di sostenere l'innovazione. |
| (7) | Un unico insieme di regole per tutti i partecipanti al mercato costituisce un elemento essenziale per il corretto funzionamento del mercato interno, affinché siano garantite la certezza del diritto e la parità di condizioni all'interno dell'Unione. Al fine di rimuovere gli ostacoli agli scambi ed evitare distorsioni della concorrenza derivanti da divergenti normative nazionali, nonché per prevenire il probabile insorgere di ulteriori ostacoli e distorsioni significative, è necessario adottare norme uniformi applicabili in tutti gli Stati membri. |
| (8) | Il quadro giuridico relativo alla protezione delle persone fisiche con riguardo al trattamento di dati personali, al rispetto della vita privata e alla protezione dei dati personali nelle comunicazioni elettroniche, e segnatamente il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (3), nonché le direttive (UE) 2016/680 (4) e 2002/58/CE (5) del Parlamento europeo e del Consiglio, non sono pregiudicati dal presente regolamento. |
| (9) | L'espansione dell'Internet degli oggetti, l'intelligenza artificiale e l'apprendimento automatico rappresentano fonti importanti di dati non personali, ad esempio a seguito del loro utilizzo in processi automatizzati di produzione industriale. Fra gli esempi specifici di dati non personali figurano gli insiemi di dati aggregati e anonimizzati usati per l'analisi dei megadati, i dati sull'agricoltura di precisione che possono contribuire a monitorare e ottimizzare l'uso di pesticidi e acqua, o i dati sulle esigenze di manutenzione delle macchine industriali. Se i progressi tecnologici consentono di trasformare dati anonimizzati in dati personali, tali dati sono trattati come dati personali e si applica di conseguenza il regolamento (UE) 2016/679. |
| (10) | A norma del regolamento (UE) 2016/679, gli Stati membri non possono limitare o vietare la libera circolazione dei dati personali all'interno dell'Unione per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento di dati personali. Il presente regolamento sancisce il medesimo principio di libera circolazione all'interno dell'Unione per i dati non personali, tranne nei casi in cui una limitazione o un divieto sono giustificati per motivi di sicurezza pubblica. Il regolamento (UE) 2016/679 e il presente regolamento forniscono un insieme coerente di norme che disciplinano la libera circolazione di diversi tipi di dati. Inoltre, il presente regolamento non impone l'obbligo di archiviare separatamente i diversi tipi di dati. |
| (11) | Per istituire un quadro applicabile alla libera circolazione dei dati non personali nell'Unione e creare il fondamento per lo sviluppo dell'economia dei dati e il rafforzamento della competitività dell'industria dell'Unione, è necessario stabilire regole giuridiche chiare, complete e prevedibili per il trattamento di dati diversi dai dati personali nel mercato interno. Un approccio basato sui principi che preveda la cooperazione tra gli Stati membri e l'autoregolamentazione dovrebbe garantire un quadro normativo sufficientemente flessibile da poter tener conto dell'evoluzione delle esigenze degli utenti, dei fornitori di servizi e delle autorità nazionali nell'Unione. Onde evitare il rischio di sovrapposizioni con i meccanismi esistenti e, di conseguenza, oneri maggiori sia per gli Stati membri che per le imprese, è opportuno non introdurre norme tecniche dettagliate. |
| (12) | Il presente regolamento non dovrebbe pregiudicare il trattamento di dati, nella misura in cui questo è effettuato nell'ambito di un'attività che non è disciplinata dal diritto dell'Unione. In particolare, è opportuno rammentare che a norma dell'articolo 4 del trattato sull'Unione europea (TUE), la sicurezza nazionale resta di esclusiva competenza di ciascuno Stato membro. |
| (13) | La libera circolazione dei dati nell'Unione svolgerà un ruolo importante nel raggiungere una crescita e un'innovazione basate sui dati. Come le imprese e i consumatori, anche le autorità pubbliche e gli organismi di diritto pubblico degli Stati membri traggono beneficio da una maggiore libertà di scelta per quanto riguarda i fornitori di servizi basati sui dati, da prezzi più competitivi e da una maggiore efficienza nella prestazione di servizi ai cittadini. Considerata la grande quantità di dati che le autorità e gli organismi di diritto pubblico |
...
Get this document and AI-powered insights with a free trial of vLex and Vincent AI
