21.3.2017   

IT

Gazzetta ufficiale dell'Unione europea

C 87/1

1.

L’8 agosto 2016 la Commissione europea («Commissione») ha pubblicato una proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un quadro comune per le statistiche europee sulle persone e sulle famiglie, basate su dati a livello individuale ricavati da campioni (in appresso: «la proposta») (1). Lo stesso giorno la Commissione ha chiesto il parere del garante europeo della protezione dei dati («GEPD») in qualità di organo consultivo indipendente. Il Consiglio dell’Unione europea («Consiglio») ha a sua volta presentato una richiesta il 25 novembre 2016.

2.

Come stabilito dall’articolo 1 della proposta («Oggetto»), il suo scopo è istituire un quadro comune per le statistiche europee sulle persone e sulle famiglie, basate su dati a livello individuale ricavati da campioni.

3.

Il GEPD prende atto degli obiettivi politici della proposta. Il GEPD accoglie con favore:

4.

La nostra principale preoccupazione è l’ambiguità del progetto attuale circa la possibilità di utilizzare dati «amministrativi» e fonti di «megadati», quali dati relativi alla localizzazione di telefoni, informazioni societarie e di natura fiscale, registri della sicurezza sociale e cartelle cliniche, registri degli uffici del lavoro e delle organizzazioni di gestione della sicurezza sociale. Pur promettendo nuove opportunità e maggiore efficienza per la produzione di statistiche ufficiali, i megadati pongono anche rischi specifici; si raccomanda pertanto un esame attento di ogni disposizione pertinente (2).

5.

Auspicheremmo inoltre maggiore chiarezza sul fatto che, quando le informazioni vengono fornite direttamente dalle persone fisiche, ciò dovrebbe avvenire su base volontaria, utilizzando il consenso ai sensi degli articoli 6 e 7 del regolamento generale sulla protezione dei dati («RGPD») (3) come base giuridica per il trattamento dei dati personali, a meno che la trasmissione delle informazioni sia richiesta specificamente a norma del diritto dell’Unione o degli Stati membri, conformemente alla legislazione applicabile in materia di protezione dei dati.

6.

Alla luce di queste preoccupazioni, incoraggiamo in modo particolare i legislatori a rendere più chiara la formulazione dell’articolo 8 (relativo a fonti dei dati e metodi).

7.

Tra le ulteriori disposizioni pertinenti che il GEPD ritiene possano essere migliorate possono figurare le seguenti:

8.

A seconda della data di entrata in vigore del regolamento proposto, potrebbe essere necessario aggiornare i riferimenti alla legislazione applicabile di cui al considerando 20. In particolare, potrebbe essere necessario sostituirli con riferimenti al regolamento generale sulla protezione dei dati (RGPD), che diventerà applicabile il 25 maggio 2018, e riferimenti al nuovo strumento legale che sostituisce il regolamento 45/2001.

9.

Accoglieremmo inoltre con favore un riferimento, all’interno di un considerando, alle garanzie relative al trattamento per finalità statistiche ai sensi dell’articolo 89, RGPD.

10.

Considerato che la proposta prevede l’utilizzo di dati provenienti da nuove fonti di dati, che potrebbero includere, ad esempio, dati di localizzazione ottenuti da tabulati cellulari (si veda la sezione 3.4 che tratta dell’articolo 8), si raccomanda inoltre un riferimento specifico alla direttiva e-privacy (4) attualmente in fase di revisione (o al nuovo regolamento e-privacy se opportuno tenuto conto della tempistica).

11.

Per offrire un riferimento più agevole a chi non sia esperto, si raccomanda di aggiungere le parole «a norma dell’articolo 8, paragrafo 4, della direttiva 95/46/CE» dopo la frase «interesse pubblico rilevante». Ove il testo faccia riferimento al RGPD, il riferimento appropriato sarebbe l’articolo 9, paragrafo 2, lettera g), RGPD.

12.

L’articolo 2, lettera e), della proposta definisce «dati amministrativi» i «dati prodotti per finalità proprie da una fonte non statistica, di solito un organismo pubblico, che non persegue l’obiettivo di fornire statistiche». Il termine «dati amministrativi» viene poi utilizzato nell’articolo 8 e nel considerando 4.

13.

Questa definizione di dati amministrativi appare molto ampia e sembra includere, in pratica, «altre fonti [di dati]», un altro termine anch’esso utilizzato nell’articolo 8. Il termine «dati amministrativi», come definito, può pertanto comprendere, ad esempio, non solo i dati amministrativi di organismi pubblici, ma anche fonti quali i dati relativi alla localizzazione di telefoni cellulari che, nel significato abituale nel linguaggio corrente, non sempre sono considerati «dati amministrativi».

