EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020Q0424(01)

Decisione del consiglio di amministrazione dell’Agenzia di sostegno al BEREC (Ufficio BEREC) del 10 settembre 2019 sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito delle attività svolte dall’Ufficio BEREC

OJ L 130, 24.4.2020, p. 28–32 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec/2020/424/oj

24.4.2020   

IT

Gazzetta ufficiale dell’Unione europea

L 130/28


DECISIONE DEL CONSIGLIO DI AMMINISTRAZIONE DELL’AGENZIA DI SOSTEGNO AL BEREC (UFFICIO BEREC)

del 10 settembre 2019

sulle norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito delle attività svolte dall’Ufficio BEREC

IL CONSIGLIO DI AMMINISTRAZIONE

visto il regolamento (UE) 2018/1971 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, che istituisce l’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) e l’Agenzia di sostegno al BEREC (Ufficio BEREC), modifica il regolamento (UE) 2015/2120 e abroga il regolamento (CE) n. 1211/2009 (1), in particolare, l’articolo 36, paragrafo 4,

visto il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (2) («il regolamento»), in particolare l’articolo 25,

considerando quanto segue:

(1)

Nell’ambito del proprio operato, l’Ufficio BEREC può svolgere indagini amministrative e avviare procedimenti predisciplinari, disciplinari e di sospensione, sulla base dell’allegato IX dello statuto dei funzionari dell’Unione europea e regime applicabile agli altri agenti dell’Unione europea (3) e conformemente alla decisione MC/2012/3 del comitato di gestione dell’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche (Ufficio BEREC) che stabilisce le disposizioni generali di esecuzione riguardanti lo svolgimento delle indagini amministrative e dei procedimenti disciplinari, che implicano un trattamento delle informazioni, compresi i dati personali.

(2)

I membri del personale dell’Ufficio BEREC hanno l’obbligo di segnalare eventuali attività illecite, tra cui frode o corruzione, pregiudizievoli per gli interessi dell’Unione, o una condotta relativa all’esercizio di incarichi professionali che possa costituire una grave mancanza agli obblighi del personale dell’Unione. L’obbligo di cui sopra è disciplinato dalla decisione MC/2018/11 del comitato di gestione dell’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche (Ufficio BEREC) che stabilisce gli orientamenti in materia di denunce di irregolarità dell’Ufficio BEREC.

(3)

L’Ufficio BEREC ha definito una politica per prevenire e gestire in modo efficace ed efficiente i casi reali o potenziali di molestie psicologiche o sessuali sul luogo di lavoro, come previsto nella decisione MC/2016/15 del comitato di gestione dell’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche (Ufficio BEREC) sulla politica in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali.

(4)

Nel contesto delle attività di cui sopra, l’Ufficio BEREC raccoglie e tratta informazioni pertinenti e varie categorie di dati personali, tra cui i dati identificativi di una persona fisica, i recapiti, i ruoli e i compiti professionali, le informazioni relative a comportamenti e prestazioni nell’ambito privato e professionale nonché i dati finanziari. L’Ufficio BEREC funge da titolare del trattamento.

(5)

Sono previste garanzie adeguate per proteggere i dati personali e impedire che vadano soggetti ad accesso o trasferimento accidentale o illecito, indipendentemente dal fatto che siano conservati in un ambiente fisico o elettronico. Dopo il trattamento, i dati sono ritenuti conformemente alle norme dell’Ufficio BEREC applicabili in materia di conservazione, quali definite nei registri relativi alla protezione dei dati in base all’articolo 31 del regolamento. Al termine del periodo di conservazione, le informazioni relative al caso, compresi i dati personali, sono cancellate, rese anonime o trasferite agli archivi storici.

(6)

In tale contesto, l’Ufficio BEREC è tenuto ad adempiere all’obbligo di fornire informazioni agli interessati in relazione alle suddette attività di trattamento e a rispettare i diritti degli stessi interessati, come stabilito nel regolamento.

(7)

Può essere necessario conciliare i diritti degli interessati a norma del regolamento con le esigenze delle suddette attività, nel pieno rispetto dei diritti e delle libertà fondamentali di altri interessati. A tal fine, l’articolo 25 del regolamento prevede, a condizioni rigorose, la possibilità di limitare l’applicazione degli articoli da 14 a 20, degli articoli 35 e 36, nonché dell’articolo 4 nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 20. In questo caso è necessaria l’adozione di norme interne in base alle quali l’Ufficio BEREC possa limitare tali diritti in linea con lo stesso articolo del regolamento.

