L-EDPB jadotta linji gwida dwar il-psewdonimizzazzjoni u jwitti t-triq biex tittejjeb il-kooperazzjoni mal-awtoritajiet tal-kompetizzjoni

17 January 2025

Brussell, is-17 ta’ Jannar - Matul il-laqgħa plenarja tiegħu ta’ Jannar 2025, il-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) adotta linji gwida dwar il-psewdonimizzazzjoni, kif ukoll dikjarazzjoni dwar l-interazzjoni tal-liġi tal-kompetizzjoni u l-protezzjonitad-data.

L-EDPB jiċċara l-użu tal-psewdonimizzazzjoni għall-konformità mal-GDPR

Il-GDPR jintroduċi t-terminu “psewdonimizzazzjoni”* u jirreferi għalih bħala salvagwardja li tista’ tkun xierqa u effettiva biex jiġu ssodisfati l-obbligi tal-protezzjoni tad-data. Fil-linji gwida tiegħu, l-EDPB jiċċara d-definizzjoni u l-applikabbiltà tal-psewdonimizzazzjoni u d-data psewdonimizzata, u l-vantaġġi tal-psewdonimizzazzjoni.

Il-linji gwida jipprovdu żewġ kjarifiki legali importanti:

  1. Id-data psewdonimizzata, li tista' tiġi attribwita lil individwu bl-użu ta' informazzjoni addizzjonali, tibqa' informazzjoni relatata ma' persuna fiżika identifikabbli u għalhekk għadha data personali. Tabilħaqq, jekk id-data tista’ tiġi llinkjata lura ma’ individwu mill-kontrollur tad-data jew minn xi ħadd ieħor, din tibqa’ data personali.
     
  2. Il-psewdonimizzazzjoni tista’ tnaqqas ir-riskji u tagħmilha aktar faċli li jintużaw l-interessi leġittimi bħala bażi ġuridika (l-Artikolu 6(1)(f) tal-GDPR), sakemm jiġu ssodisfati r-rekwiżiti l-oħra kollha tal-GDPR. Bl-istess mod, il-psewdonimizzazzjoni tista’ tgħin biex tiġi żgurata l-kompatibbiltà mal-iskop oriġinali (l-Artikolu 6(4) tal-GDPR).

Il-linji gwida jispjegaw ukoll kif il-psewdonimizzazzjoni tista’ tgħin lill-organizzazzjonijiet jissodisfaw l-obbligi tagħhom relatati mal-implimentazzjoni tal-prinċipji tal-protezzjoni tad-data (l-Artikolu 5 tal-GDPR), il-protezzjoni tad-data mid-disinn u b’mod awtomatiku (l-Artikolu 25 tal-GDPR) u s-sigurtà (l-Artikolu 32 tal-GDPR).

Fl-aħħar nett, il-linji gwida janalizzaw il-miżuri u s-salvagwardji tekniċi, meta tintuża l-psewdonimizzazzjoni, biex tiġi żgurata l-kunfidenzjalità u tiġi evitata l-identifikazzjoni mhux awtorizzata tal-individwi.

Il-linji gwida se jkunu soġġetti għal konsultazzjoni pubblika sat-28 ta’ Frar 2025, li tipprovdi lill-partijiet ikkonċernati bl-opportunità li jikkummentaw u li tippermetti l-inkorporazzjoni ta’ żviluppi futuri fil-ġurisprudenza.

L-interazzjoni bejn il-liġi dwar il-protezzjoni tad-data u l-liġi dwar il-kompetizzjoni: l-approċċ tal-EDPB dwar kif tista’ tittejjeb il-kooperazzjoni bejn ir-regolaturi

Matul il-laqgħa plenarja, l-EDPB adotta wkoll dokument ta’ pożizzjoni dwar l-interazzjoni bejn il-liġi dwar il-protezzjoni tad-data u l-liġi tal-kompetizzjoni.

Is-sentenza Meta vs. Bundeskartellamt tal-QĠUE tal-4 ta’ Lulju 2023 indikat b’mod ċar li l-awtoritajiet tal-protezzjoni tad-data u tal-kompetizzjoni huma meħtieġa jaħdmu flimkien, f’xi każijiet, biex jiksbu infurzar effettiv u kkoordinat tad-dritt tal-protezzjoni tad-data u tal-kompetizzjoni. Filwaqt li dawn huma oqsma separati tal-liġi li jsegwu għanijiet differenti f’oqfsa differenti, f’xi każijiet jistgħu japplikaw għall-istess entitajiet. Għalhekk huwa importanti li jiġu vvalutati sitwazzjonijiet fejn il-liġijiet jistgħu jinkroċjaw.

F’dan id-dokument ta’ pożizzjoni, l-EDPB jispjega kif jinteraġixxu l-protezzjoni tad-data u l-liġi tal-kompetizzjoni. Jissuġġerixxi passi biex il-fatturi tas-suq u tal-kompetizzjoni jiġu inkorporati fil-prattiki tal-protezzjoni tad-data u biex ir-regoli dwar il-protezzjoni tad-data jiġu kkunsidrati fil-valutazzjonijiet tal-kompetizzjoni. Jipprovdi wkoll rakkomandazzjonijiet għat-titjib tal-kooperazzjoni bejn ir-regolaturi. Pereżempju: l-awtoritajiet għandhom jikkunsidraw il-ħolqien ta’ punt uniku ta’ kuntatt għall-ġestjoni tal-koordinazzjoni ma’ regolaturi oħra.

Il-Viċi President tal-EDPB Zdravko Vukíc qal: “Hekkkif jevolvu l-mudelli tan-negozju, il-ħtieġa li tiġi protetta d-data personali qed issir dejjem aktar ċentrali. L-EDPB jippromwovi l-koerenza fost oqsma ta’ regolamentazzjoni separati iżda interattivi, biex tiġi żgurata l-aħjar protezzjoni possibbli tal-individwi. Għal dan il-għan, se nkomplu naħdmu flimkien mal-Awtoritajiet tal-Kompetizzjoni biex insaħħu l-kapaċità tal-Awtoritajiet tal-Protezzjoni tad-Data (DPAs) li jqisu l-kuntest ekonomiku, u l-kapaċità tal-Awtoritajiet tal-Kompetizzjoni li jinkorporaw kunsiderazzjonijiet dwar il-protezzjoni tad-data fil-valutazzjonijiet u d-deċiżjonijiet tagħhom.”

 

Nota għall-edituri:

"Psewdonimizzazzjoni" hija definita fl-Artikolu 4(5) tal-GDPR bħala "l-ipproċessar ta' data personali b'tali mod li d-data personali ma tkunx tista' tibqa' tiġi attribwita għal suġġett tad-data speċifiku mingħajr l-użu ta' informazzjoni addizzjonali, dment li tali informazzjoni addizzjonali tinżamm separatament u tkun soġġetta għal miżuri tekniċi u organizzattivi biex jiġi żgurat li d-data personali ma tiġix attribwita għal persuna fiżika identifikata jew identifikabbli."

l-istqarrija għall-istampa ppubblikata hawnhekk ġiet tradotta awtomatikament mill-Ingliż.  l-EDPB ma jiggarantixxix il-preċiżjoni tat-traduzzjoni. Jekk jogħġbok irreferi għat-test uffiċjali fil-verżjoni bl-Ingliż tiegħu jekk ikun hemm xi dubju.