Help Print this page 

Summaries of EU Legislation

Title and reference
Cooperazione europea in materia penale: protezione dei dati personali (fino al 2018)

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
Multilingual display
Text

Cooperazione europea in materia penale: protezione dei dati personali (fino al 2018)

 

SINTESI DI:

Decisione quadro 2008/977/GAI: protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale

QUAL È LO SCOPO DELLA PRESENTE DECISIONE QUADRO?

  • Essa intende proteggere i diritti e le libertà fondamentali delle persone fisiche quando i loro dati personali sono trattati ai fini della prevenzione, dell’indagine, dell’accertamento o del perseguimento dei reati o dell’esecuzione delle sanzioni penali.

PUNTI CHIAVE

Ambito di applicazione

  • La presente decisione quadro riguarda sia il trattamento di dati personali, interamente o parzialmente automatizzato (mediante l'utilizzo della tecnologia dell'informazione) sia il trattamento non automatizzato (ossia il trattamento umano) di dati personali figuranti negli archivi.

Trattamento dei dati

  • I dati personali possono essere raccolti dalle autorità competenti dei paesi dell'Unione europea soltanto per finalità specifiche, esplicite e legittime, e possono essere trattati solo per la finalità per la quale sono stati raccolti. Il trattamento per un’altra finalità è ammesso solo a talune condizioni o in presenza di adeguate garanzie (ad esempio rendendo i dati anonimi).
  • In linea di principio, il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati relativi alla salute e alla vita sessuale, non è ammesso. Il loro trattamento è ammesso soltanto se strettamente necessario e se la legislazione nazionale prevede adeguate garanzie.
  • I dati personali sono rettificati se inesatti e, laddove possibile e necessario, sono completati o aggiornati. I dati personali sono cancellati, resi anonimi o, in alcuni casi, bloccati, se non sono più necessari per le finalità per le quali sono stati raccolti. Sono previsti adeguati termini per la cancellazione dei dati personali o per un esame periodico della necessità della memorizzazione dei dati.
  • Le autorità competenti dei paesi dell'UE devono verificare che i dati personali da trasmettere o resi disponibili siano esatti, aggiornati e completi. Ai fini della verifica della legalità del trattamento dei dati e per garantire l’integrità e la sicurezza dei dati, tutte le trasmissioni di dati personali devono essere registrate o documentate.

Trasmissione dei dati

  • I dati personali ricevuti da un altro paese dell'UE devono essere trattati solo per le finalità per le quali sono stati trasmessi. Tuttavia, in alcuni casi, possono essere trattati per finalità diverse, ad esempio per la prevenzione, l’indagine, l’accertamento o il perseguimento di altri reati, l’esecuzione di altre sanzioni penali o la prevenzione di gravi minacce alla sicurezza pubblica. Il paese dell'UE ricevente deve rispettare le eventuali restrizioni allo scambio di dati, previste dalla legge del paese che trasmette i dati.
  • In taluni casi il paese dell'UE ricevente può trasferire i dati personali a paesi extra UE o a organismi internazionali. A tal fine, il paese dell'UE che per primo ha reso disponibili i dati deve acconsentire al trasferimento. Il trasferimento dei dati senza il consenso preliminare è ammesso solo in casi urgenti. I dati personali possono anche essere trasmessi a privati nei paesi dell'UE per finalità esclusive, a condizione che l’autorità competente del paese presso cui i dati sono stati ottenuti abbia acconsentito.

Diritti delle persone interessate

  • La persona interessata deve essere informata della raccolta o del trattamento di dati personali che la riguardano. Tuttavia, qualora siano stati trasmessi dati personali tra paesi dell'UE, ciascun paese può chiedere che l’altro non informi la persona interessata.
  • Ogni persona interessata ha il diritto di richiedere
    • una conferma del fatto che dati che la riguardano siano stati trasmessi;
    • informazioni sui destinatari e sui dati che sono oggetto di trattamento,
    • una conferma che sono state effettuate tutte le verifiche necessarie dei dati.
  • In alcuni casi i paesi dell'UE possono limitare l’accesso alle informazioni da parte della persona interessata. Qualsiasi decisione di restrizione dell’accesso deve essere comunicata per iscritto alla persona interessata, insieme ai motivi di fatto o di diritto sui quali la decisione si basa. La persona interessata deve anche essere informata del fatto che può presentare ricorso contro tale decisione.
  • La persona interessata può richiedere che i dati personali che la riguardano siano rettificati, cancellati o bloccati. Qualsiasi rifiuto di dar seguito a tali azioni dev'essere comunicato per iscritto alla persona interessata, che deve essere informata circa i mezzi per presentare un reclamo o un ricorso.
  • Chiunque subisca un danno cagionato da un trattamento illegale dei dati personali o da qualsiasi altro atto incompatibile con la presente decisione quadro, ha il diritto di ottenere il risarcimento. In caso di violazione dei suoi diritti, la persona interessata ha il diritto di proporre un ricorso giurisdizionale.

Sicurezza del trattamento dei dati

  • Le autorità competenti devono adottare le misure di sicurezza necessarie per proteggere i dati personali da qualsiasi forma illegittima di trattamento, nonché dalla perdita accidentale, alterazione, divulgazione o accesso non autorizzati. In particolare, devono essere adottate misure specifiche per il trattamento automatizzato dei dati.
  • Le autorità nazionali di controllo nei paesi dell'UE sorvegliano e forniscono consulenza sull’applicazione della presente decisione quadro. A tale scopo, ogni autorità di controllo dispone di poteri investigativi, di poteri effettivi d’intervento, nonché del potere di promuovere azioni giudiziarie. In caso di violazione delle disposizioni della presente decisione quadro, i paesi dell'UE devono stabilire sanzioni efficaci, proporzionate e dissuasive.

Abrogazione

  • La decisione quadro 2008/977/GAI è abrogata dalla direttiva (UE) 2016/680 con decorrenza dal 6 maggio 2018.

A PARTIRE DA QUANDO SI APPLICA LA DECISIONE QUADRO?

Essa è in vigore dal 19 gennaio 2009.

CONTESTO

Per ulteriori informazioni, si veda:

DOCUMENTO PRINCIPALE

Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60-71)

DOCUMENTI COLLEGATI

Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche per quanto concerne il trattamento dei dati personali da parte di autorità competenti allo scopo di prevenire, indagare, individuare o perseguire reati penali ovvero eseguire sanzioni penali e la libera circolazione di tali dati e che abroga la decisione quadro del Consiglio 2008/977/GAI (GU L 119 del 4.5.2016, pag. 89-131)

Ultimo aggiornamento: 26.10.2016

Top