Protezione dei dati
La protezione dei dati è finalizzata ad assicurare la tutela delle libertà e dei diritti fondamentali degli individui in relazione al trattamento dei loro dati personali, ossia di qualsiasi informazione riguardante una persona fisica identificata o identificabile, tra cui nome, data di nascita, fotografie, riprese video, indirizzi e-mail, numeri di telefono e indirizzi IP.
La protezione dei dati è un diritto fondamentale iscritto nella normativa primaria e derivata dell’UE:
- l’articolo 8 della Carta dei diritti fondamentali (CDF) stabilisce che ogni individuo ha diritto alla protezione dei dati di carattere personale;
- la protezione delle persone fisiche in relazione al trattamento dei dati personali che le riguardano è altresì sancita dall’articolo 16 del Trattato sul funzionamento dell’Unione europea (TFUE), che costituisce un fondamento giuridico specifico per l’adozione di atti legislativi in materia di protezione dei dati;
- per l’insieme dell’UE, le regole al riguardo sono delineate nel Regolamento (UE) 2016/679, più comunemente noto come regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR). Il GDPR si applica a ogni organizzazione stabilita nell’UE, nonché alle organizzazioni con sede al di fuori dell’UE che offrono intenzionalmente beni o servizi all’interno dell’UE o che monitorano il comportamento di individui che si trovano nell’UE;
- il Regolamento (UE) 2018/1725 (EUDPR) prevede le regole applicabili al trattamento dei dati personali da parte delle istituzioni, degli organismi, degli uffici e delle agenzie dell’UE in linea con gli standard elevati di protezione dei dati prescritti dal GDPR.
La BCE è tenuta a rispettare l’EUDPR quando tratta dati personali, ad esempio in qualità di:
- datore di lavoro, con riguardo ai dati personali dei suoi dipendenti;
- istituzione pubblica, qualora inviti i membri della collettività a registrarsi a eventi condividendo le proprie informazioni personali;
- autorità di vigilanza, quando richiede informazioni, inclusi dati personali, agli enti vigilati o alle ANC.
La BCE ha nominato un funzionario responsabile della protezione dei dati a cui è affidato il compito primario di assicurare, in modo indipendente, l’applicazione interna dell’EUDPR. Per eventuali chiarimenti è possibile contattare il funzionario responsabile della protezione dei dati presso la BCE all’indirizzo [email protected].
I soggetti interessati, ossia gli individui i cui dati personali sono trattati dalla BCE, hanno il diritto di:
- essere informati dell’esistenza di un trattamento di dati che li riguarda e delle sue caratteristiche principali;
- avere accesso ai propri dati personali trattati dalla BCE;
- correggere qualsiasi informazione inesatta o incompleta;
- revocare il consenso in qualsiasi momento, se l’attività di trattamento si basa sul consenso dell’interessato;
- limitare il trattamento dei propri dati personali;
- cancellare i propri dati personali;
- opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare.
È possibile consultare come la BCE tratta i dati personali nelle nostre informative online sulla privacy.
Sono inoltre disponibili i registri delle attività di trattamento riguardanti i dati personali divulgati pubblicamente dalla BCE.
Qualora si ravvisi una violazione dei propri diritti sopra elencati, è riconosciuta la facoltà di presentare un reclamo in qualsiasi momento al Garante europeo della protezione dei dati (GEPD).
Il GEPD è l’autorità di controllo indipendente responsabile di assicurare la protezione dei dati personali da parte delle istituzioni, delle agenzie e degli organismi dell’UE. Per maggiori informazioni sul Garante europeo della protezione dei dati, si rimanda al sito Internet del GEPD.