Ricordando che il tema é stato oggetto di alcuni progetti, segnalo la pubblicazione in data odierna https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:52018XX0830(01... Questa la sintesi delle conclusioni: Pertanto, il GEPD raccomanda: — di modificare l’articolo 1, paragrafo 2, lettera g), della proposta e fornire una specifica formulazione sulla differenza tra «documenti» e «parti di documenti» a cui la direttiva PSI non si applicherebbe per motivi di protezione dei dati, — di accogliere il riferimento all’autorità di controllo istituita dall’articolo 51 del GDPR ai sensi dell’articolo 4, paragrafo 4, della proposta per rafforzare ulteriormente il legame tra il riutilizzo dell’informazione del settore pub­ blico e la protezione dei dati personali, — di reintrodurre la specifica disposizione relativa alla normativa applicabile sulla protezione dei dati attualmente inse­rita nell’articolo 1, paragrafo 4, della direttiva 2013/37/UE, nella parte sostanziale della proposta (incluso il necessa­rio aggiornamento dei riferimenti agli strumenti giuridici attualmente in vigore); — di concentrarsi ulteriormente sull’uso dell’anonimizzazione nel contesto del riutilizzo dell’informazione del settore pubblico inserendo un riferimento alle «informazioni anonime» nel testo legislativo ed estendendo la portata degli enti che hanno diritto a includere i costi di anonimizzazione nei costi che possono essere addebitati ai riutilizzatori, — di precisare chiaramente nella proposta che si applica la definizione di «dati personali» a norma dell’articolo 4, paragrafo 1, del GDPR, — di fornire valutazioni d’impatto sulla protezione dei dati per determinati settori che trattano dati sensibili, quali il settore della sanità, sulle quali il licenziante dovrebbe basare la sua decisione e conseguentemente tenere in debito conto le condizioni di riutilizzo, — come ultima osservazione nel formulare le presenti raccomandazioni, il GEPD sottolinea la rilevanza per la prote­zione dei dati dei seguenti principi chiave, i quali, secondo la Commissione, dovrebbero essere rispettati nel contesto del riutilizzo dei dati, ossia: (i) minimizzazione del lock-in dei dati e garanzia di una concorrenza non falsata, (ii) trasparenza e partecipazione sociale ai fini del riutilizzo nei confronti dei cittadini/delle persone interessate, non­ché trasparenza e chiara definizione degli obiettivi tra il licenziante e i licenziatari, (iii) valutazione d’impatto sulla protezione dei dati e garanzie appropriate di protezione dei dati per il riutilizzo (secondo il principio del «non nuocere» dal punto di vista della protezione dei dati). Cordiali saluti, Margherita Salvadori