Sommarju tal-Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Proposta għal Reġim Pilota għall-Infrastrutturi tas-Suq abbażi tat-Teknoloġija tar-Reġistru Distribwit

(It-test sħiħ ta’ din l-Opinjoni jista’ jinstab bl-Ingliż, bil-Franċiż u bil-Ġermaniż fuq is-sit elettroniku tal-EDPS www.edps.europa.eu)

(2021/C 229/04)

Fl-24 ta’ Settembru 2020 il-Kummissjoni Ewropea adottat il-Proposta tagħha għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar reġim pilota għall-infrastrutturi tas-suq abbażi tat-Teknoloġija tar-Reġistru Distribwit (COM(2020)594 final). Il-Proposta tistabbilixxi rekwiżiti armonizzati għal ċerti parteċipanti fis-suq biex japplikaw għal u jingħataw permess biex joperaw infrastrutturi tas-suq tat-teknoloġija tar-reġistru diġitali (DLT).

L-EDPS jenfasizza li l-protezzjoni tad-data personali ma tikkostitwixxix ostaklu għall-innovazzjoni u b’mod partikolari, għall-iżvilupp ta’ teknoloġiji ġodda fis-settur finanzjarju. Fl-istess ħin, huwa jfakkar li l-miżuri adottati fil-livell tal-UE rigward teknoloġiji innovattivi li jinvolvu l-ipproċessar ta’ data personali għandhom jikkonformaw mal-prinċipji ġenerali ta’ ħtieġa u proporzjonalità. Barra minn hekk, minħabba n-nuqqas ta’ fehim sħiħ tal-impatt ta’ dawn it-teknoloġiji ġodda fuq is-soċjetà tagħna, l-EDPS jikkunsidra li għandu jiġi segwit l-approċċ tal-prinċipju ta’ prekawzjoni.

L-EDPS jinnota li skont il-konfigurazzjoni tat-teknoloġija tar-reġistru distribwit, il-metadata jew id-data tranżazzjonali maħżuna fihom tista’ titqies bħala data personali, jekk tkun relatata ma’ persuna fiżika identifikata jew identifikabbli. Għalhekk, il-kontrolluri għandhom janalizzaw u jiddokumentaw bir-reqqa l-konfigurazzjoni tat-teknoloġija tar-reġistru distribwit sabiex jiddeterminaw jekk id-data personali hijiex ipproċessata b’dan il-mod u bħala konsegwenza, l-operazzjonijiet ikunu soġġetti għall-obbligi tal-protezzjoni tad-data.

L-EDPS jenfasizza li t-teknoloġija li fuqha huma bbażati xi reġistri diġitali, b’mod partikolari dawk li huma pubbliċi u mingħajr permess, tqajjem mistoqsijiet kruċjali fir-rigward tal-kompatibilità tagħha mar-rekwiżiti tal-protezzjoni tad-data.

L-EDPS huwa tal-fehma li għandha ssir diskussjoni dwar il-kompatibilità tas-sistemi tat-teknoloġija tar-reġistru distribwit b’mod ġenerali mal-qafas tal-protezzjoni tad-data qabel ma l-Proposta tidħol fis-seħħ.

L-EDPS jinnota li fil-każ tat-teknoloġija tar-reġistru distribwit li jkun fiha data personali fuq katina, l-operazzjonijiet ta’ pproċessar relatati magħha x’aktarx jissodisfaw il-kriterji għall-klassifikazzjoni tal-operazzjoni ta’ pproċessar bħala ta’ riskju għoli. Għalhekk, il-kontrollur għandu, qabel l-ipproċessar ta’ data personali, iwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data għall-operazzjonijiet ta’ pproċessar previsti. Barra minn hekk, tista’ tkun meħtieġa approvazzjoni minn qabel mill-awtorità kompetenti għall-protezzjoni tad-data.

L-EDPS jirrakkomanda li l-Proposta titlob, bħala parti mill-applikazzjoni biex topera informazzjoni relatata mal-Infrastruttura tas-Suq tat-teknoloġija tar-reġistru distribwit, fejn applikabbli, l-informazzjoni ewlenija fir-rigward tal-operazzjonijiet ta’ pproċessar previsti. Barra minn hekk, huwa jirrakkomanda li l-operaturi tal-infrastrutturi tas-suq tat-teknoloġija tar-reġistru distribwit għandhom jippubblikaw l-avviż ta’ privatezza fl-istess post tal-informazzjoni operattiva tagħhom kif meħtieġ mill-Proposta.

L-EDPS jenfasizza li l-arranġamenti tal-IT u ċibernetiċi previsti fil-Proposta għat-tħaddim tal-Infrastrutturi tas-Suq tat-teknoloġija tar-reġistru distribwit għandhom ikunu konformi wkoll mal-obbligi stabbiliti mill-Artikoli 22 u 32 tal-GDPR. (1)

Fl-aħħar nett, fil-kuntest tar-rapportar ta’ kwistjonijiet operazzjonali mill-operaturi tal-Infrastrutturi tas-Suq tat-teknoloġija tar-reġistru distribwit, l-EDPS jirrakkomanda li fi premessa jiġi mfakkar li f’każijiet ta’ ksur ta’ data personali, dawn għandhom jiġu nnotifikati wkoll mill-operatur lill-awtorità kompetenti għall-protezzjoni tad-data, f’konformità mal-Artikolu 33 tal-GDPR, u, jekk applikabbli, lis-suġġetti tad-data, f’konformità mal-Artikolu 34 tal-GDPR.

3.   SFOND

5.   KONKLUŻJONIJIET

Fid-dawl ta’ dan ta’ hawn fuq, l-EDPS:

(1)  Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).

(2)  Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar is-Swieq fil-Kriptoassi, u li jemenda d-Direttiva (UE) 2019/1937, COM/2020/593 final. Disponibbli fuq EUR-Lex - 52020PC0593 - MT - EUR-Lex (europa.eu)

(3)  Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar ir-Reżiljenza Operazzjonali Diġitali għas-settur Finanzjarju u li Jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014 u (UE) Nru 909/2014, COM/2020/595 final, disponibbli fuq EUR-Lex - 52020PC0595 - MT - EUR-Lex (europa.eu)

(4)  Proposta għal Direttiva tal-Parlament Ewropew u tal-Kunsill li temenda d-Direttivi 2006/43/KE, 2009/65/KE, 2009/138/UE, 2011/61/UE, UE/2013/36, 2014/65/UE, (UE) 2015/2366 u UE/2016/2341, COM/2020/596 final. Disponibbli fuq EUR-Lex - 52020PC0596 - MT - EUR-Lex (europa.eu)