Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

  • Archived: true

    • Cooperazione europea in materia penale: protezione dei dati personali (fino al 2018)

     

    SINTESI DI:

    Decisione quadro 2008/977/GAI: protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale

    QUAL È LO SCOPO DELLA PRESENTE DECISIONE QUADRO?

    Essa intende proteggere i diritti e le libertà fondamentali delle persone fisiche quando i loro dati personali sono trattati ai fini della prevenzione, dell’indagine, dell’accertamento o del perseguimento dei reati o dell’esecuzione delle sanzioni penali.

    PUNTI CHIAVE

    Ambito di applicazione

    • La presente decisione quadro riguarda sia il trattamento di dati personali, interamente o parzialmente automatizzato (mediante l'utilizzo della tecnologia dell'informazione) sia il trattamento non automatizzato (ossia il trattamento umano) di dati personali figuranti negli archivi.

    Trattamento dei dati

    • I dati personali possono essere raccolti dalle autorità competenti dei paesi dell'Unione europea soltanto per finalità specifiche, esplicite e legittime, e possono essere trattati solo per la finalità per la quale sono stati raccolti. Il trattamento per un’altra finalità è ammesso solo a talune condizioni o in presenza di adeguate garanzie (ad esempio rendendo i dati anonimi).
    • In linea di principio, il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati relativi alla salute e alla vita sessuale, non è ammesso. Il loro trattamento è ammesso soltanto se strettamente necessario e se la legislazione nazionale prevede adeguate garanzie.
    • I dati personali sono rettificati se inesatti e, laddove possibile e necessario, sono completati o aggiornati. I dati personali sono cancellati, resi anonimi o, in alcuni casi, bloccati, se non sono più necessari per le finalità per le quali sono stati raccolti. Sono previsti adeguati termini per la cancellazione dei dati personali o per un esame periodico della necessità della memorizzazione dei dati.
    • Le autorità competenti dei paesi dell'UE devono verificare che i dati personali da trasmettere o resi disponibili siano esatti, aggiornati e completi. Ai fini della verifica della legalità del trattamento dei dati e per garantire l’integrità e la sicurezza dei dati, tutte le trasmissioni di dati personali devono essere registrate o documentate.

    Trasmissione dei dati

    • I dati personali ricevuti da un altro paese dell'UE devono essere trattati solo per le finalità per le quali sono stati trasmessi. Tuttavia, in alcuni casi, possono essere trattati per finalità diverse, ad esempio per la prevenzione, l’indagine, l’accertamento o il perseguimento di altri reati, l’esecuzione di altre sanzioni penali o la prevenzione di gravi minacce alla sicurezza pubblica. Il paese dell'UE ricevente deve rispettare le eventuali restrizioni allo scambio di dati, previste dalla legge del paese che trasmette i dati.
    • In taluni casi il paese dell'UE ricevente può trasferire i dati personali a paesi extra UE o a organismi internazionali. A tal fine, il paese dell'UE che per primo ha reso disponibili i dati deve acconsentire al trasferimento. Il trasferimento dei dati senza il consenso preliminare è ammesso solo in casi urgenti. I dati personali possono anche essere trasmessi a privati nei paesi dell'UE per finalità esclusive, a condizione che l’autorità competente del paese presso cui i dati sono stati ottenuti abbia acconsentito.

    Diritti delle persone interessate

    • La persona interessata deve essere informata della raccolta o del trattamento di dati personali che la riguardano. Tuttavia, qualora siano stati trasmessi dati personali tra paesi dell'UE, ciascun paese può chiedere che l’altro non informi la persona interessata.
    • Ogni persona interessata ha il diritto di richiedere
      • una conferma del fatto che dati che la riguardano siano stati trasmessi;
      • informazioni sui destinatari e sui dati che sono oggetto di trattamento,
      • una conferma che sono state effettuate tutte le verifiche necessarie dei dati.
    • In alcuni casi i paesi dell'UE possono limitare l’accesso alle informazioni da parte della persona interessata. Qualsiasi decisione di restrizione dell’accesso deve essere comunicata per iscritto alla persona interessata, insieme ai motivi di fatto o di diritto sui quali la decisione si basa. La persona interessata deve anche essere informata del fatto che può presentare ricorso contro tale decisione.
    • La persona interessata può richiedere che i dati personali che la riguardano siano rettificati, cancellati o bloccati. Qualsiasi rifiuto di dar seguito a tali azioni dev'essere comunicato per iscritto alla persona interessata, che deve essere informata circa i mezzi per presentare un reclamo o un ricorso.
    • Chiunque subisca un danno cagionato da un trattamento illegale dei dati personali o da qualsiasi altro atto incompatibile con la presente decisione quadro, ha il diritto di ottenere il risarcimento. In caso di violazione dei suoi diritti, la persona interessata ha il diritto di proporre un ricorso giurisdizionale.

    Sicurezza del trattamento dei dati

    • Le autorità competenti devono adottare le misure di sicurezza necessarie per proteggere i dati personali da qualsiasi forma illegittima di trattamento, nonché dalla perdita accidentale, alterazione, divulgazione o accesso non autorizzati. In particolare, devono essere adottate misure specifiche per il trattamento automatizzato dei dati.
    • Le autorità nazionali di controllo nei paesi dell'UE sorvegliano e forniscono consulenza sull’applicazione della presente decisione quadro. A tale scopo, ogni autorità di controllo dispone di poteri investigativi, di poteri effettivi d’intervento, nonché del potere di promuovere azioni giudiziarie. In caso di violazione delle disposizioni della presente decisione quadro, i paesi dell'UE devono stabilire sanzioni efficaci, proporzionate e dissuasive.

    Abrogazione

    La decisione quadro 2008/977/GAI è abrogata dalla direttiva (UE) 2016/680 con decorrenza dal 6 maggio 2018.

    A PARTIRE DA QUANDO SI APPLICA LA DECISIONE QUADRO?

    Essa è in vigore dal 19 gennaio 2009.

    CONTESTO

    Per ulteriori informazioni, si veda:

    DOCUMENTO PRINCIPALE

    Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60-71)

    DOCUMENTI COLLEGATI

    Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche per quanto concerne il trattamento dei dati personali da parte di autorità competenti allo scopo di prevenire, indagare, individuare o perseguire reati penali ovvero eseguire sanzioni penali e la libera circolazione di tali dati e che abroga la decisione quadro del Consiglio 2008/977/GAI (GU L 119 del 4.5.2016, pag. 89-131)

    Ultimo aggiornamento: 26.10.2016

    Top