(8)

Ciò potrebbe in particolare avvenire nel caso in cui si forniscano informazioni sul trattamento dei dati personali all’interessato nella fase di valutazione preliminare di un’indagine amministrativa o durante l’indagine stessa, prima di un’eventuale archiviazione del caso o di una fase predisciplinare. In determinate circostanze, fornire tali informazioni potrebbe seriamente compromettere la facoltà dell’Ufficio BEREC di condurre un’indagine efficace, ogniqualvolta, per esempio, vi sia il rischio che l’interessato distrugga prove o interferisca con potenziali testimoni prima che siano ascoltati. Inoltre, l’Ufficio BEREC potrebbe aver bisogno di tutelarne i diritti e libertà nonché i diritti e le libertà di altre persone coinvolte.

(9)

Potrebbe essere necessario tutelare la riservatezza di un testimone o di un informatore che ha chiesto di non essere identificato. In tal caso, l’Ufficio BEREC può decidere di limitare l’accesso all’identità, alle dichiarazioni e agli altri dati personali dell’informatore e delle altre persone coinvolte, al fine di tutelarne i diritti e le libertà.

(10)

Potrebbe essere necessario tutelare la riservatezza di un membro del personale che ha contattato i consulenti di fiducia dell’Ufficio BEREC nel contesto di una procedura per molestie. In tal caso, l’Ufficio BEREC può decidere di limitare l’accesso all’identità, alle dichiarazioni e ad altri dati personali della presunta vittima, del presunto autore delle molestie e di altre persone coinvolte, al fine di tutelarne i diritti e le libertà.

(11)

L’Ufficio BEREC dovrebbe applicare limitazioni solo se rispettano l’essenza dei diritti e delle libertà fondamentali e sono una misura strettamente necessaria e proporzionata in una società democratica. L’Ufficio BEREC dovrebbe spiegare le motivazioni di tali limitazioni.

(12)

In base al principio della responsabilità, l’Ufficio BEREC dovrebbe tenere un registro dell’applicazione delle limitazioni.

(13)

L’articolo 25, paragrafo 6, del regolamento impone al titolare del trattamento di informare gli interessati in merito ai principali motivi sui quali si basa l’applicazione della limitazione e al loro diritto di proporre reclamo presso il Garante europeo della protezione dei dati (GEPD).

(14)

Ai sensi dell’articolo 25, paragrafo 8, del regolamento, l’Ufficio BEREC può rinviare, omettere o negare la comunicazione dei motivi dell’applicazione di una limitazione all’interessato, qualora in qualsiasi modo annulli l’effetto della stessa limitazione. L’Ufficio BEREC dovrebbe valutare caso per caso se la comunicazione della limitazione ne annullerebbe l’effetto.

(15)

L’Ufficio BEREC dovrebbe revocare la limitazione non appena le condizioni che la giustificano non siano più in essere e valutare periodicamente tali condizioni.

(16)

Per garantire la massima tutela dei diritti e delle libertà degli interessati e in conformità dell’articolo 44, paragrafo 1, del regolamento, il responsabile della protezione dei dati (RPD) dovrebbe essere informato a tempo debito delle eventuali limitazioni applicate e verificare l’osservanza della presente decisione.

(17)

L’applicazione delle limitazioni di cui sopra non pregiudica l’eventuale applicazione delle disposizioni di cui all’articolo 16, paragrafo 5, e all’articolo 17, paragrafo 4, del regolamento, relative, rispettivamente, al diritto di informazione quando i dati non siano stati ottenuti dall’interessato e al diritto di accesso dell’interessato.

(18)

Il Garante europeo della protezione dei dati (GEPD) è stato consultato il 27 maggio 2019,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Oggetto e ambito di applicazione

La presente decisione definisce norme relative alle condizioni alle quali l’Ufficio BEREC può limitare l’applicazione degli articoli da 14 a 20, degli articoli 35 e 36, nonché dell’articolo 4 in base all’articolo 25 del regolamento.

