02009L0136 — IT — 21.12.2020 — 001.001
Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento
DIRETTIVA 2009/136/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 25 novembre 2009 recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori (Testo rilevante ai fini del SEE) (GU L 337 del 18.12.2009, pag. 11) |
Modificata da:
|
|
Gazzetta ufficiale |
||
n. |
pag. |
data |
||
L 321 |
36 |
17.12.2018 |
Rettificata da:
DIRETTIVA 2009/136/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 25 novembre 2009
recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori
(Testo rilevante ai fini del SEE)
▼M1 —————
Articolo 2
Modifiche alla direttiva 2002/58/CE (Direttiva relativa alla vita privata e alle comunicazioni elettroniche)
La direttiva 2002/58/CE (Direttiva relativa alla vita privata e alle comunicazioni elettroniche) è così modificata:
all’articolo 1, il paragrafo 1 è sostituito dal seguente:
l’articolo 2 è così modificato:
la lettera c) è sostituita dalla seguente:
“dati relativi all'ubicazione”: ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indichi la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico»;
la lettera e) è soppressa;
è aggiunta la seguente lettera:
“violazione dei dati personali”: ◄ violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico nella Comunità.»;
l’articolo 3 è sostituito dal seguente:
«Articolo 3
Servizi interessati
La presente direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti di comunicazione pubbliche nella Comunità, comprese le reti di comunicazione pubbliche che supportano i dispositivi di raccolta e di identificazione dei dati.»;
l’articolo 4 è così modificato:
il titolo è sostituito dal seguente:
«Sicurezza del trattamento»;
è inserito il seguente paragrafo:
Fatta salva la direttiva 95/46/CE, le misure di cui al paragrafo 1 quanto meno:
Le autorità nazionali competenti sono legittimate a verificare le misure adottate dai fornitori di servizi di comunicazione elettronica accessibili al pubblico e a emanare raccomandazioni sulle migliori prassi in materia di sicurezza che tali misure dovrebbero conseguire.»;
sono aggiunti i seguenti paragrafi:
In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione all’autorità nazionale competente.
Quando la violazione di dati personali rischia di pregiudicare i dati personali o la vita privata di un abbonato o di altra persona, il fornitore comunica l’avvenuta violazione anche all’abbonato o ad altra persona interessata.
Non è richiesta la notifica di una violazione dei dati personali a un abbonato o a una persona interessata se il fornitore ha dimostrato in modo convincente all’autorità competente di aver utilizzato le opportune misure tecnologiche di protezione e che tali misure erano state applicate ai dati interessati dalla violazione della sicurezza. Tali misure tecnologiche di protezione rendono i dati incomprensibili a chiunque non sia autorizzato ad accedervi.
Fatto salvo l’obbligo per i fornitori di informare gli abbonati e altri interessati, se il fornitore di servizi non ha provveduto a notificare all’abbonato o all’interessato la violazione dei dati personali, l’autorità nazionale competente, considerate le presumibili ripercussioni negative della violazione, può obbligare il fornitore in questione a farlo.
La comunicazione all’abbonato o ad altra persona contiene almeno una descrizione della natura della violazione di dati personali e i punti di contatto presso cui si possono ottenere maggiori informazioni ed elenca le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di dati personali. La comunicazione all’autorità nazionale competente descrive, inoltre, le conseguenze della violazione di dati personali e le misure proposte o adottate dal fornitore per porvi rimedio.
Fatte salve eventuali misure tecniche di attuazione adottate a norma del paragrafo 5, le autorità nazionali competenti possono emanare orientamenti e, ove necessario, stabilire istruzioni relative alle circostanze in cui il fornitore ha l’obbligo di comunicare le violazioni di dati personali, al formato applicabile a tale comunicazione, nonché alle relative modalità di effettuazione. Esse possono altresì verificare se i fornitori hanno adempiuto ai loro obblighi di comunicazione a norma del presente paragrafo e irrogano sanzioni appropriate in caso di omissione.
I fornitori tengono un inventario delle violazioni dei dati personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in misura sufficiente per consentire alle autorità nazionali competenti di verificare il rispetto delle disposizioni di cui al paragrafo 3. Nell’inventario figurano unicamente le informazioni necessarie a tal fine.
Per assicurare l’attuazione uniforme delle misure di cui ai paragrafi 2, 3 e 4, dopo aver consultato l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall’articolo 29 della direttiva 95/46/CE e il Garante europeo della protezione dei dati, la Commissione può adottare misure tecniche di attuazione riguardanti le circostanze, il formato e le procedure applicabili alle prescrizioni in materia di informazioni e comunicazioni di cui al presente articolo. Nell’adottare tali misure, la Commissione coinvolge tutti i soggetti interessati, in particolare al fine di ottenere informazioni sulle migliori soluzioni tecniche ed economiche disponibili ai fini dell’applicazione del presente articolo.
