8.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 38/11

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta della Commissione di direttiva del Parlamento europeo e del Consiglio relativa alla fatturazione elettronica negli appalti pubblici

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD http://www.edps.europa.eu)

(2014/C 38/05)

1.   Introduzione

1.

Il 26 giugno 2013 la Commissione ha adottato una proposta di direttiva del Parlamento europeo e del Consiglio relativa alla fatturazione elettronica negli appalti pubblici («la proposta») (1). La proposta è stata trasmessa al GEPD per consultazione l’8 luglio 2013.

2.

L’obiettivo della proposta è «ridurre le barriere che si frappongono all’accesso al mercato negli appalti pubblici transfrontalieri, generate da un’insufficiente interoperabilità delle norme di fatturazione elettronica» (2). A tal fine, una «nuova norma comune europea sarebbe sviluppata e messa a disposizione di tutti gli operatori del mercato. L’accettazione da parte di tutte le amministrazioni aggiudicatrici delle fatture elettroniche conformi a tale norma sarebbe richiesta negli appalti pubblici, senza la sostituzione delle soluzioni tecniche esistenti» (3).

3.   Conclusioni

28.

Il GEPD è lieto che nella proposta siano state prese in considerazione alcune questioni relative alla protezione dei dati. Nel presente parere il GEPD formula raccomandazioni sul modo di migliorare ulteriormente la proposta dal punto di vista della protezione dei dati.

29.

In particolare, il GEPD raccomanda di:

inserire una disposizione sostanziale volta a chiarire che l’obiettivo della proposta non è introdurre deroghe generali ai principi di protezione dei dati e che la pertinente legislazione in materia di protezione dei dati personali (ossia le norme nazionali che danno attuazione alla direttiva 95/46/CE) resta pienamente applicabile nel contesto della fatturazione elettronica;

modificare l’articolo 3, paragrafo 2, della proposta onde garantire che le norme europee che dovranno essere adottate seguano un approccio «privacy by design» (tutela della vita privata fin dalla progettazione) e tengano conto degli obblighi in materia di protezione dei dati, assicurando altresì che le norme rispettino, in particolare, i principi di proporzionalità, minimizzazione dei dati e limitazione delle finalità;

includere, qualora fosse intenzione del legislatore prevedere la pubblicazione dei dati personali a fini di trasparenza e responsabilità, disposizioni sostanziali esplicite che specifichino quale tipo di dati personali può essere reso pubblico e a quale/i scopo/i; in alternativa, includere un riferimento alla legislazione UE o nazionale, che dovrebbe fornire a sua volta garanzie adeguate.

Fatto a Bruxelles, l’11 novembre 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2013) 449 definitivo.

(2)  Sintesi della valutazione d’impatto [SWD(2013) 223 definitivo], sezione 3.1, pagina 4.

(3)  Idem, sezione 5.3.4, pagina 7.