Articolo 2

Limitazioni

1.   Ai sensi dell’articolo 25, paragrafo 1, del regolamento, l’Ufficio BEREC può limitare l’applicazione degli articoli da 14 a 20, degli articoli 35 e 36, nonché dell’articolo 4, nella misura in cui le proprie disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 20, quando:

a)

svolge indagini amministrative e avvia procedimenti predisciplinari, disciplinari e di sospensione, sulla base dell’allegato IX dello statuto dei funzionari dell’Unione europea e regime applicabile agli altri agenti dell’Unione europea e conformemente alla decisione MC/2012/3 del comitato di gestione dell’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche (Ufficio BEREC) che stabilisce le disposizioni generali di esecuzione riguardanti lo svolgimento delle indagini amministrative e dei procedimenti disciplinari, che implicano un trattamento delle informazioni, compresi i dati personali. Le limitazioni pertinenti possono basarsi sull’articolo 25, paragrafo 1, lettere c), g) e h), del regolamento;

b)

garantisce che i membri del proprio personale possano segnalare in via riservata fatti laddove ritengano che vi siano gravi irregolarità, come disciplinato dalla decisione MC/2018/11 del comitato di gestione dell’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche (Ufficio BEREC) che stabilisce le norme interne in materia di denunce di irregolarità dell’Ufficio BEREC. Le limitazioni pertinenti possono basarsi sull’articolo 25, paragrafo 1, lettera h), del regolamento;

c)

garantisce che i membri del proprio personale possano effettuare segnalazioni in via riservata ai consulenti di fiducia nel contesto di una procedura in materia di molestie ai sensi della propria decisione MC/2016/15 del comitato di gestione dell’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche (Ufficio BEREC) sulla politica in materia di protezione della dignità della persona e prevenzione di molestie psicologiche e sessuali. Le limitazioni pertinenti possono basarsi sull’articolo 25, paragrafo 1, lettera h), del regolamento;

2.   Le categorie di dati comprendono i dati di identificazione di una persona fisica, i recapiti, i ruoli e i compiti professionali, le informazioni relative a comportamenti e prestazioni nell’ambito privato e professionale nonché i dati finanziari.

3.   Tali eventuali limitazioni devono rispettare l’essenza dei diritti e delle libertà fondamentali ed essere una misura necessaria e proporzionata in una società democratica.

4.   Prima dell’applicazione di eventuali limitazioni viene effettuata, caso per caso, una verifica della necessità e della proporzionalità della misura. Le limitazioni sono ristrette a quanto strettamente necessario per conseguire gli obiettivi stabiliti, tenendo conto dei rischi nonché dei diritti e delle libertà degli interessati.

5.   L’Ufficio BEREC deposita, a fini di rendicontazione, un resoconto delle motivazioni alla base delle limitazioni attuate, quali motivi trovano applicazione tra quelli elencati al paragrafo 1 e l’esito della verifica della necessità e della proporzionalità. Tali resoconti fanno parte di un registro ad hoc, che deve essere messo a disposizione del GEPD su richiesta. È messa a disposizione periodicamente una relazione sull’applicazione dell’articolo 25 del regolamento.

Articolo 3

Rischi per i diritti e le libertà degli interessati

La valutazione dei rischi per i diritti e le libertà degli interessati i cui dati personali possono essere soggetti a limitazioni e il relativo periodo di conservazione sono riportati nel registro delle pertinenti attività di trattamento a norma dell’articolo 31 del regolamento e, se del caso, nelle pertinenti valutazioni d’impatto sulla protezione dei dati basate sull’articolo 39 dello stesso regolamento.

Articolo 4

Periodi di conservazione e garanzie

L’Ufficio BEREC mette in atto misure di garanzia per prevenire gli abusi o l’accesso o il trasferimento illecito di dati personali che possono essere soggetti a limitazioni. Tali garanzie, che includono misure tecniche e organizzative, sono specificate, se necessario, nelle decisioni, procedure e norme di attuazione interne dell’Ufficio BEREC. Tra le misure di garanzia vi sono:

a)

una definizione adeguata dei ruoli, delle responsabilità e delle fasi procedurali;

b)

se del caso, un ambiente elettronico sicuro che impedisca l’accesso o il trasferimento illecito o accidentale di dati elettronici a persone non autorizzate;

c)

se del caso, la conservazione e il trattamento dei documenti cartacei in condizioni di sicurezza;

d)

il dovuto controllo delle limitazioni e una revisione periodica, da effettuarsi almeno ogni sei mesi. Va inoltre effettuata una revisione se cambiano taluni elementi essenziali del caso in questione. Le limitazioni sono revocate non appena le circostanze che le giustificano cessino di sussistere.

Articolo 5

Informazione e revisione da parte del responsabile della protezione dei dati

1.   Il responsabile della protezione dei dati presso l’Ufficio BEREC è informato senza indebito ritardo ogniqualvolta i diritti dell’interessato siano soggetti a limitazione in conformità della presente decisione; inoltre, gli è dato accesso al registro e a tutti gli elementi su cui si basano i dati di fatto e di diritto.

