Libera circolazione dei dati non personali
Come singolo individuo, impresa od organizzazione hai il diritto di utilizzare, raccogliere, conservare, trasferire o gestire dati non personali e di utilizzare centri dati o servizi cloud in qualsiasi località dell'UE.
In questo modo puoi evitare possibili duplicazioni dei costi; ad esempio puoi centralizzare la tua infrastruttura informatica in un paese dell'UE, anche se operi in più paesi.
Dati personali, dati non personali e insiemi di dati misti
I dati personali sono informazioni su una persona identificata o identificabile e seguono le norme del regolamento generale sulla protezione dei dati.
Gli insiemi di dati non personali comprendono:
- dati che non si riferiscono a una persona fisica identificata o identificabile, come i dati relativi alle condizioni meteorologiche
- dati inizialmente personali, ma successivamente resi anonimi e non attribuibili in alcun modo a una persona specifica.
Gli insiemi di dati misti sono raccolte di dati personali e non personali, come i documenti fiscali di una società, dove figura il nome e il numero di telefono dell'amministratore delegato. Nella maggior parte dei casi, i dati personali e non personali presenti negli insiemi di dati misti sono indissolubilmente legati. Per trattarli occorre seguire le norme del regolamento generale sulla protezione dei dati.
I dati possono essere conservati ovunque nell'UE, anche sui server cloud
Fatta eccezione per i casi illustrati di seguito, puoi scegliere dove conservare o processare i dati.
Se per conservare i tuoi dati utilizzi un servizio cloud, dovresti poter cambiare fornitore o ritrasferire i dati verso i tuoi sistemi informatici con facilità. Per garantirlo, diversi fornitori di servizi cloud hanno sottoscritto un codice di condotta. È possibile accedere all'elenco dei fornitori e al codice di condotta sul sito web dell'associazione per il cambio di fornitore di servizi cloud e la portabilità dei dati (SWIPO) en .
Requisiti di localizzazione dei dati nell'UE
In casi eccezionali i paesi dell'UE possono limitare la circolazione di determinati dati, ma soltanto per motivi di pubblica sicurezza, ad esempio, se i dati si riferiscono a indagini antiterrorismo in corso o se la loro perdita potrebbe causare un grave incidente stradale (ad esempio, i dati per il controllo del traffico aereo). Tali deroghe dipendono dalla legislazione nazionale. Il regolamento dell'UE sulla libera circolazione dei dati non personali prevede la possibilità di accedere alle informazioni sulle restrizioni in materia di localizzazione dei dati.
Portali e sportelli informativi unici a livello nazionale
Il regolamento sulla libera circolazione dei dati non personali delinea due punti informativi che i paesi dell'UE sono tenuti a fornire:
- il "portale unico d'informazione", vale a dire un sito web ufficiale con informazioni di carattere nazionale sulle restrizioni e i requisiti che si applicano alla localizzazione dei dati
- lo "sportello unico", ovvero un indirizzo fisico e/o e-mail da contattare per ottenere ulteriori informazioni.
Nella seguente sezione Consulta le amministrazioni nazionali figurano i portali unici d'informazione e gli sportelli unici predisposti a livello nazionale.
Condivisione di dati con le autorità competenti
Se un'autorità competente presenta una richiesta legittima di accesso ai tuoi dati, sei tenuto a renderli disponibili, anche se vengono gestiti o sono conservati in un altro paese dell'UE. Il mancato adempimento di questo obbligo può dar luogo a sanzioni, conformemente alla legislazione nazionale.