Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Protezione dei dati nel settore delle comunicazioni elettroniche

Date of last review:
25/05/2020
Author:
Ufficio delle pubblicazioni dell’Unione europea
Responsible entity(ies):
Ufficio delle pubblicazioni dell’Unione europea
Summarised document(s):

Protezione dei dati nel settore delle comunicazioni elettroniche

SINTESI

Le informazioni sono scambiate tramite i servizi pubblici di comunicazione elettronica come Internet e la telefonia mobile e fissa e tramite le loro reti di accompagnamento. Questi servizi e reti richiedono specifiche regole e garanzie per tutelare il rispetto della vita privata e della riservatezza degli utenti.

CHE COSA FA LA DIRETTIVA?

Stabilisce norme per garantire la sicurezza nel trattamento dei dati personali, la notifica delle violazioni dei dati personali e la riservatezza delle comunicazioni. Essa vieta anche le comunicazioni indesiderate qualora l’utente non abbia fornito il proprio consenso.

PUNTI CHIAVE

I fornitori di servizi di comunicazione elettronica devono come minimo salvaguardare la sicurezza dei loro servizi:

  • garantendo che i dati personali siano accessibili soltanto al personale autorizzato;
  • tutelando i dati personali dalla distruzione, perdita o alterazione accidentale e da altre forme illegali o non autorizzate di trattamento;
  • garantendo l’attuazione di una politica di sicurezza relativa in ordine al trattamento dei dati personali.

Il fornitore di servizi deve informare l’autorità nazionale di qualsiasi violazione dei dati personali entro 24 ore. Se i dati personali o la vita privata di un utente rischiano di essere danneggiati, l’utente deve essere informato a meno che non siano stati presi specifici provvedimenti per proteggere i dati.

I paesi dell’UE devono garantire la riservatezza delle comunicazioni effettuate tramite le reti pubbliche; in particolare, devono:

  • vietare l’ascolto, l’intercettazione, la memorizzazione o qualsiasi genere di sorveglianza o intercettazione delle comunicazioni e dei dati di traffico senza il consenso degli utenti, a meno che la persona non sia stata legalmente autorizzata e sia conforme a specifici requisiti;
  • garantire che l’archiviazione di informazioni o l’accesso alle informazioni memorizzate sull’apparecchiatura personale di un utente sia consentita solo se l’utente è stato chiaramente e pienamente informato, tra le altre cose, della finalità e abbia diritto di recedere.

Quando i dati sul traffico non sono più necessari per la comunicazione o la fatturazione, devono essere cancellati o resi anonimi. Tuttavia, i fornitori di servizi possono trattare tali dati a fini di marketing fino a quando gli utenti interessati danno il loro consenso. Tale consenso può essere revocato in qualsiasi momento.

Il consenso dell’utente è richiesto anche in diverse altre situazioni, ad esempio:

  • prima di ricevere comunicazioni indesiderate («spam»). Questo vale anche per i messaggi SMS e altri sistemi di messaggistica elettronica;
  • prima che le informazioni («cookies») siano memorizzate sui loro computer o dispositivi o prima di ottenere l’accesso a tali informazioni. L’utente deve fornire informazioni chiare e complete, tra le altre cose ai fini della memorizzazione o dell’accesso;
  • prima che numeri di telefono, indirizzi email o indirizzi postali possano essere visualizzati in elenchi pubblici.

I paesi dell’UE sono tenuti a dotarsi di un sistema di sanzioni, comprese le sanzioni legali, in caso di violazione della direttiva.

La portata dei diritti e degli obblighi può essere limitata solo da provvedimenti legislativi nazionali, sempre che tali limitazioni siano necessarie e proporzionate per tutelare specifici interessi pubblici, come ad esempio per consentire indagini penali o la tutela della sicurezza nazionale, la difesa o la sicurezza pubblica.

A PARTIRE DA QUANDO SI APPLICA LA DIRETTIVA?

A decorrere dal .

CONTESTO

La direttiva è una delle cinque direttive che insieme formano il pacchetto Telecom, un quadro normativo che disciplina il settore delle comunicazioni elettroniche. Le altre direttive disciplinano il quadro generale, l’accesso e l’interconnessione, l’autorizzazione e le licenze e il servizio universale.

Il pacchetto è stato modificato nel 2009 dalle due direttive «Legiferare meglio» e «Diritto dei cittadini» nonché da un regolamento che istituisce l’Organismo dei regolatori europei delle comunicazioni elettroniche.

Per ulteriori informazioni, consultare il sito Internet della direttiva relativa alla vita privata e alle comunicazioni elettroniche della Commissione europea.

In seguito all’epidemia da Covid-19 e all’introduzione di misure volte a far fronte all’impatto della crisi, la Commissione europea ha adottato: Raccomandazione (UE) 2020/518 della Commissione dell' relativa a un pacchetto di strumenti comuni dell'Unione per l'uso della tecnologia e dei dati al fine di contrastare la crisi Covid-19 e uscirne, in particolare per quanto riguarda le applicazioni mobili e l'uso di dati anonimizzati sulla mobilità

ATTO

Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del , relativa al trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche).

ultimo aggiornamento

Top