Help Print this page 
Title and reference
Protezione dei dati nel settore delle comunicazioni elettroniche

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Protezione dei dati nel settore delle comunicazioni elettroniche

Le tecnologie dell’informazione e della comunicazione (TIC), in particolare internet e i servizi di messaggeria elettronica richiedono norme specifiche per garantire il diritto al rispetto della vita privata. La presente direttiva contiene, pertanto, disposizioni destinate a garantire la fiducia degli utilizzatori nei servizi e nelle tecnologie legate alle comunicazioni elettroniche. Esse mirano in particolare a garantire la tutela della vita privata e della riservatezza nel settore delle comunicazioni elettroniche, compresa la sicurezza del trattamento dei dati personali, la comunicazione dei casi di violazione, la riservatezza delle comunicazioni e il divieto di comunicazioni non richieste, senza il previo consenso dell'utente.

ATTO

Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) [Cfr. atti modificativi].

SINTESI

La direttiva 2002/58/CE fa parte del Pacchetto Telecom, il dispositivo legislativo che regola il settore delle comunicazioni elettroniche. Il Pacchetto Telecom comprende quattro altre direttive concernenti il quadro generale, l’accesso e l’interconnessione, le autorizzazioni e le licenze , il servizio universale.

Il Pacchetto Telecom è stato modificato nel dicembre 2009 dalle due direttive Legiferare meglio e Diritto dei cittadini, nonché dall’istituzione di un organismo dei regolatori europei delle comunicazioni elettroniche (BEREC).

La presente direttiva riguarda principalmente il trattamento dei dati personali nel quadro della fornitura dei servizi di telecomunicazione.

Sicurezza del trattamento

Il fornitore di un servizio di comunicazione elettronica deve salvaguardare la sicurezza dei suoi servizi:

  • garantendo che i dati personali siano accessibili soltanto al personale autorizzato;
  • tutelando i dati personali dalla distruzione, perdita o alterazione accidentale e da altri trattamenti illegali o non autorizzati;
  • garantendo l’attuazione di una politica di sicurezza in ordine al trattamento dei dati personali.

In caso di violazione della sicurezza dei dati personali, il fornitore di servizi deve comunicare la violazione all’autorità nazionale di regolamentazione entro 24 ore. Qualora tale violazione possa recare danno ai dati personali o alla vita privata di un abbonato o di un privato, il fornitore deve altresì comunicare la violazione all'abbonato o al privato, a meno che non abbia predisposto misure di protezione tecnologiche rendendo i dati incomprensibili a chiunque non sia autorizzato ad accedervi (si veda il regolamento (UE) n. 611/20113).

Riservatezza delle comunicazioni

La direttiva ricorda che gli Stati membri devono garantire, la riservatezza delle comunicazioni effettuate tramite una rete pubblica di comunicazioni elettroniche. In particolare, devono proibire ad ogni altra persona non utente di ascoltare, intercettare, memorizzare le comunicazioni e i dati di traffico senza il consenso degli utenti interessati, eccetto quando tali persone vi siano legalmente autorizzati. Gli Stati membri devono inoltre garantire che l'uso delle reti di comunicazione elettroniche per archiviare informazioni o per avere accesso a informazioni archiviate nell'apparecchio terminale di un abbonato o di un utente sia consentito unicamente a condizione che l'abbonato o l'utente interessato sia stato preventivamente informato in modo chiaro e completo e abbia dato il suo consenso, tra le altre finalità del trattamento.

Trattamento dei dati relativi al traffico e all'ubicazione

La direttiva stabilisce che i dati sul traffico e i dati relativi all’ubicazione devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione o della fatturazione.

Il fornitore di un servizio di comunicazioni elettronica può tuttavia trattare i dati relativi al traffico nel modo e per la durata necessaria alla fornitura o alla commercializzazione dei servizi di comunicazioni elettronica o a valore aggiuto, fino a quando l'abbonato o l'utilizzatore interessato abbia dato il suo previo consenso.

Per quanto riguarda i dati di ubicazione diversi dai dati relativi al traffico, essi possono essere trattati soltanto se resi anonimi o con il consenso dell’utente interessato, nella misura e per il periodo necessari alla fornitura di un servizio a valore aggiunto.