14.

Di per sé, ciò non sembra avere un impatto diretto sul livello di protezione dei dati personali, tenuto conto che l’articolo 8 include comunque «altre fonti [di dati]». Tuttavia, per motivi di chiarezza, i legislatori potrebbero considerare una revisione dell’articolo 2, lettera e), e fornire una definizione più restrittiva di «dati amministrativi». In alternativa, i legislatori potrebbero eliminare del tutto l’articolo 2, lettera e), e fare invece riferimento, nell’articolo 8, a «dati amministrativi prodotti da un’organizzazione, di solito un organismo pubblico, per finalità non statistiche, e altre fonti, metodi o approcci innovativi…».

15.

Inoltre, come rilevato in precedenza, il considerando 4 incoraggia specificamente l’utilizzo di fonti amministrative a fini statistici. Accogliamo con favore il fatto che il considerando sottolinei la necessità di garantire «la qualità, l’accuratezza, la tempestività e la comparabilità di tali statistiche». Per migliorare ulteriormente questa disposizione, si raccomanda l’aggiunta di un riferimento alla protezione dei dati personali. Ad esempio, alla fine del paragrafo può essere aggiunto il seguente testo: «nonché la salvaguardia del diritto alla protezione dei dati personali».

16.

Oltre ai dati forniti direttamente dai rispondenti, l’articolo 8 fa altresì riferimento a «dati amministrativi e altre fonti, metodi o approcci innovativi nella misura in cui essi consentono la produzione di dati comparabili e compatibili con le prescrizioni specifiche applicabili, stabilite dal presente regolamento».

17.

L’articolo 8 riflette l’intenzione, enunciata a pagina 13 della relazione, di permettere e promuovere «l’uso di nuove forme di rilevazione dei dati e di fonti di dati alternative, compresi i dati amministrativi e le stime ottenute con la modellizzazione e i megadati». Si vedano anche il considerando 4 della proposta, già menzionato in precedenza, che promuove «[il ricorso a fonti amministrative grazie ai progressi tecnologici]», e l’articolo 13 sugli studi pilota e di fattibilità, che tratta anch’esso l’utilizzo di altre fonti di dati.

18.

Nel settore statistico, come in altri settori, i megadati possono apportare benefici, ad esempio una maggiore efficienza. Tuttavia, possono anche creare ulteriori rischi. Il nuovo quadro giuridico in materia di protezione dei dati, e in particolare l’adozione del RGPD, mira a far fronte a tali rischi fornendo protezione ma consentendo al contempo la flessibilità necessaria per un utilizzo ulteriore dei dati, anche per fini statistici.

19.

È tuttavia probabile che si rendano necessarie ulteriori misure legislative nel settore del diritto nazionale o dell’Unione che disciplina le statistiche, allo scopo di consentire un uso più ampio dei megadati nelle statistiche, con modalità compatibili con la legislazione applicabile in materia di protezione dei dati.

20.

L’attuale proposta non dovrebbe dare l’illusione che l’articolo 8 fornisca di per sé una base giuridica sufficiente per utilizzare i megadati per le finalità della proposta. È fondamentale che i considerando e l’articolo 8, in combinato disposto, chiariscano che un tale uso delle fonti di megadati è soggetto alla legislazione applicabile in materia di protezione dei dati, compresa la necessità di una base giuridica appropriata ai sensi dell’articolo 6, RGPD.

21.

A tale riguardo, si raccomanda di rivedere l’articolo 8 come segue:

Articolo 8

Fonti dei dati e metodi

1.   Gli Stati membri trasmettono i dati di cui all’articolo 1 utilizzando una delle seguenti fonti o una loro combinazione, a condizione che rispettino le prescrizioni in merito alla qualità di cui all’articolo 12, e siano raccolti e successivamente trattati in conformità e nell’osservanza delle garanzie previste dalla legislazione applicabile in materia di protezione dei dati:

2.   Gli Stati membri forniscono alla Commissione (Eurostat) informazioni dettagliate circa le fonti e i metodi utilizzati.

22.

L’articolo 11, paragrafo 1, stabilisce che le basi di campionamento contengono anche «le informazioni necessarie per collegare le persone ad altri dati amministrativi, nella misura in cui ciò sia consentito dalle norme sulla protezione dei dati».

23.

Si raccomanda di riformulare la seconda parte della frase nel modo seguente: «nella misura in cui il collegamento a tali altri dati sia necessario e proporzionato, nonché specificamente consentito a norma del diritto applicabile dell’Unione o dello Stato membro cui il responsabile del trattamento è soggetto e che prevede altresì misure appropriate a protezione dei diritti e delle libertà e dei legittimi interessi degli interessati».

24.

Il GEPD raccomanda: