Informativa sulla privacy
Introduzione
Il Parlamento europeo conferisce grande importanza alla protezione dei dati personali e al rispetto della privacy individuale. Il Parlamento europeo raccoglie e tratta i dati personali a norma del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati.
Scopo di questa informativa è spiegare i motivi del trattamento dei dati personali, il modo in cui sono raccolti, gestiti e protetti tutti i dati personali forniti, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'interessato al riguardo. Essa contiene inoltre gli estremi per contattare il titolare del trattamento, cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.
La presente informativa sulla privacy riguarda il trattamento dei dati personali da parte del Parlamento europeo nell'ambito del trattamento delle domande iniziali e di conferma per l'accesso ai documenti presentate ai sensi del regolamento (CE) n. 1049/2001, effettuato dall’Unità Trasparenza della Direzione generale della Presidenza del Parlamento europeo.
Il Parlamento europeo non è responsabile del trattamento dei dati personali forniti nell’ambito di una domanda di accesso del pubblico ai documenti del Parlamento che sia stata presentata tramite siti web privati e piattaforme non ufficialmente collegate all’Istituzione.
Perché conserviamo i dati e in che modo li trattiamo?
Il Parlamento europeo effettua il trattamento "Accesso ai documenti" per trattare le domande di accesso del pubblico ai documenti presentate a norma del regolamento (CE) n. 1049/2001 ed elabora una relazione statistica annuale, come previsto dall’articolo 17, paragrafo 1, di tale regolamento o per dar seguito a un’indagine del Mediatore europeo o in caso di procedimenti giudiziari.
Il trattamento "Accesso ai documenti" comprende il trattamento dei dati personali in relazione:
- alla verifica della conformità al regolamento (CE) n. 1049/2001 e alle misure di esecuzione del Parlamento europeo e
- alla comunicazione con i richiedenti.
Il trattamento dei dati personali facoltativi introdotti dai richiedenti è finalizzato a facilitare ulteriormente il trattamento delle domande e a migliorare la relazione statistica annuale.
I richiedenti forniscono i propri dati quando presentano una domanda di accesso del pubblico ai documenti del Parlamento tramite il sito web o la casella funzionale di posta elettronica AccesDocs@europarl.europa.eu o tramite posta tradizionale (in formato cartaceo).
I dati personali non sono utilizzati per alcun processo decisionale automatizzato, inclusa la profilazione.
Quali sono le basi giuridiche del trattamento dei dati personali?
Il Parlamento europeo tratta i dati personali:
- A norma dell’articolo 5, paragrafo 1, lettera a), del regolamento (UE) 2018/1725, perché il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico e
- a norma dell’articolo 5, paragrafo 1, lettera b), del regolamento (UE) 2018/1725, perché il trattamento è necessario per adempiere un obbligo legale al quale il Parlamento europeo è soggetto.
Il trattamento di cui sopra si basa sul diritto dell’Unione, in particolare sull’articolo 15, paragrafo 3, del trattato sul funzionamento dell’Unione europea e sul regolamento (CE) n. 1049/2001 .
Inoltre, il trattamento dei dati personali facoltativi forniti con una domanda di accesso ai documenti è basato sul consenso dell’interessato, a norma dell’articolo 5, paragrafo 1, lettera d), del regolamento (UE) 2018/1725.
Quali dati personali raccogliamo e trattiamo?
I dati personali che raccogliamo e trattiamo al fine di svolgere l’attività di cui sopra sono:
a) i dati personali che il richiedente ha fornito tramite il modulo di domanda online:
- dati obbligatori: nome e cognome, nazionalità, titolo (Sig./Sig.ra) estremi specifici (indirizzo di posta elettronica e postale, paese di residenza), oggetto della richiesta (può contenere dati personali nel caso in cui riguardi una persona fisica identificata o identificabile);
- dati facoltativi: altri estremi (numero di telefono), professione e organizzazione;
b) i dati personali che il richiedente ha fornito nella sua domanda, presentata in un altro formato elettronico o cartaceo;
c) i dati personali contenuti in ogni altra corrispondenza con il richiedente.
Per quanto tempo conserviamo i dati personali?
Il Parlamento europeo conserva i dati personali solo per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti o trattati, ossia al massimo per cinque anni dopo la chiusura di un fascicolo.
Nella fase iniziale, un fascicolo è considerato chiuso quando la decisione del Parlamento europeo sulla domanda iniziale è divenuta definitiva (vale a dire che il termine di 15 giorni lavorativi dalla ricezione della decisione è scaduto e non è stata presentata una domanda di conferma), a meno che non sia necessario un seguito per un'indagine del Mediatore europeo.
In tal caso, un fascicolo è considerato chiuso se il Mediatore europeo ha chiuso la sua indagine relativa alla denuncia senza che sia necessario un ulteriore intervento del Parlamento europeo per quanto riguarda la domanda di accesso del pubblico ai documenti.
Nella fase di conferma, un fascicolo è considerato chiuso quando la decisione del Parlamento europeo sulla domanda di conferma è diventata definitiva, ossia:
– il termine per la presentazione di un ricorso dinanzi al Tribunale dell'UE è scaduto, o
– il Tribunale dell'UE ha confermato la decisione di conferma, o
- il Parlamento europeo ha completato il seguito richiesto dal Tribunale dell’UE.
Un fascicolo non è considerato chiuso, anche se la decisione di conferma è definitiva, nel caso di un'indagine del Mediatore europeo che richieda un seguito. In tal caso, un fascicolo è considerato chiuso se il Mediatore europeo ha chiuso la sua indagine relativa alla denuncia senza che sia necessario un ulteriore intervento del Parlamento europeo per quanto riguarda la domanda di accesso del pubblico ai documenti.
Tale "periodo di conservazione amministrativa" di cinque anni si basa sulla politica di conservazione dei documenti e dei fascicoli del Parlamento europeo (e dei dati personali ivi contenuti), disciplinata dalla decisione dell'Ufficio di presidenza del 2 luglio 2012 in materia di gestione dei documenti del Parlamento europeo e dalle relative misure di attuazione, adottate con decisione del Segretario generale del 25 ottobre 2013.
Si tratta di un documento normativo, sotto forma di calendario di conservazione, che stabilisce i periodi di conservazione per i diversi tipi di fascicoli del Parlamento europeo.
Il "periodo di conservazione amministrativa" è il periodo durante il quale i servizi del Parlamento europeo sono tenuti a conservare un fascicolo in funzione della sua utilità a fini amministrativi e dei pertinenti obblighi statutari e giuridici. Il periodo decorre a partire dall'archiviazione del fascicolo.
Dopo il "periodo di conservazione amministrativa", i fascicoli riguardanti le richieste di accesso ai documenti (e i dati personali ivi contenuti) possono essere trasferiti agli archivi storici del Parlamento europeo per finalità storiche (per le operazioni di trattamento riguardanti gli archivi storici, vedasi il riferimento n. 2 del registro di riferimenti del Parlamento in materia di protezione dei dati).
Come proteggiamo i dati personali?
Tutti i dati in formato elettronico (e-mail, documenti, insiemi di dati caricati, ecc.) sono conservati sui server del Parlamento europeo o dei suoi contraenti.
I contraenti del Parlamento europeo sono vincolati da specifiche clausole contrattuali per qualsiasi trattamento dei dati personali effettuato a nome del Parlamento europeo e dagli obblighi di riservatezza derivanti dal recepimento del regolamento generale sulla protezione dei dati negli Stati membri dell’Unione.
Il Parlamento europeo ha messo in atto una serie di misure tecniche e organizzative per proteggere i dati personali. Le misure tecniche possono comprendere azioni appropriate riguardo alla sicurezza online, al rischio di perdita di dati, di alterazione dei dati o di accesso non autorizzato, tenendo conto del rischio presentato dal trattamento e della natura dei dati personali trattati. Le misure organizzative includono la limitazione dell'accesso ai dati personali esclusivamente alle persone autorizzate che hanno una legittima necessità di sapere ai fini del trattamento specifico.
I dati personali sono trattati esclusivamente all’interno del territorio dell’Unione e non sono trasferiti a paesi terzi o a organizzazioni internazionali.
Chi ha accesso ai dati personali e a chi sono comunicati?
L’accesso ai dati personali è consentito al personale autorizzato del Parlamento europeo incaricato di effettuare il trattamento e in base al principio della "necessità di sapere". Il personale in questione è tenuto al rispetto delle disposizioni degli accordi legali in materia di riservatezza e, ove necessario, di ulteriori disposizioni sulla riservatezza.
