Protezione dei dati personali

La Commissione europea (di seguito "la Commissione") si impegna a tutelare i dati personali e a rispettare la privacy degli utenti. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati (e che abroga il regolamento (CE) n. 45/2001).

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, a cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Le informazioni relative al trattamento dei dati in relazione ai moduli per il feedback degli utenti, effettuato dalla direzione generale della Comunicazione della Commissione europea e dall'unità "Comunicazione web su Europa", sono riportate di seguito.

L'unità "Comunicazione web su Europa" della DG Comunicazione (di seguito "il titolare del trattamento dei dati") raccoglie il feedback degli utenti in merito ai contenuti o al funzionamento di siti selezionati della Commissione europea e del sito web interistituzionale europa.eu al fine di migliorare la comunicazione online della Commissione europea e fornire un servizio online migliore agli utenti/cittadini.

Il feedback può essere fornito in forma anonima, ma esiste la possibilità di dare il consenso esplicito a ricevere ulteriori informazioni ed essere contattati per ottenere chiarimenti.

In tal caso, i dati personali vengono raccolti tramite "EU Survey" (ospitati sui server della Commissione) e successivamente copiati manualmente su un foglio di calcolo conservato in un drive condiviso sulla rete operativa della DG.

I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.

Trattiamo i dati personali perché:

- l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

Ciò a norma del regolamento (UE) 2018/1725, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, in particolare l'articolo 5, paragrafo 1.

Informare il grande pubblico con una comunicazione online è un compito derivante dalle prerogative istituzionali della Commissione europea ai sensi dell'articolo 58, paragrafo 2, lettera d), del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione (GU L 193 del 30.7.2018, pag. 1).

Esiste la possibilità di dare il consenso esplicito a ricevere ulteriori informazioni ed essere contattati per ottenere chiarimenti e risposte alle domande inoltrate.

In tal caso, vengono raccolti e trattati soltanto i dati necessari per ulteriori contatti, in particolare: nome e indirizzo e-mail.

I dati personali sono conservati fino a quando azioni di follow-up riguardo al feedback fornito tramite i moduli online sono necessarie per le finalità del trattamento dei dati e non più di due (2) anni a decorrere dalla data dell'invio del feedback.

Tutti i dati personali in formato elettronico sono conservati sui server della Commissione europea o delle imprese appaltatrici a norma del contratto quadro PO/2016/20/A5. Tutti i trattamenti sono effettuati ai sensi della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Le imprese appaltatrici della Commissione sono tenute a rispettare una specifica clausola contrattuale per tutti i trattamenti di dati appartenenti a terzi effettuati per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal recepimento del regolamento generale sulla protezione dei dati negli Stati membri dell'UE (GDPR, regolamento (UE) 2016/679).

Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento in sé e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

L'accesso ai dati personali è anche consentito al personale delle imprese appaltatrici incaricate di verificare i servizi web per conto della Commissione europea.

Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.

I diritti dell'utente in quanto "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e comprendono in particolare il diritto di accedere ai dati personali, di rettificarli o cancellarli e il diritto di limitarne il trattamento. Ove applicabile l'utente ha anche il diritto di opporsi al trattamento e il diritto alla portabilità dei dati.

Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.

Chi desideri esercitare i propri diritti in relazione a uno o più trattamenti specifici, è invitato a darne descrizione (numero di registro di cui al punto 10) nella richiesta.

Titolare del trattamento

Per verificare, correggere o eliminare i propri dati personali conservati dal sito Europa e i relativi siti secondari è sufficiente contattare l'unità "Comunicazione web su Europa" presso la DG Comunicazione.

Responsabile della protezione dei dati della Commissione

Per le questioni riguardanti l'elaborazione dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Garante europeo della protezione dei dati (EDPS)

Se, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, l'utente interessato ritenga che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: https://ec.europa.eu/dpo-register.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-01064.