Guida non vincolante ma autorevole.
Utile a capire il confine, importantissimo, tra dati personali e non. Il regolamento è questo, in vigore:
Regolamento (UE) 2018/1807 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo a un quadro applicabile alla libera circolazione dei dati non personali nell'Unione europea (Testo rilevante ai fini del SEE.)
PE/53/2018/REV/1 GU L 303 del 28.11.2018 In vigore ELI: http://data.europa.eu/eli/reg/2018/1807/oj
Vediamo alcuni passi:
.
Per stabilire se un soggetto è identificabile, si devono osservare tutti i mezzi che possono essere ragionevolmente utilizzati dal titolare del trattamento o da un altro individuo per identificare, direttamente o indirettamente, una persona 19 .
Questo dovrebbe dirla lunga a tutti quelli che dicono che l'ip è un dato personale SEMPRE E COMUNQUE. Purtroppo non è condiviso che il limite è nei mezzi RAGIONEVOLMENTE utilizzati dal titolare.
.
Un insieme di dati misti è composto sia da dati personali che da dati non personali. Gli insiemi di dati misti rappresentano la maggior parte degli insiemi di dati utilizzati nell'economia dei dati e sono comuni a causa degli sviluppi tecnologici, come l'Internet delle cose (ad es. oggetti che si connettono digitalmente), l'intelligenza artificiale e le tecnologie che consentono l'analisi dei megadati.
esempio:
una banca dati di conoscenze di un'impresa riguardante i problemi IT e le loro soluzioni basate sulle singole relazioni degli incidenti informatici
.
QUALE REGIME PER I DATI MISTI ?
Entrambi con prevalenza o concorrenti:
"Nel caso di un insieme di dati composto sia da dati personali che da dati non personali, il presente regolamento si applica alla parte dell'insieme contenente i dati non personali. Qualora i dati personali e non personali all'interno di un insieme di dati siano indissolubilmente legati, il presente regolamento lascia impregiudicata l'applicazione del regolamento (UE) 2016/679."
.
Il regolamento sulla libera circolazione dei dati non personali è caratterizzato da tre aspetti significativi:
·vieta, di regola, agli Stati membri di imporre obblighi sui luoghi in cui i dati dovrebbero essere localizzati; eccezioni a questa regola possono essere giustificate solo per motivi di sicurezza pubblica nel rispetto del principio di proporzionalità;
·istituisce un meccanismo di cooperazione per garantire che le autorità competenti continuino a poter esercitare tutti i diritti di cui godono per quanto riguarda l'accesso ai dati trattati in un altro Stato membro;
·prevede incentivi per l'industria, con il sostegno della Commissione, nell'intento di sviluppare codici di autoregolamentazione sul cambio di fornitore di servizi e la portabilità dei dati.
L'aspetto prevalente è che possono essere messi ovunque, e dovrebbero essere interoperabili.
.
Questa tesi è tutta degli studiosi. Nel mondo reale i formati si affermano per consenso dei tecnici dopo numerosi tentativi. L'open source dovrebbe avere insegnato come si diffondono gli standard, bottom up, e non viceversa
L'autoregolamentazione contribuisce all'innovazione e alla fiducia tra gli operatori ed è potenzialmente più reattiva ai cambiamenti del mercato.
.
1 INTRODUZIONE
Scopo delle presenti linee guida
2 L'interazione tra il regolamento sulla libera circolazione dei dati non personali e il regolamento generale sulla protezione dei dati - gli insiemi di dati misti
2.1 Il concetto di dati non personali nel regolamento sulla libera circolazione dei dati non personali
Dati personali
Dati non personali
2.2 Insiemi di dati misti
3 Libera circolazione dei dati e rimozione degli obblighi di localizzazione dei dati
3.1 Libera circolazione dei dati non personali
3.2 Libera circolazione dei dati personali
3.3 Ambito di applicazione del regolamento sulla libera circolazione dei dati non personali
3.4 Attività relative all'organizzazione interna degli Stati membri
4 Approcci di autoregolamentazione che sostengono la libera circolazione dei dati
4.1 La portabilità dei dati e il cambio di fornitori di servizi cloud
La nozione di portabilità e l'interazione con il regolamento generale sulla protezione dei dati
4.2 Codici di condotta e sistemi di certificazione in materia di protezione dei dati personali
4.3 Rafforzare la fiducia nel trattamento transfrontaliero dei dati - certificazione di sicurezza