2.   Il responsabile della protezione dei dati presso l’Ufficio BEREC può chiedere di riesaminare l’applicazione della limitazione. L’Ufficio BEREC informa per iscritto il proprio responsabile della protezione dei dati circa l’esito del riesame richiesto.

3.   La partecipazione del responsabile della protezione dei dati presso l’Ufficio BEREC alla procedura di limitazione, compresi gli scambi di informazioni, deve essere adeguatamente documentata.

Articolo 6

Informazione degli interessati in merito alle limitazioni ai loro diritti

1.   Nelle comunicazioni sulla protezione dei dati pubblicate sul proprio sito internet l’Ufficio BEREC include informazioni generali a uso degli interessati relative alle potenziali limitazioni di tutti i loro diritti di cui all’articolo 2, paragrafo 1, della presente decisione. Tali informazioni riguardano i diritti che possono essere limitati, le ragioni e la durata potenziale della limitazione.

2.   Inoltre, l’Ufficio BEREC, senza indebito ritardo e per iscritto, informa i singoli interessati in merito alle limitazioni presenti o future dei loro diritti, come ulteriormente specificato agli articoli da 7 a 9 della presente decisione.

Articolo 7

Diritto alle informazioni da fornire agli interessati e comunicazione sulle violazioni dei dati

1.   Qualora, nel contesto delle attività di cui alla presente decisione, l’Ufficio BEREC limiti, in tutto o in parte, i diritti di cui agli articoli da 14 a 16 e all’articolo 35 del regolamento, gli interessati sono informati dei principali motivi sui quali si basa l’applicazione della limitazione e del loro diritto di proporre reclamo presso il GEPD o di proporre ricorso giurisdizionale dinanzi alla Corte di giustizia dell’Unione europea.

2.   L’Ufficio BEREC può rinviare, omettere o negare la comunicazione di informazioni sui motivi della limitazione di cui al paragrafo 1, qualora questa annulli l’effetto di tale limitazione. La relativa valutazione è effettuata caso per caso.

Articolo 8

Diritto dell’interessato ad accesso, rettifica, cancellazione e limitazione del trattamento

1.   Qualora, nel contesto delle attività di cui alla presente decisione, l’Ufficio BEREC limiti, in tutto o in parte, il diritto di accesso ai dati personali, il diritto di rettifica, cancellazione e limitazione del trattamento di cui rispettivamente agli articoli da 17 a 20 del regolamento, lo stesso informa l’interessato, nella risposta alla sua richiesta, dei principali motivi sui quali si basa l’applicazione della limitazione e della possibilità di proporre reclamo presso il GEPD o di proporre ricorso giurisdizionale dinanzi alla Corte di giustizia dell’Unione europea.

2.   L’Ufficio BEREC può rinviare, omettere o negare la comunicazione di informazioni sui motivi della limitazione di cui al paragrafo 1 qualora questa annulli l’effetto di tale limitazione. La relativa valutazione è effettuata caso per caso.

Articolo 9

Riservatezza delle comunicazioni elettroniche

1.   In circostanze eccezionali e in linea con le disposizioni e i principi di cui alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio (4), l’Ufficio BEREC può limitare il diritto alla riservatezza delle comunicazioni elettroniche di cui all’articolo 36 del regolamento. In questo caso, l’Ufficio BEREC specifica le circostanze, i motivi, i rischi pertinenti e le relative garanzie in specifiche norme interne.

2.   Nel limitare il diritto alla riservatezza delle comunicazioni elettroniche, l’Ufficio BEREC informa l’interessato, nella risposta alla sua richiesta, dei principali motivi sui quali si basa l’applicazione della limitazione e della possibilità di proporre reclamo presso il GEPD o di proporre ricorso giurisdizionale dinanzi alla Corte di giustizia dell’Unione europea.

3.   L’Ufficio BEREC può rinviare, omettere o negare la comunicazione di informazioni sui motivi della limitazione di cui ai paragrafi 1 e 2, qualora annulli l’effetto di tale limitazione. La relativa valutazione è effettuata caso per caso.

Articolo 10

Entrata in vigore

La presente decisione entra in vigore il giorno della pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Fatto a Riga, il 10 settembre 2019

Per l’Agenzia di sostegno al BEREC

Jeremy GODFREY

Presidente del consiglio di amministrazione


(1)  GU L 321 del 17.12.2018, pag. 1.

(2)  GU L 295 del 21.11.2018, pag. 39.

(3)  Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (GU L 56 del 4.3.1968, pag. 1).

(4)  Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).


Top