- Convenzione europea per la protezione dei diritti umani e delle libertà fondamentali

Le informazioni relative alle persone, denominate ‘dati personali', vengono raccolte e utilizzate in molti ambiti della vita quotidiana. Una persona fornisce i propri dati personali quando, ad esempio, si iscrive ad una biblioteca, sottoscrive l'abbonamento ad una palestra, apre un conto in banca, ecc. I dati personali possono essere raccolti direttamente dalla persona o dalla base di dati esistente e possono essere utilizzati, successivamente, per altri scopi e/o comunicati a terzi. Con dati personali si intende qualsiasi dato che identifichi una persona, come il nome, il numero di telefono o una fotografia.

I progressi registrati dall'informatica unitamente alle nuove reti di telecomunicazione consentono ai dati personali di circolare oltre frontiera con maggiore facilità. Ne consegue che i dati concernenti i cittadini di uno Stato membro vengono a volte trattati in altri Stati membri dell'Unione. Poiché i dati personali vengono raccolti e scambiati con maggiore frequenza, è necessario regolamentarne il trasferimento.

In generale, le leggi nazionali riguardanti la protezione dei dati esigono buone pratiche di gestione dei dati da parte delle entità responsabili del trattamento, i cosiddetti "responsabili del trattamento". Tra tali pratiche figura l'obbligo di trattare i dati in modo equo e sicuro e di utilizzare i dati personali per scopi espliciti e leciti. Le leggi nazionali garantivano inoltre una serie di diritti per le persone, come il diritto di essere informati su quando i propri dati personali venivano trattati e il motivo di tale trattamento, il diritto di accedere ai dati e, ove necessario, il diritto di richiederne la modifica o la cancellazione.

Sebbene le leggi nazionali sulla protezione dei dati mirassero a garantire gli stessi diritti, esistevano comunque alcune differenze. Tali differenze erano suscettibili di creare potenziali ostacoli alla libera circolazione delle informazioni, nonché oneri aggiuntivi a carico di operatori economici e cittadini. Alcune di esse erano: la necessità, in vari Stati membri, di iscriversi o essere autorizzati al trattamento dei dati da parte delle autorità di controllo, la necessità di rispettare diverse norme e la possibilità di vedere limitato il trasferimento dei dati ad altri Stati membri dell'Unione. Inoltre, alcuni Stati membri non disponevano di leggi sulla protezione dei dati.

Per tali motivi, è stato necessario agire a livello europeo mediante l'emanazione di direttive comunitarie.

QUANDO PRENOTATE UN VOLO, PRESENTATE UNA DOMANDA D'ASSUNZIONE, USATE UNA CARTA DI CREDITO, NAVIGATE SU INTERNET, RENDETE NOTI ALCUNI DEI VOSTRI DATI PERSONALI.

LE NORME SONO LE SEGUENTI:

• I dati devono essere trattati in modo equo e legale.
• Essi devono essere raccolti per scopi espliciti e leciti, ed utilizzati di conseguenza.
• I dati devono essere pertinenti e non eccessivi in rapporto allo scopo per il quale vengono trattati.
• I dati devono essere precisi e, se necessario, tenuti aggiornati.
• I responsabili del trattamento sono tenuti ad adottare misure ragionevoli intese a consentire alle persone interessate di rettificare o cancellare i dati errati che le riguardano.
• I dati che identificano le persone non devono essere conservati più a lungo del necessario.
• La direttiva stabilisce che ogni Stato membro deve prevedere una o più autorità di controllo che sorveglino l'applicazione della direttiva stessa. Una delle responsabilità dell'autorità di controllo è mantenere un registro pubblico aggiornato in modo che il pubblico abbia accesso ai nomi di tutti i responsabili del trattamento e al tipo di trattamento da essi effettuato.
• Come norma generale, tutti i responsabili del trattamento devono informare le autorità di controllo nel momento in cui viene effettuato il trattamento dei dati. Gli Stati membri possono prevedere la semplificazione o l'esonero dalla notifica in relazione ad alcuni tipi di trattamento che non comportino rischi particolari. L'esonero e la semplificazione possono essere concessi anche quando, in conformità alla legge nazionale, sia stato nominato dal responsabile del trattamento un funzionario indipendente incaricato della protezione dei dati. Gli Stati membri possono richiedere una verifica preventiva da parte dell'autorità di controllo prima di effettuare operazioni di trattamento dei dati che comportino rischi particolari. Spetta agli Stati membri determinare quale tipo di operazioni di trattamento comporta rischi particolari.

