Regolamento del Garante europeo della protezione dei dati

Dal 2004, il Garante europeo della protezione dei dati si è sviluppato da una piccola entità composta da due membri e da un segretariato a un’istituzione che impiega oltre 50 persone. Dopo la riorganizzazione del 2010, l’adozione del regolamento nel 2012 ha segnato il passaggio alla maggiore età di questa istituzione.

ATTO

Decisione del Garante europeo della protezione dei dati 2013/504/UEdel 17 dicembre 2012 sull’adozione del regolamento interno.

SINTESI

Il Garante europeo della protezione dei dati (GEPD) è un’autorità di controllo indipendente che assicura la tutela dei dati personali e della vita privata da parte delle istituzioni e degli organi dell’Unione europea (UE). I suoi poteri sono definiti nel regolamento (CE) n. 45/2001 concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati. Il suo ambito copre tre tematiche:

• controllo:, assicurare che le istituzioni e gli organismi dell’UE elaborino dati personali del personale dell’UE e di altri legalmente. I responsabili del trattamento devono rispettare determinati obblighi, come ad esempio il trattamento di dati personali solo per il motivo specifico e legittimo indicato quando i dati sono raccolti. L’interessato (la persona i cui dati sono trattati) ha diritti giuridicamente tutelati, come ad esempio il diritto di essere informato circa il trattamento e il diritto di correggere i dati. Tutte le istituzioni/organismi dell’UE devono disporre di un responsabile della protezione dei dati. Il GEPD indaga anche sui reclami presentati da persone che ritengono che i loro diritti relativi ai dati personali siano stati violati da un’istituzione o un organismo comunitario;
• consultazione: il GEPD raccomanda la Commissione europea, il Parlamento europeo e il Consiglio in merito all’impatto sulla protezione dei dati di nuovi progetti di legge e altre questioni relative alla vita privata dei cittadini. Il GEPD sta monitorando da vicino la revisione del quadro giuridico sulla protezione dei dati;
• cooperazione: il GEPD coopera con le altre autorità di protezione dei dati per favorire un approccio coerente alle questioni relative alla protezione dei dati in tutta Europa. La piattaforma centrale per la cooperazione con le autorità nazionali di controllo è il Gruppo di lavoro di cui all’articolo 29.

Il GEPD ha adottato il regolamento nel 2012. Pur ribadendo molti dei principi stabiliti nel regolamento (CE) n. 45/2001, tale regolamento stabilisce altresì norme dettagliate sui processi decisionali interni, i ruoli delle autorità di controllo e del consiglio di amministrazione, l’organizzazione e il lavoro della Segreteria, la pianificazione, l’amministrazione interna e l’apertura e la trasparenza dell’istituzione.

Contesto

Sin dall’istituzione del GEPD nel 2004, si sono verificati importanti cambiamenti nel contesto normativo, economico e tecnologico. Il trattato di Lisbona ha confermato la protezione dei dati come un principio generale del diritto dell’Unione, e diverse sentenze della Corte di giustizia europea hanno sottolineato l’importanza della tutela della vita privata e dei dati come parte integrante del processo decisionale dell’UE.

ATTI COLLEGATI

Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001).

Ultima modifica: 27.06.2014