​Quadro giuridico per la protezione dei dati personali

Carta dei diritti fondamentali

Il “diritto alla protezione dei dati di carattere personale” è un diritto fondamentale nonché uno dei valori fondamentali dell’Unione europea (“UE”). È sancito dalla dalla Carta dei diritti fondamentali (“la Carta”) dell’UE. Ai sensi della Carta (articolo 8, paragrafo 1), ogni persona “ha diritto alla protezione dei dati di carattere personale che la riguardano”.

La Carta è divenuta giuridicamente vincolante in seguito all’entrata in vigore, il 1° dicembre 2009 del Trattato di Lisbona, il quale ha conferito alla Carta lo stesso valore giuridico dei trattati “costituzionali” dell’UE.

Trattato sul funzionamento dell’Unione europea

L’articolo 16, paragrafo 1, trattato sul funzionamento dell’Unione europea (“TFUE”) riconosce che ogni persona “ha diritto alla protezione dei dati di carattere personale che la riguardano”. Solo nell’UE vige l’obbligo costituzionale di stabilire norme in materia di protezione dei dati in relazione al trattamento dei dati personali.

Regolamento UE sulla protezione dei dati

Si tratta del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio del 23 ottobre 2018 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la n. 1247/2002/CE
(di seguito: “regolamento sulla protezione dei dati”).

Corte dei conti europea: norme interne

1. Limitazioni di determinati diritti degli interessati

   Decisione n. 42-2021 della Corte dei conti europea, del 20 maggio 2021, che adotta norme interne riguardanti le limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito delle attività svolte dalla Corte dei conti europea.

2. Norme di attuazione relative all’RPD
   

   Decisione n. 40-2021 che adotta norme di attuazione relative al responsabile della protezione dei dati, ai sensi dell’articolo 45, paragrafo 3, del regolamento sulla protezione dei dati.

Altri riferimenti pertinenti in materia di riservatezza e dati personali

• Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati o “RGPD”).

• Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (“direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie”).

• Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (“direttiva relativa alla vita privata e alle comunicazioni elettroniche”).

• Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (Convenzione europea) ), ed in particolare l’articolo 8, considerando che il Consiglio d’Europa mira a riconoscere, mantenere e salvaguardare i diritti dell’uomo e le libertà fondamentali, come il diritto al rispetto della vita privata.

• Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (Convezione 108 del Consiglio d’Europa del 28 gennaio 1981). Nel 2018, il Consiglio d’Europa ha aggiornato detta Convenzione, adottando la Convenzione 108+.