I dati personali possono essere trattati (cioè raccolti e ulteriormente utilizzati) solo se:

• La persona interessata ha fornito, in modo inequivocabile, il proprio consenso, cioè ha deciso liberamente e in maniera specifica dopo essere stato adeguatamente informata;
• il trattamento dei dati è necessario per l'esecuzione di un contratto o per l'adesione ad un contratto richiesto dalla persona interessata, ad esempio il trattamento di dati a scopo di fatturazione o il trattamento di dati relativo ad una domanda di lavoro o a una richiesta di prestito;
• il trattamento è imposto per legge;
• il trattamento dei dati è necessario per proteggere un interesse essenziale per la vita delle persone interessate. Esempio: nel caso di un incidente automobilistico in cui la persona interessata abbia perso conoscenza, ai paramedici del pronto intervento è consentito fornire gli esami ematochimici se ciò sia ritenuto essenziale per salvare la vita della persona interessata;
• il trattamento è necessario per eseguire attività di interesse pubblico ovvero attività svolte da autorità ufficiali (come il governo, le autorità fiscali, la polizia, ecc.);
• infine, i dati possono essere trattati ogniqualvolta il responsabile del trattamento o un terzo abbia un interesse legittimo in tal senso. Tuttavia, tale interesse non può prevalere sull'interesse o i diritti e le libertà fondamentali della persona interessata, in particolare il diritto alla riservatezza. Tale disposizione stabilisce in pratica la necessità di trovare un equilibrio ragionevole tra l'interesse commerciale dei responsabili del trattamento e la vita privata delle persone interessate. Tale equilibrio viene prima valutato dai responsabili del trattamento sotto la supervisione delle autorità di protezione dei dati sebbene, ove necessario, la decisione finale spetti al tribunale.

Al trattamento dei dati sensibili si applicano norme molto restrittive: i dati relativi all'origine razziale o etnica, alle opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché i dati relativi alla salute e alla vita sessuale. In generale, il trattamento di tali dati non è consentito. Eventuali deroghe sono ammesse solo in circostanze molto specifiche. Tra tali circostanze figurano il trattamento di dati quando la persona interessata abbia dato il proprio consenso esplicito, il trattamento imposto dal diritto del lavoro, i casi in cui sia impossibile ottenere il consenso della persona interessata (ad esempio, l'esame ematochimico alla vittima di un incidente stradale), il trattamento di dati resi manifestamente pubblici o il trattamento di dati relativi ai membri di associazioni sindacali, partiti politici o gruppi religiosi. Gli Stati membri possono prevedere ulteriori deroghe in alcuni casi, ad esempio per la protezione dell'interesse pubblico.

Sarebbe alquanto illogico e privo di alcuna giustificazione giuridica escludere uno strumento di trasferimento così importante come Internet dal campo di applicazione della direttiva sulla protezione dei dati. Al contrario, l'enorme volume e la molteplice natura dei dati personali trasmessi attraverso Internet a livello mondiale, compresi i paesi senza una protezione adeguata, meritano un'attenzione particolare. La direttiva sulla protezione dei dati, pertanto, è tecnologicamente neutra: le sue disposizioni si applicano, indipendentemente dal mezzo tecnologico utilizzato per il trattamento dei dati personali. La direttiva si applica, ad esempio, alla raccolta invisibile di dati personali su Internet (ad esempio, i cosiddetti "cookies" utilizzati per determinare le singole abitudini di navigazione). Dall'altro lato, se i dati personali vengono raccolti in maniera "visibile", si potrebbe argomentare che una persona che trasferisca i propri dati abbia fornito il proprio consenso a tale trasferimento sempre che sia correttamente informata sui rischi che ciò comporta.

Il diritto alla riservatezza può essere talvolta in contrasto con la libertà di espressione e, in particolare, la libertà di stampa e di comunicazione. Pertanto, è facoltà degli Stati membri stabilire, nell'ambito delle proprie leggi sulla protezione dei dati, eventuali deroghe allo scopo di trovare un equilibrio tra questi diritti così diversi ma egualmente fondamentali.

La legislazione nazionale potrà prevedere eventuali deroghe alle disposizioni della direttiva (tra di esse figurano l'obbligo di informare la persona interessata; la pubblicità delle operazioni di trattamento dei dati; l'obbligo di rispettare i principi fondamentali in materia di buona pratica di gestione dei dati). Tali deroghe sono ammesse se necessarie ai fini della sicurezza dello Stato, della difesa, della pubblica sicurezza, dell'applicazione del diritto penale ovvero per proteggere le persone interessate o i diritti e le libertà altrui. Inoltre, una deroga al diritto di accedere ai dati può essere concessa per i dati trattati per scopi scientifici o statistici.

R. Se i dati personali sono stati raccolti solo a scopo di fatturazione e voi non avete acconsentito al loro ulteriore trasferimento, avete il diritto di opporvi al trasferimento dei vostri dati a terzi. Il primo passo dovrà essere di scrivere al vostro fornitore, spiegando chiaramente le vostre ragioni. Se non ricevete una risposta soddisfacente, potete contattare l'autorità di controllo nazionale.