Tali misure, intese a modificare elementi non essenziali della presente direttiva completandola, sono adottate secondo la procedura di regolamentazione con controllo di cui all’articolo 14 bis, paragrafo 2.»;
all’articolo 5, il paragrafo 3 è sostituito dal seguente:
Gli Stati membri assicurano che l’archiviazione di informazioni oppure l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito unicamente a condizione che l’abbonato o l’utente in questione abbia espresso preliminarmente il proprio consenso, dopo essere stato informato in modo chiaro e completo, a norma della direttiva 95/46/CE, tra l’altro sugli scopi del trattamento. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.»;
all’articolo 6, il paragrafo 3 è sostituito dal seguente:
Ai fini della commercializzazione dei servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha facoltà di sottoporre a trattamento i dati di cui al paragrafo 1 nella misura e per la durata necessaria per siffatti servizi, o per la commercializzazione, sempre che l’abbonato o l’utente a cui i dati si riferiscono abbia espresso preliminarmente il proprio consenso. Gli abbonati o utenti hanno la possibilità di ritirare il loro consenso al trattamento dei dati relativi al traffico in qualsiasi momento.»;
l’articolo 13 è sostituito dal seguente:
«Articolo 13
Comunicazioni indesiderate
è inserito il seguente articolo:
«Articolo 14 bis
Procedura di comitato
all’articolo 15 è aggiunto il seguente paragrafo:
è inserito il seguente articolo:
«Articolo 15 bis
Attuazione e controllo dell’attuazione
Le competenti autorità nazionali di regolamentazione possono adottare misure volte ad assicurare un’efficace collaborazione transfrontaliera nell’applicazione delle norme nazionali adottate conformemente alla presente direttiva e per creare condizioni armonizzate per la fornitura di servizi che comportino flussi di dati transfrontalieri.
Le autorità nazionali di regolamentazione forniscono alla Commissione, con largo anticipo rispetto all’adozione di tali misure, una sintesi delle ragioni alla base dell'intervento, delle misure previste e dell’impostazione proposta. Dopo aver esaminato le informazioni in oggetto e previa consultazione dell’ENISA e del gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall’articolo 29 della direttiva 95/46/CE, la Commissione può esprimere osservazioni e formulare raccomandazioni al riguardo, in particolare allo scopo di garantire che le misure in parola non incidano negativamente sul funzionamento del mercato interno. Nel decidere sulle misure, le autorità nazionali di regolamentazione tengono nella massima considerazione le osservazioni o le raccomandazioni della Commissione.»
Articolo 3
Modifica al regolamento (CE) n. 2006/2004
Nell’allegato del regolamento (CE) n. 2006/2004 (il regolamento sulla cooperazione per la tutela dei consumatori) è aggiunto il seguente punto:
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche): articolo 13 (GU L 201 del 31.7.2002, pag. 37).»
Articolo 4
Recepimento
Gli Stati membri adottano e pubblicano entro il 25 maggio 2011, le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni.
Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate di un siffatto riferimento all’atto della pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.
Articolo 5
Entrata in vigore
La presente direttiva entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Articolo 6
Destinatari
Gli Stati membri sono destinatari della presente direttiva.
▼M1 —————
ALLEGATO II
«ALLEGATO VI
INTEROPERABILITÀ DELLE APPARECCHIATURE DI TELEVISIONE DIGITALE DI CONSUMO (ARTICOLO 24)
1. Algoritmo comune di scomposizione e ricezione in chiaro
Tutte le apparecchiature dei consumatori destinate alla ricezione dei segnali convenzionali della televisione digitale (ad esempio trasmissione terrestre, via cavo o via satellite destinata principalmente alla ricezione fissa come DVB-T, DVB-C o DVB-S), messe in vendita, in locazione o messe a disposizione in altro modo nella Comunità, in grado di ricomporre i segnali di televisione digitale, consentono:
2. Interoperabilità degli apparecchi televisivi analogici e digitali
Gli apparecchi televisivi analogici a schermo integrale con diagonale visibile superiore a 42 cm, messi in vendita o in locazione nella Comunità, devono disporre di almeno una presa d’interfaccia aperta (normalizzata da un organismo di normalizzazione europeo, ad esempio come indicato nella norma Cenelec EN 50 049-1:1997) che consenta un agevole collegamento di periferiche, in particolare decodificatori supplementari e ricevitori digitali.
Gli apparecchi televisivi digitali a schermo integrale con diagonale visibile superiore a 30 cm, messi in vendita o in locazione nella Comunità, devono disporre di almeno una presa d’interfaccia aperta (normalizzata da un organismo di normalizzazione europeo o conforme ad una specifica dell'industria), ad esempio la presa d’interfaccia comune DVB, che consenta un agevole collegamento di periferiche e sia in grado di trasmettere tutti i componenti di un segnale televisivo digitale, incluse le informazioni sui servizi di accesso condizionato e interattivo.»