Un diritto fondamentale

La Carta dei diritti fondamentali dell’UE stabilisce che i cittadini dell’UE hanno il diritto alla protezione dei propri dati personali.

Legislazione

Il nuovo pacchetto di misure per la protezione dei dati, adottato nel maggio 2016, mira a adeguare l’Europa all’era digitale. Oltre il 90% degli europei afferma di volere gli stessi diritti in materia di protezione dei dati in tutta l’UE, a prescindere da dove i dati vengano trattati.

Il regolamento generale sulla protezione dei dati

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il regolamento costituisce un passo essenziale per rafforzare i diritti fondamentali dei cittadini nell’era digitale e agevolare le attività economiche semplificando le regole per le imprese nel mercato unico digitale. Un unico atto legislativo porrà inoltre fine all’attuale frammentazione e alla gravosità degli oneri amministrativi.

Il regolamento è entrato in vigore il 24 maggio 2016 e si applica a decorrere dal 25 maggio 2018.

La direttiva sulla protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia

Direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati

La direttiva tutela il diritto fondamentale dei cittadini alla protezione dei dati qualora i dati personali siano utilizzati dalle autorità di contrasto dei reati penali. In particolare garantirà che i dati personali di vittime, testimoni e indagati siano debitamente protetti e agevolerà la cooperazione transfrontaliera nella lotta contro la criminalità e il terrorismo.

La direttiva è entrata in vigore il 5 maggio 2016 e gli Stati membri dell’UE sono tenuti a recepirla nell’ordinamento nazionale entro il 6 maggio 2018.

Autorità nazionali per la protezione dei dati

I paesi dell’UE hanno istituito degli organismi nazionali responsabili per la protezione dei dati personali in conformità dell’articolo 8, paragrafo 3, della Carta dei diritti fondamentali dell’Unione europea.

Comitato europeo per la protezione dei dati

Le autorità nazionali di vigilanza dell’UE attualmente collaborano tra loro nel quadro del Gruppo di lavoro “Articolo 29”. Ne fanno parte anche il Garante europeo della protezione dei dati (GEPD) e la Commissione. A partire dal 25 maggio 2018 il gruppo di lavoro “Articolo 29” sarà sostituito dal comitato europeo per la protezione dei dati (CEPD). Il comitato ha lo status di organismo dell’UE dotato di personalità giuridica ed è dotato di un segretariato indipendente.

Il comitato dispone di ampi poteri al fine di risolvere le controversie fra le autorità nazionali di vigilanza e fornire consulenza e orientamenti su concetti chiave del regolamento generale e della direttiva sulla protezione dei dati.

La protezione dei dati nelle istituzioni e negli organismi dell’UE

Legislazione

Il regolamento (CE) n. 45/2001 stabilisce le norme applicabili al trattamento dei dati personali da parte delle istituzioni e degli organismi dell’UE. Il 10 gennaio 2017 la Commissione ha presentato una proposta per modificare tali norme al fine di allinearle al regolamento generale sulla protezione dei dati.

Il Garante europeo della protezione dei dati

Il regolamento concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi dell’UE ha istituito il Garante europeo della protezione dei dati (GEPD). Il GEPD è un organismo indipendente dell’UE responsabile del monitoraggio dell’applicazione delle norme sulla protezione dei dati nell’ambito delle istituzioni europee e dell’istruzione dei reclami.

Il responsabile della protezione dei dati della Commissione europea

La Commissione europea ha nominato un responsabile della protezione dei dati, che è responsabile del monitoraggio e dell’applicazione delle norme in materia di protezione dei dati presso la Commissione europea. Il responsabile della protezione dei dati garantisce in maniera indipendente l’applicazione interna delle disposizioni in materia di protezione dei dati in cooperazione con il Garante europeo della protezione dei dati.

Finanziamenti

Programma "Diritti, uguaglianza e cittadinanza" 2014-2020