4. sottolin
ea che la normativa dell'Unione in materia di protezione dei dati, in quanto tecnologicamente neutra, già si applica pienamente ai fornitori di servizi di cloud computing che operano nell'UE e deve pertanto essere scrupolosamente rispettata; sot
tolinea che occorre tenere conto del parere del gruppo di lavoro "articolo 29" sul cloud computing, poiché fornisce un orientamento chiaro per l'applicazione
...[+++] ai servizi di cloud dei principi e delle norme della normativa dell'Unione sulla protezione dei dati, come i concetti di responsabile/incaricato del trattamento dei dati, la limitazione delle finalità e la proporzionalità, l'integrità e la sicurezza dei dati, il ricorso a subappaltatori, la ripartizione delle responsabilità, le violazioni e i trasferimenti internazionali di dati; sottolinea la necessità di colmare eventuali lacune della protezione dei dati nell'ambito del "cloud computing" nell'attuale revisione del quadro giuridico sulla protezione dei dati dell'Unione, sulla base di ulteriori orientamenti del garante europeo della protezione dei dati (GEPD) e del gruppo di lavoro "articolo 29"; ritiene che non tutte le informazioni sensibili siano dati personali e pertanto esorta la Commissione a proporre orientamenti per la protezione dei dati sensibili non personali nel contesto del cloud computing, in particolare nel caso di dati governativi e di organizzazioni quali banche, società di assicurazione, fondi pensione, scuole e ospedali; 4. Stres
ses that Union data protection law, since it is technologically neutral, already now fully applies to cloud computing services operating in the EU and must, therefore, be fully respected; stresses that the opinion of the Working Party of the Article 29 (WP29) on Cloud Computing should be taken into account as it provides clear guidance for the application of Un
ion data protection law principles and rules to cloud services, such as the concepts
...[+++] of controller/processor, purpose limitation and proportionality, integrity and data security, the use of subcontractors, allocation of responsibilities, data breaches and international transfers; underlines the need to close any gaps in the protection as regards cloud computing in the ongoing review of the Union data protection legal framework based on further guidance by the European Data Protection Supervisor (EDPS) and the WP29; considers that not all sensitive information is personal data, and therefore urges the Commission to propose guidelines to protect non-personal sensitive data in a cloud context, particularly in the case of government data and of data from organisations such as banks, insurance companies, pension funds, schools and hospitals; 
