Il ruolo dei giganti internazionali dell’Ict e l’utilizzo delle loro soluzioni e servizi all’interno delle istituzioni europee, con un focus particolare al trattamento dei dati. E’ stato il tema principale di cui si è discusso alla seconda riunione dell’Hague Forum, organizzato congiuntamente dal ministero della Giustizia olandese e dalla Commissione europea il 2 luglio. L’Hague Forum è nello specifico una piattaforma di collaborazione che coinvolge le autorità pubbliche comunitarie, le istituzioni europee, e altre organizzazioni internazionali per scambiarsi informazioni e rafforzare il loro potere negoziale nei confronti dei service provider dell’Ict, compresi i cloud service e communication provider.
Durante l’incontro il garante Ue per la protezione dei dati, l’Edps, ha pubblicato uno studio in cui ha reso pubblica la propria posizione e le proprie raccomandazioni sull’uso di prodotti e servizi Microsoft all’interno delle istituzioni europee. “Queste considerazioni – si legge nel comunicato – potranno aiutare ogni pubblica amministrazione nel momento in cui si troverà a contrattare servizi Ict, grazie al fatto che la general data protection regulation e il regolamento Ue 2018-1725 si applica allo stesso modo in tutta l’unione.
“La nostra aspettativa – afferma Wojciech Wiewiórowski, che guida l’Edps – è che condividendo i risultati della nostra recente investigazione potremo aiutare le pubbliche amministrazioni a migliorare il rispetto delle norme sulla protezione dei dati quando si troveranno a negoziare contratti con i loro fornitori di servizi. Non è appropriato – sottolinea Wiewiórowski – che le informazioni raccolte sulle persone in previsione di servizi pubblici siano processati per altre loro finalità dai fornitori di servizi. Condividendo informazioni tecniche e rinforzando la cooperazione regolatoria grazie anche a questo forum – ha concluso – possiamo anche contribuire ad assicurare lo stesso livello di protezione dei dati e le stesse regole per tutti i consumatori e le autorità pubbliche sul territorio europeo”.
Il documento presentato dall’Edps, in sintesi, sottolinea l’importanza dell’obiettivo dell’indipendenza digitale europea, e pone l’accento sul fatto che quando le amministrazioni pubbliche stringono accordi contrattuali con i service provider i termini di questi accordi debbano essere stringenti su come e per quali fini i dati personali possano venire processati. Per raggiungere questo risultato l’Edps raccomanda che le regole e le responsabilità di chi potrà processare i dati siano definite in modo estremamente chiaro, e monitorati costantemente per minimizzare i rischi per la privacy dei singoli.
Durante il suo intervento Wiewiórowski ha inoltre sottolineato come l’Hague Forum possa essere considerato un esempio del genere di cooperazione “virtuosa” all’interno dell’Unione europea, con autorità pubbliche “smart” che promuovono un trattamento dei dati responsabile in accordo con i valori europei e per il beneficio di tutti.
A stretto giro il commento di Microsoft: “Microsoft – si legge in uno statement dell’azienda – si impegna da sempre ad aiutare tutti i clienti a rispettare le normative e gli obblighi in materia di privacy e protezione dei dati. Sappiamo che la tutela della privacy dipende da un lavoro sinergico tra aziende tecnologiche, imprese, Autorità e Istituzioni. Ascoltiamo costantemente i nostri clienti e le Autorità Regolatorie e continueremo ad allinearci all’evolversi delle interpretazioni legali delle leggi europee sulla privacy, inclusa la recente normativa per le Istituzioni dell’Unione Europea”.
“In merito al report Edps, il supervisore europeo per la protezione dei dati, in qualità di regolatore per le istituzioni dell’Unione Europea, ha analizzato questa nuova legge prendendo in considerazione il vecchio accordo di Microsoft con le istituzioni dell’UE e ha condiviso raccomandazioni basando però le sue valutazioni sul precedente accordo. Alla luce di questa nuova normativa – conclude Microsoft – stiamo collaborando con l’Unione Europea per rafforzare ulteriormente la trasparenza e la privacy, proprio come indicato nel nuovo accordo tra le parti”.