Gli utenti o abbonati hanno la possibilità di ritirare il loro consenso al trattamento dei dati relativi al traffico o all'ubicazione in qualsiasi momento

Circa la questione sensibile della conservazione dei dati, la direttiva dispone che gli Stati membri possono levare la protezione dei dati soltanto per permettere l’esecuzione di indagini su atti criminali o per preservare la sicurezza nazionale, la difesa e la sicurezza pubblica. Tale misura può essere adottata soltanto quando costituisce una misura necessaria, opportuna e proporzionata all’interno di una società democratica e nel rispetto dei diritti fondamentali.

Comunicazioni indesiderate (spamming)

La direttiva adotta l’approccio di libera scelta (opt-in) in relazione alle comunicazioni elettroniche commerciali indesiderate, cioè gli utenti devono dare il loro accordo preliminare prima di ricevere queste comunicazioni. Questo sistema di opt-in copre anche i messaggi SMS e altri messaggi elettronici ricevuti su qualsiasi terminale fisso o mobile. Sono tuttavia previste deroghe.

Marcatori (cookies)

La direttiva prevede che gli utenti debbano dare il loro consenso alla memorizzazione delle informazioni nella loro apparecchiatura terminale o all’accesso a tali informazioni. A tale scopo, devono ricevere informazioni chiare e precise sulla finalità della memorizzazione o dell’accesso. Queste disposizioni tutelano la vita privata degli utenti contro i codici maligni, come i virus o i software spia, ma si applicano anche ai marcatori (cookies).

I marcatori sono informazioni nascoste scambiate tra un utente internet ed un server web e salvate in un file sul disco duro dell’utente. Queste informazioni permettevano inizialmente di conservare informazioni tra due collegamenti: esse rappresentano anche uno strumento, spesso criticato, di controllo dell’attività

Elenchi pubblici

I cittadini europei devono dare il loro accordo preliminare all’inserimento del loro numero di telefono (fisso o mobile), dell’indirizzo di posta elettronica e dell’indirizzo fisico negli elenchi pubblici.

Controlli

Gli Stati membri devono determinare le sanzioni, incluse quelle penali, da irrogare in caso di violazione delle disposizioni della direttiva e garantire che le autorità nazionali competenti dispongano delle competenze e delle risorse necessarie per sorvegliare e controllare il rispetto delle disposizioni nazionali che recepiscono la direttiva.

RIFERIMENTI

Atto

Data di entrata in vigore

Termine ultimo per il recepimento negli Stati membri

Gazzetta ufficiale

Direttiva 2002/58/CE

30.7.2002

31.10.2003

GU L 201 del 31.7.2002

Atto(i) modificatore(i)

Data di entrata in vigore

Termine ultimo per il recepimento negli Stati membri

Gazzetta ufficiale

Direttiva 2009/136/CE

19.12.2009

25.5.2011

GU L 337 del 18.12.2009

ATTI COLLEGATI

Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati [Gazzetta ufficiale L 281 del 23.11.1995].

Tale direttiva costituisce il testo di riferimento, a livello europeo, in materia di protezione dei dati personali . Essa istituisce un quadro normativo volto a conseguire un equilibrio tra un livello elevato di tutela della vita privata delle persone e la libera circolazione dei dati personali all'interno dell'UE.

Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati [Gazzetta ufficiale L 8 del 12.1.2001].

Tale regolamento mira a garantire la protezione dei dati personali nell'ambito delle istituzioni e degli organismi comunitari. Il testo prevede tra l'altro l'istituzione di un'autorità indipendente incaricata di controllare l'applicazione delle principali disposizioni.

Regolamento (UE) n o611/2013 della Commissione, del 24 giugno 2013, sulle misure applicabili alla notifica delle violazioni dei dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche[Gazzetta ufficiale L 173 del 26.6.2013].

Sentenza della Corte di giustizia dell'8 aprile 2014 nelle cause riunite C-293/12 e C-594/12 Digital Rights Ireland e Seitlinger e.a.

In questa sentenza, la Corte ha dichiarato non valida la direttiva 2006/24/CE riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE. La Corte ha ritenuto che la direttiva 2006/24/CE eccedesse i limiti imposti dal rispetto del principio di proporzionalità alla luce degli articoli 7, 8 e 52, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea. La Corte ha sottolineato in particolare che la direttiva:

  • implicava un'ingerenza di vasta portata e di particolare gravità, senza prevedere norme chiare e precise per disciplinare la portata di tale ingerenza nè prevedendo garanzie sufficienti in materia di sicurezza e di protezione dei dati conservati dagli operatori.

Ultima modifica: 27.05.2014

Top