illustration human rights 

In una società digitale in cui i dati personali sono costantemente raccolti, utilizzati e distribuiti, i cittadini dovrebbero poter decidere liberamente come utilizzare i propri dati personali per evitare abusi.

L'articolo 8 della Carta sancisce il diritto di ogni individuo alla protezione dei dati di carattere personale che lo riguardano.

Tali dati devono essere trattati in modo corretto, per specifiche finalità e sulla base del consenso della persona interessata o su un'altra base legittima prevista dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.

Qualsiasi individuo nell'Unione i cui dati personali siano trattati nell'Unione o il cui trattamento si riferisca all'offerta di beni o servizi all'individuo in oggetto nell'Unione o al controllo del suo comportamento all'interno dell'Unione, è tutelato dal quadro giuridico adottato dall'Unione a norma dell'articolo 8 della Carta e dell'articolo 16 del trattato sul funzionamento dell'Unione europea.

Restrizioni e limitazioni di tale diritto

Il Parlamento europeo insiste sulla necessità di trovare un equilibrio tra il rafforzamento della sicurezza e la lotta alla criminalità e al terrorismo, da un lato, e la protezione della privacy e dei dati personali, dall'altro, onde garantire che tali politiche siano concepite in modo da integrare i diritti fondamentali in questione. Il Parlamento ha approvato diverse risoluzioni su tali questioni delicate, in particolare sulla sorveglianza elettronica di massa  dei cittadini dell'UE. La Corte di giustizia europea ha inoltre emesso diverse sentenze importanti riguardanti, ad esempio, la compatibilità con la Carta della legislazione dell'Unione europea in materia di lotta contro le forme gravi di criminalità e il terrorismo: Digital Rights Ireland Ltd (C-293/12) , Tele2 Sverige AB (C-203/15),  Maximillian Schrems / Data Protection Commissioner (C-362/14),  e dati PNR Canada (parere 1/15) .

Nel 2016 il Parlamento europeo e il Consiglio hanno adottato il pacchetto sulla protezione dei dati. Costituito da un regolamento  e una direttiva , il pacchetto costituisce un nuovo quadro giuridico moderno e solido, che gli Stati membri devono applicare a decorrere dal 25 maggio 2018 per garantire la protezione dei dati personali di ogni individuo nell'Unione.

La normativa dell'Unione sulla protezione dei dati stabilisce i principi e gli obblighi cui deve attenersi il responsabile del trattamento per garantire la legittimità del trattamento dei dati personali, quali la base giuridica del trattamento, i principi del trattamento dei dati, le norme sui trasferimenti internazionali di dati personali al di fuori dell'Unione o sulle violazioni dei dati personali.

I diritti degli interessati in relazione al trattamento dei loro dati personali

Gli individui hanno il diritto

  • di essere informati del trattamento dei loro dati personali,
  • di ottenere l'accesso ai propri dati personali e
  • di chiedere che i dati personali errati, imprecisi o incompleti siano corretti, cancellati o limitati. Essi hanno altresì il diritto alla portabilità dei loro dati personali a un responsabile del trattamento diverso da quello che li ha inizialmente trattati.

I soggetti cui si riferiscono i dati personali hanno, altresì, il diritto di chiedere la cancellazione degli stessi quando non sono più necessari o quando il trattamento non è conforme alla legge.

Conformemente alla Carta (articolo 52), i diritti delle persone fisiche possono essere limitati a circostanze molto specifiche qualora ciò sia necessario e proporzionato in una società democratica per salvaguardare uno qualsiasi degli obiettivi di interesse generale espressamente indicati nel diritto dell'Unione in materia di protezione dei dati.

Le persone fisiche possono opporsi in qualsiasi momento al trattamento dei loro dati personali a fini di marketing, compresa la profilazione relativa al marketing diretto, o per motivi legati alla loro situazione particolare, in alcuni casi specifici.

Alcune categorie particolari di dati personali sono considerate sensibili e beneficiano di una protezione specifica ai sensi del regolamento generale sulla protezione dei dati .

Si tratta di dati che si riferiscono all'origine razziale o etnica; alle opinioni politiche, alle credenze religiose o filosofiche; all'affiliazione a un sindacato; al trattamento dei dati genetici; ai dati biometrici utilizzati per l'identificazione delle persone; alla salute e alla vita sessuale o all'orientamento sessuale.

Il controllo del rispetto delle norme sulla protezione dei dati è affidato ad autorità pubbliche indipendenti preposte alla protezione dei dati negli Stati membri, dotate della facoltà di intervenire, esaminare i reclami di individui e adottare misure di esecuzione nei confronti di un responsabile del trattamento. Le autorità nazionali per la protezione dei dati possono imporre sanzioni amministrative pecuniarie fino a 20 000 000 EUR o il 4% del fatturato annuo totale, a livello mondiale, di un responsabile o incaricato del trattamento per violazioni della normativa dell'Unione in materia di protezione dei dati.