Passa ai contenuti principali

Europe Direct - Informativa sulla privacy riguardante la protezione dei dati personali

Trattamento: Sportello Europe Direct

Titolare del trattamento: direzione generale della Comunicazione, direzione B, unità COMM.B.2

Numero di registro: DPR-EC-00080

Introduzione

La Commissione europea ("Commissione") si impegna a tutelare i dati personali e a rispettare la privacy di ciascuno. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati (e che abroga il regolamento (CE) n. 45/2001).

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, a cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Le informazioni relative alla gestione dello sportello EUROPE DIRECT, condotta dalla direzione generale della Comunicazione, direzione B, unità B.2 (COMM.B.2), sono riportate di seguito.

Perché e come vengono trattati i dati personali

Finalità del trattamento: agevolare il funzionamento e la gestione dello sportello EUROPE DIRECT. Lo sportello tratta i dati personali al fine di fornire risposte dirette e personalizzate a domande di carattere generale relative alle attività dell'Unione europea.

Quando si presenta una richiesta di informazioni è anche possibile iscriversi alla mailing list dello sportello per ottenere informazioni sulle attività dell'Unione europea.

Le richieste di informazioni possono essere effettuate per telefono, e-mail o app di messaggistica istantanea. In quest'ultimo caso la richiesta sarà trasmessa allo sportello senza l'uso di un software intermedio. Le domande tramite app di messaggistica istantanea vengono gestite allo stesso modo delle chiamate telefoniche e delle e-mail, nel senso che il sistema informatico dello sportello conserva gli stessi dati e alle stesse condizioni.

I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.

Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

Trattiamo i dati personali perché:

a) il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione;

b) il trattamento dei dati personali connesso allo sportello EUROPE DIRECT è necessario per permettere alla Commissione di assolvere i compiti di gestione e di funzionamento conferitile dai trattati, più in particolare dagli articoli 5 e 13 del TUE e dagli articoli da 244 a 250 del TFUE, ai sensi degli articoli 1 e 11 del TUE; 

c) sostenere le attività di comunicazione dello sportello EUROPE DIRECT (come fornire ai cittadini informazioni generali sulle attività dell'Unione al fine di accrescere la visibilità del lavoro svolto dalle istituzioni europee, le decisioni adottate e il procedere della costruzione dell'Europa) rientra in una funzione derivante dalle prerogative istituzionali della Commissione ai sensi dell'articolo 58, paragrafo 2, del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1); 

d) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

In base al consenso espresso, lo sportello fornisce la risposta alla richiesta di informazioni (per telefono, e-mail o app di messaggistica istantanea). Il consenso è fornito su base volontaria ed esclusivamente tramite moduli web disponibili sul sito web dello sportello EUROPE DIRECT.
 
Quando si presenta una richiesta di informazioni è anche possibile iscriversi alla mailing list dello sportello per ottenere informazioni sulle attività dell'Unione europea. Per iscriversi alla mailing list, spuntare la casella: "Autorizzo la Commissione europea ad aggiungere la mia e-mail alla mailing list di Europe Direct" presente sul modulo di richiesta di informazioni.

Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento

La fornitura di alcuni dati personali è obbligatoria per consentire allo sportello Europe Direct di rispondere alle domande:

  • nome e cognome
  • recapiti (indirizzo e-mail, cittadinanza, paese di residenza)
  • lingue preferite e alternative.

A seconda del tipo di richiesta, possono essere richiesti dati personali più specifici (ad es. numero di telefono, nome dell'account per la messaggistica istantanea e ID dell'account tecnico, a seconda del canale utilizzato), o fatti relativi alla domanda (ad es. programma dell'UE cui si sta partecipando).

Se si utilizza un'app di messaggistica istantanea, questa potrebbe memorizzare o trasmettere alcuni metadati per l'impresa che ne è titolare (Meta). Si tratta di una caratteristica nota e che non può essere esclusa dalla tecnologia disponibile.

Il modulo sui diritti dei passeggeri del trasporto aereo prevede i seguenti campi obbligatori supplementari:

  • compagnia aerea interessata
  • paese in cui si è verificato il problema
  • l'esistenza di eventuali reclami
  • natura e descrizione del problema.
  • Campo facoltativo: data del viaggio.

Il modulo sui diritti dei passeggeri del trasporto ferroviario prevede i seguenti campi obbligatori supplementari:

  • azienda ferroviaria interessata
  • paese in cui si è verificato il problema
  • l'esistenza di eventuali reclami
  • natura e descrizione del problema.
  • Campo facoltativo: data del problema

Il modulo del servizio informazioni sulla ricerca (RES) prevede i seguenti campi obbligatori supplementari:

  • informazioni su come si è venuti a sapere dell'esistenza del modulo web del RES
  • settore programmatico.