R. La direttiva stabilisce che avete il diritto di ottenere l'accesso "senza ritardo eccessivo" a qualsiasi dato personale che vi riguarda. Se i dati sono imprecisi, avete il diritto di rettificarli. Pertanto, se non ricevete alcuna risposta dalla banca entro un periodo di tempo ragionevole, potete rivolgervi direttamente all'autorità di controllo nazionale. Secondo la direttiva, l'autorità di controllo nazionale deve analizzare la vostra domanda ed informarvi sugli esiti.

R. Avete diritto ad un risarcimento se subite dei danni in seguito alla divulgazione illecita dei vostri dati personali, come nel caso in cui i vostri dati sanitari siano stati divulgati senza il vostro consenso.

Il primo passo da fare se temete che i vostri diritti siano stati violati è contattare la persone che sembrano essere all'origine di tale violazione al fine di scoprire chi è il vero responsabile del trattamento dei dati.

Se non ricevete risposte soddisfacenti, potete contattare la vostra autorità di controllo locale. Secondo la direttiva, ogni Stato membro deve nominare una o più autorità pubbliche per garantire l'applicazione corretta della legge sulla protezione dei dati. Qualsiasi persona o impresa può presentare a tale autorità, spesso denominata autorità di controllo, le proprie domande. L'autorità di controllo esaminerà tali domande e potrà sospendere temporaneamente il trattamento. Qualora l'autorità di controllo accerti che la legge sulla protezione dei dati è stata violata, può ordinare la cancellazione o distruzione dei dati e/o congelarne l'ulteriore trattamento.

Per contattare l'autorità di controllo, è necessario descrivere (preferibilmente per iscritto) il problema e fornire informazioni sufficienti sull'argomento. In alcuni Stati membri, l'autorità di controllo dispone di moduli standardizzati da compilare per presentare le proprie domande. In tal caso, potete utilizzare tali moduli per accelerare la valutazione del vostro caso e ricevere una risposta più rapida. In alcuni Stati membri, le domande possono essere inoltrate per posta elettronica. In altri, ciò non è ancora possibile.

Se tale procedura non porta ad alcun risultato soddisfacente, potrete adire le vie legali. In tal caso, può essere opportuno rivolgersi ad un consulente legale. Il ricorso al tribunale può rivelarsi necessario se avete subito danni a causa della violazione dei vostri diritti. Potreste avere diritto ad un risarcimento.

Qualsiasi persona o impresa può rivolgersi alla Commissione nel caso di una presunta violazione della legislazione comunitaria da parte di uno Stato membro.

La Commissione europea ha il compito di garantire che le leggi comunitarie vengano applicate correttamente negli Stati membri. Ove necessario, la Commissione richiama gli Stati membri alle proprie responsabilità in merito all'attuazione della legislazione comunitaria entro i termini stabiliti e alla loro corretta applicazione. In alcuni casi, se uno Stato membro non adempie a tali obblighi, la Commissione può dar corso ad un procedimento davanti alla Corte di giustizia europea, che decide se sussista o meno una violazione della legislazione comunitaria.

Non sarà necessario provare di essere direttamente interessati dalla presunta violazione.

Le domande sono gratuite e possono essere presentate senza l'assistenza di un legale. Ricordatevi di riportare nella vostra domanda le informazioni e la documentazione pertinenti (ad esempio le norme nazionali in materia).

Potete presentate le vostre domande per iscritto al seguente indirizzo:

Commissione delle Comunità europee
(all'attenzione del Segretario generale)
Rue de la Loi 200, B- 1049 Bruxelles

"L'Europa in diretta" si compone di una serie di guide sull'UE e il mercato unico, articolate in schede che illustrano come esercitare i propri diritti in ogni paese dell'UE.

Austria (A), Belgio (B), Danimarca (DK), Finlandia (FIN), Francia (F), Germania (D), Grecia (EL), Irlanda (IRL), Italia (I), Lussemburgo (L), Paesi Bassi (NL), Portogallo (P), Regno Unito (UK), Spagna (E), Svezia (S).

Ogni argomento è contenuto in una guida (in grassetto) e nelle rispettive schede (in caratteri normali).

Tutte le informazioni qui menzionate sono disponibili su Internet nel sito http://europa.eu.int/citizens

Tutte le informazioni ordinate vi saranno inviate in italiano. Per ottenere guide e schede in un'altra lingua ufficiale dell'Unione europea, indicare qui a fianco la lingua desiderata: . . . . . . . . . . . . . . . . .

Si prega di scrivere in stampatello o a macchina, oppure di apporre un'etichetta prestampata.

Inviare il presente modulo a:
Commissione europea
"L'Europa in diretta"
Boîte postale 1712
L-1017 Lussemburgo

(*) Le schede con lo stesso nome hanno anche lo stesso contenuto. Per favore mettere una croce su una sola casella.