Diritti fondamentali
La Carta dei diritti fondamentali dell’UE stabilisce che i cittadini dell’UE hanno il diritto alla protezione dei propri dati personali.
Legislazione
Il pacchetto di misure per la protezione dei dati, adottato nel maggio 2016, mira ad adeguare l’Europa all’era digitale. Oltre il 90% degli europei afferma di volere gli stessi diritti in materia di protezione dei dati in tutta l’UE, a prescindere da dove i dati vengano trattati.
Il regolamento generale sulla protezione dei dati
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il testo comprende la rettifica pubblicata nella GUUE del 23 maggio 2018.
Il regolamento costituisce un passo essenziale per rafforzare i diritti fondamentali dei singoli nell’era digitale e agevolare le attività economiche rendendo chiare le regole per le imprese nel mercato unico digitale. Un unico atto legislativo porrà inoltre fine all’attuale frammentazione nei vari sistemi nazionali e agli oneri amministrativi superflui.
Il regolamento è entrato in vigore il 24 maggio 2016 e si applica dal 25 maggio 2018. Maggiori informazioni per le imprese e i cittadini.
Informazioni sull'integrazione del regolamento generale sulla protezione dei dati (GDPR) nell'accordo SEE.
La direttiva sull'applicazione della legge sulla protezione dei dati
Direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati
La direttiva tutela il diritto fondamentale dei cittadini alla protezione dei dati qualora i dati personali siano utilizzati dalle autorità di contrasto dei reati penali a fini di contrasto. In particolare garantirà che i dati personali di vittime, testimoni e indagati siano debitamente protetti e agevolerà la cooperazione transfrontaliera nella lotta contro la criminalità e il terrorismo.
La direttiva è entrata in vigore il 5 maggio 2016 e gli Stati membri dell’UE erano tenuti a recepirla nell’ordinamento nazionale entro il 6 maggio 2018.
Autorità nazionali per la protezione dei dati
I paesi dell’UE hanno istituito degli organismi nazionali responsabili per la protezione dei dati personali in conformità dell’articolo 8, paragrafo 3, della Carta dei diritti fondamentali dell’Unione europea.
Comitato europeo per la protezione dei dati
Il comitato europeo per la protezione dei dati (EDPB) è un organismo europeo indipendente che garantisce l'applicazione coerente delle norme in materia di protezione dei dati in tutta l'Unione europea. Il comitato è stato istituito dal regolamento generale sulla protezione dei dati (GDPR).
L'EDPB è composto dai rappresentanti delle autorità nazionali per la protezione dei dati dei paesi UE/SEE e dal garante europeo della protezione dei dati. La Commissione europea partecipa alle attività e alle riunioni del consiglio di amministrazione senza diritto di voto. Il segretariato dell'EDPB è assicurato dal Garante europeo della protezione dei dati (EDPS). Il segretariato svolge i propri compiti seguendo esclusivamente le istruzioni del presidente del comitato.
I compiti del comitato consistono principalmente nel fornire orientamenti generali sui concetti principali del GDPR e della direttiva sulle attività di contrasto, consigliare la Commissione europea su questioni relative alla protezione dei dati personali e alla nuova legislazione proposta nell'Unione europea, e adottare decisioni vincolanti nelle controversie tra le autorità nazionali di controllo.
La protezione dei dati nelle istituzioni e negli organismi dell’UE
Legislazione
Il regolamento (UE) 2018/1725 stabilisce le norme applicabili al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione europea. È in linea con il regolamento generale sulla protezione dei dati e con la direttiva sulle attività di contrasto in materia di protezione dei dati. È entrato in vigore l'11 dicembre 2018.
Il Garante europeo della protezione dei dati
Il regolamento (UE) n. 2018/1725 ha istituito un garante europeo della protezione dei dati (GEPD). Il GEPD è un organismo indipendente dell’UE responsabile del monitoraggio dell’applicazione delle norme sulla protezione dei dati nell’ambito delle istituzioni europee e dell’istruzione dei reclami.
Il responsabile della protezione dei dati della Commissione europea
La Commissione europea ha nominato un responsabile della protezione dei dati, che è responsabile del monitoraggio e dell’applicazione delle norme in materia di protezione dei dati presso la Commissione europea. Il responsabile della protezione dei dati garantisce in maniera indipendente l’applicazione interna delle disposizioni in materia di protezione dei dati in cooperazione con il Garante europeo della protezione dei dati.
Clausole contrattuali tipo
A seguito dell'adozione, nel giugno 2021, di due serie di clausole contrattuali tipo (una per l'uso tra titolari del trattamento e responsabili del trattamento all'interno dello Spazio economico europeo (SEE) e una per il trasferimento di dati personali verso paesi al di fuori del SEE), il 25 maggio 2022 la Commissione europea ha pubblicato una serie di domande e risposte per fornire orientamenti pratici sull'uso delle clausole contrattuali tipo e assistere le parti interessate nei loro sforzi di conformità ai sensi del regolamento generale sulla protezione dei dati (GDPR). Queste domande e risposte si basano sui riscontri ricevuti da varie parti interessate in merito alla loro esperienza nell'utilizzo delle nuove clausole contrattuali standard nei primi mesi successivi alla loro adozione. Le domande e risposte sono destinate ad essere una fonte di informazioni "dinamica" e saranno aggiornate con l'emergere di nuove domande.
Documenti
- Direzione generale della Giustizia e dei consumatori
Standard contractual clauses for controllers and processors in the EU/EEA
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Direzione generale della Giustizia e dei consumatori
First report on application and functioning of the Data Protection Law Enforcement Directive (EU) 2016/680 (LED)
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Direzione generale della Giustizia e dei consumatori
Communication from the Commission to the European Parliament and the Council - two years of application of the General Data Protection Regulation
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Direzione generale della Giustizia e dei consumatori
Communication from the Commission to the European Parliament and the Council
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Direzione generale della Giustizia e dei consumatori
Communication from the Commission to the European Parliament and the Council
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Direzione generale della Giustizia e dei consumatori
Communication from the Commission to the European Parliament and the Council
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Direzione generale della Giustizia e dei consumatori
Study on Data Protection Certification Mechanisms
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.