1. Introduzione

L’informativa sulla privacy illustra il motivo per cui tutti i dati personali forniti vengono elaborati, raccolti, gestiti e tutelati, come tali informazioni vengono utilizzate e quali diritti è possibile esercitare rispetto ai dati personali (diritto di accesso, rettifica, blocco, ecc.).

Le istituzioni europee sono impegnate a tutelare e rispettare la privacy degli utenti. Poiché questo servizio/questa applicazione rileva ed elabora ulteriormente dati personali, si applica il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati.

L’informativa sulla privacy riguarda il trattamento dei dati necessari per il corretto funzionamento del portale dei progetti di investimento europei (PPIE). Il PPIE è stato istituito dalla Commissione europea ai sensi del regolamento (UE) 2015/1017 del Parlamento europeo e del Consiglio, del 25 giugno 2015, relativo al Fondo europeo per gli investimenti strategici, al polo europeo di consulenza sugli investimenti e al portale dei progetti di investimento europei e che modifica i regolamenti (UE) n. 1291/2013 e (UE) n. 1316/2013 – il Fondo europeo per gli investimenti strategici (GU L 169 dell’1.7.2015, pag. 1). La decisione di esecuzione della Commissione n. 2016/1942/UE del 4 novembre 2016 (GU L 299, 5.11.2016, p. 86), modificata dalla decisione di esecuzione della Commissione (UE) 2017/919 del 29 maggio 2017 (GU L 139, 30.5.2017, p. 78) stabilisce le specifiche tecniche del PPIE in quanto banca dati trasparente di progetti di investimento in corso e potenziali nell’Unione europea.

2. Perché la Commissione elabora i dati personali?

Finalità del trattamento:

Il personale operativo responsabile dell’organizzazione pratica del funzionamento del PPIE, sotto la supervisione del capo unità ECFIN.DDG2.03 (qui di seguito denominato il «responsabile del trattamento dei dati») raccoglie e utilizza i dati personali al solo scopo di sostenere e contribuire alla gestione del PPIE ai sensi dell’articolo 15 del regolamento (CE) n. 2015/2017 e della decisione di esecuzione della Commissione (UE) 2016/1942 modificata.

Liceità del trattamento:

Il trattamento dei dati è considerato legittimo, in quanto sia necessario per lo svolgimento di compiti di interesse pubblico sulla base dei trattati che istituiscono le Comunità europee. Più specificamente, al fine di consentire un corretto funzionamento del PPIE in quanto portale web pubblicamente accessibile relativo ai progetti di investimento che funge da piattaforma per la promozione di progetti presso i potenziali investitori in tutto il mondo, in conformità del regolamento (UE) 2015/2017 e della decisione di esecuzione della Commissione (UE) 2016/1942. L’obiettivo principale del PPIE è catalizzare e accelerare lo sviluppo e la fruizione dei progetti di investimento nell’Unione, contribuendo così all’aumento dell’occupazione e alla crescita economica, come descritto nella sezione 1 dell’allegato della decisione di esecuzione della Commissione (UE) 2016/1942.

3. Tipologie di dati che vengono rilevati ed elaborati

I dati personali raccolti e successivamente trattati sono:

  • nomi di persone fisiche,
  • indirizzi di posta elettronica dei potenziali investitori e promotori di progetti,
  • informazioni supplementari possono essere fornite volontariamente nella mini biografia delle persone fisiche (questo elemento del PPIE è facoltativo).

4. Periodo di conservazione dei dati

Conserviamo i dati solo per il tempo necessario ad adempiere allo scopo della rilevazione o dell’ulteriore elaborazione. Dati personali relativi a un promotore di progetto o agli investitori sono conservati presso il servizio responsabile per 2 anni dopo un’esplicita domanda di cancellazione o la cancellazione automatica del progetto dal portale.

5. Modalità di tutela dei dati personali

Tutti i dati in formato elettronico (e-mail, documenti, insiemi di dati caricati, ecc.) vengono archiviati sui server della Commissione europea o dei suoi contraenti. le cui operazioni sono conformi alla decisione della Commissione europea del 16 agosto 2006 [C(2006) 3602] sulla sicurezza dei sistemi informatici da lei utilizzati.

I contraenti della Commissione sono tenuti a rispettare una specifica clausola contrattuale per tutte le operazioni di elaborazione di dati appartenenti a terzi effettuate a nome della Commissione nonché gli obblighi di riservatezza derivanti dal recepimento della direttiva 95/46/CE.

6. Chi ha accesso ai dati e a chi sono divulgati

Può accedere ai dati degli utenti il personale autorizzato di seguito specificato in base al principio della "necessità di sapere". Il personale è tenuto al rispetto delle convenzioni di legge ed eventualmente di norme aggiuntive di riservatezza.

  1. Il personale delle unità operative della Commissione europea che si occupa dell’attuazione del PPIE e i servizi incaricati di compiti di controllo o di ispezione in applicazione del diritto dell’Unione europea (ad es. il controllo interno, l’audit interno).
  2. Il personale delle istituzioni dell’UE e i rappresentanti degli Stati membri che si occupano dell’attuazione del PPIE, in linea con l’articolo 15 del regolamento (UE) 2015/2017.
  3. Il personale dell’OLAF, dell’IDOC e del servizio giuridico della Commissione, nonché il personale di altre DG (SG e DG BUDG) su richiesta, ove necessario, nell’ambito di indagini ufficiali o a fini di audit.

7. I tuoi diritti e come esercitarli

Ai sensi del regolamento (CE) n. 45/2001, l’utente ha il diritto di accedere ai propri dati personali e di rettificarli, bloccarli o cancellarli qualora siano imprecisi o incompleti. È possibile esercitare i propri diritti rivolgendosi al responsabile del trattamento dei dati o, in caso di controversia, al responsabile della protezione dei dati e, se necessario, al Garante europeo della protezione dei dati, ai recapiti di cui al punto 8.

8. Contatti

Per fornire osservazioni o sottoporre domande, per sollevare eventuali problemi, oppure per presentare un reclamo contro la rilevazione e l’uso di dati personali, è possibile contattare il responsabile del trattamento dei dati al seguente indirizzo:

Responsabile del trattamento dei dati

Il responsabile della protezione dei dati (DPO) della Commissione: DATA-PROTECTION-OFFICER@ec.europa.eu

Il garante europeo della protezione dei dati (EDPS): edps@edps.europa.eu.

9. Dove trovare altre informazioni dettagliate

Il responsabile della protezione dei dati della Commissione rende pubblico un registro che riprende tutte le operazioni di elaborazione dei dati personali. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register

Questa operazione di trattamento dei dati è stata notificata al responsabile della protezione dei dati con il seguente riferimento: DPO-3919-ECFIN