Il modulo web Europass prevede:

  • informazioni facoltative sui tempi e le circostanze dei problemi tecnici.

Nell'ambito della richiesta di informazioni si prega di non fornire informazioni personali sensibili, ad esempio sulla salute personale o la situazione finanziaria. 

Per quanto tempo sono conservati i dati personali

Il titolare del trattamento conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti o sottoposti a ulteriore trattamento.
 
I dati personali forniti allo sportello Europe Direct saranno conservati per il tempo necessario a fornire un riscontro, nonché per la relativa gestione, il trattamento dei reclami, il controllo della qualità e le statistiche. Tutti i dati personali saranno cancellati dalle banche dati dello sportello entro 3 (tre) anni dalla data di invio della richiesta di informazioni.

In che modo vengono protetti e salvaguardati i dati personali

Tutti i dati personali in formato elettronico (e-mail, documenti, banche dati, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea o delle sue imprese appaltatrici, all'interno dell'UE. Tutti i trattamenti sono effettuati ai sensi della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Le imprese appaltatrici della Commissione sono tenute a rispettare una specifica clausola contrattuale per tutti i trattamenti di dati appartenenti a terzi effettuati per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal recepimento del regolamento generale sulla protezione dei dati negli Stati membri dell'UE ("GDPR", regolamento (UE) 2016/679). 

Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento in sé e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

Chi ha accesso ai dati personali e a chi sono divulgati

L'accesso ai dati personali è consentito al personale autorizzato della Commissione europea e delle imprese appaltatrici incaricato dello specifico trattamento in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.
 
Il personale incaricato della direzione generale della Comunicazione ha pieno accesso alla banca dati e alla mailing list dello sportello Europe Direct per poter rispondere adeguatamente alle richieste di informazioni.
 
Il personale incaricato di altri servizi della Commissione europea ha accesso parziale o limitato alla banca dati dello sportello Europe Direct per poter rispondere adeguatamente alle richieste di informazioni specifiche ricevute dallo sportello.

Il personale incaricato di altre istituzioni dell'UE (unità "Richieste di informazioni dei cittadini" (Ask EP) del Parlamento europeo) ha accesso parziale o limitato alla banca dati dello sportello Europe Direct per poter rispondere adeguatamente alle richieste di informazioni specifiche ricevute dallo sportello.
 
Il personale incaricato dei responsabili del trattamento presso la Commissione e le imprese appaltatrici esterne può ottenere le informazioni necessarie per poter rispondere alle richieste di informazioni e fornire il sostegno logistico e organizzativo richiesto.

Quali sono i diritti dell'interessato e come può esercitarli

I diritti dell'utente in quanto "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725. Ai fini di questo trattamento specifico, è possibile esercitare i seguenti diritti:

  • il diritto di accesso ai dati personali (articolo 17 del regolamento (UE) 2018/1725);
  • il diritto di rettifica dei dati personali qualora siano inesatti o incompleti (articolo 18 del regolamento (UE) 2018/1725);
  • il diritto alla cancellazione dei dati personali (articolo 19 del regolamento (UE) 2018/1725);
  • ove applicabile, il diritto di limitare il trattamento dei dati personali (articolo 20 del regolamento (UE) 2018/1725);
  • diritto alla portabilità dei dati (articolo 22 del regolamento (UE) 2018/1725);
  • il diritto di opporsi al trattamento dei dati personali, effettuato lecitamente a norma dell'articolo 5, paragrafo 1, lettera a).

Il consenso al presente trattamento, espresso alla direzione generale della Comunicazione, unità B.2, può essere revocato in qualsiasi momento tramite notifica al titolare del trattamento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.

Per esercitare i propri diritti in relazione a uno o più trattamenti specifici occorre indicarne il riferimento (vale a dire il numero di registro di cui al punto 10) nella richiesta.

Contatti

Titolare del trattamento

Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande o dubbi, o per presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare il titolare del trattamento, vale a dire l'unità B.2 della direzione generale della Comunicazione (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu)).

Responsabile della protezione dei dati della Commissione

Per le questioni riguardanti il trattamento dei dati personali a norma del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Garante europeo della protezione dei dati (EDPS)

Se, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, l'utente interessato ritenga che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Dove trovare ulteriori informazioni

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati.  Il registro è accessibile al seguente link: https://ec.europa.eu/dpo-register.


Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00080