I dati personali che figurano nei documenti richiesti possono essere resi pubblici a seguito di una valutazione a norma del regolamento (CE) n. 1049/2001, in combinato disposto con il regolamento (UE) 2018/1725. Se l’interessato risiede al di fuori dell’UE e il Parlamento europeo concede l’accesso pubblico ai documenti che ha richiesto, i dati personali inclusi in tali documenti saranno divulgati solo se tale trasferimento soddisfa le condizioni di cui al capo V del regolamento (UE) 2018/1725 sui trasferimenti internazionali di dati personali.
I dati personali raccolti dai richiedenti che chiedono l'accesso ai documenti non saranno forniti a terzi, eccetto:
- nella misura in cui e per le finalità per le quali il Parlamento europeo può essere tenuto a farlo per legge e
- ai fini della trasmissione di decisioni in materia di accesso ai documenti del Parlamento europeo a mezzo di posta raccomandata, tramite il servizio DHL International (con sede in Belgio).
Quali sono i vostri diritti e come potete esercitarli?
Ogni "interessato" gode di diritti specifici a norma del capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725. Per quanto riguarda il trattamento, l'interessato può esercitare i seguenti diritti:
- diritto di essere informato (articoli da 14 a 16 del regolamento (UE) 2018/1725);
- diritto all'accesso ai dati personali (articolo 17 del regolamento (UE) 2018/1725);
- diritto di rettifica qualora i dati personali siano inesatti o incompleti (articolo 18 del regolamento (UE) 2018/1725);
- se del caso, diritto di limitare il trattamento dei dati personali (articolo 20 del regolamento (UE) 2018/1725) e diritto alla portabilità dei dati (articolo 22 del regolamento (UE) 2018/1725) e
- se del caso, diritto alla cancellazione dei dati personali (articolo 19 del regolamento (UE) 2018/1725) e diritto di opporsi al trattamento dei dati personali per motivi connessi alla situazione personale (articolo 23 del regolamento (UE) 2018/1725). Nella misura in cui non sia stata ancora fornita una risposta alla domanda di accesso pubblico ai documenti, l’esercizio di uno di questi due diritti implica che la rispettiva domanda sia considerata ritirata.
Nella misura in cui il trattamento dei dati personali è basato sul consenso dell’interessato (in particolare per quanto riguarda i dati personali facoltativi), è possibile revocare il consenso in qualsiasi momento dandone comunicazione al titolare del trattamento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
Potete esercitare i vostri diritti contattando il titolare del trattamento o, in caso di conflitto, il responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. Le informazioni di contatto sono fornite nella sezione "Contatti".
Se desiderate esercitare i vostri diritti nel contesto di una o più specifiche operazioni di trattamento, si prega di fornire una descrizione nella richiesta (in particolare fornendo un numero di riferimento, se disponibile).
Le informazioni su qualsiasi richiesta di esercizio dei diritti di cui sopra saranno fornite entro un mese dal ricevimento della richiesta da parte del titolare del trattamento. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
Contatto
Titolare del trattamento
Se desiderate esercitare i vostri diritti a norma del regolamento (UE) 2018/1725, se avete osservazioni, domande o preoccupazioni o desiderate presentare una denuncia a proposito della raccolta e dell’utilizzo dei vostri dati personali, potete rivolgervi al titolare del trattamento dei dati:
Direzione generale della Presidenza
Direzione Affari interistituzionali e Coordinamento legislativo
Unità Trasparenza
Rue Wiertz 60
B - 1047 BRUXELLES
Responsabile della protezione dei dati del Parlamento europeo (DPO)
Per le questioni relative al trattamento dei dati personali a norma del regolamento (UE) 2018/1725, è possibile contattare il responsabile della protezione dei dati:
Servizio di protezione dei dati
LUX — ADENAUER 14T012
L-2929 LUSSEMBURGO
Garante europeo della protezione dei dati (GEPD)
Avete il diritto di ricorrere (ovvero di presentare un reclamo) al Garante europeo della protezione dei dati ( edps@edps.europa.eu ) se ritenete che siano stati violati i diritti di cui beneficiate a norma del regolamento (UE) 2018/1725 a seguito del trattamento dei vostri dati personali da parte del titolare del trattamento.
Dove trovare informazioni più dettagliate?
Il responsabile della protezione dei dati del Parlamento europeo pubblica il registro di tutte le operazioni di trattamento dei dati personali effettuate dal Parlamento europeo che sono state documentate e che gli sono state notificate. Il registro può essere consultato al seguente indirizzo:
http://www.europarl.europa.eu/data-protect/?language=en
Questa specifica forma di trattamento è inclusa nel registro di riferimenti del Parlamento in materia di protezione dei dati con il riferimento n.116.