Passa ai contenuti principali
Logo della Commissione europea
itit

Informativa sulla privacy – accesso ai documenti

1. Introduzione

La Commissione europea si impegna a proteggere i dati personali e a rispettare la privacy di ciascuno. La Commissione europea raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001.

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, a cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

La presente informativa sulla privacy riguarda il trattamento dei dati personali da parte della Commissione europea nelle domande iniziali e di conferma di accesso ai documenti presentate a norma del regolamento (CE) n. 1049/2001. Il trattamento è svolto dall'unità "Trasparenza, gestione documentale e accesso ai documenti" presso il Segretariato generale (responsabile del trattamento dei dati per conto della Commissione europea) e dalle unità incaricate di trattare le domande iniziali di accesso ai documenti presso i servizi competenti della Commissione (responsabili de facto del trattamento dei dati per conto della Commissione europea).

2. Perché e come vengono trattati i dati personali

La Commissione europea raccoglie e utilizza i dati personali per poter trattare le domande di accesso ai documenti presentate ai sensi del regolamento (CE) n. 1049/2001 entro i termini di legge prescritti e per redigere una relazione statistica annuale, come previsto dall'articolo 17, paragrafo 1, del suddetto regolamento. È inoltre necessario un trattamento dei dati personali contenuti nei documenti da divulgare per consentire l'accesso del pubblico a un registro dei documenti, come richiesto dall'articolo 11 del suddetto regolamento. I dati personali possono essere trattati al fine di dar seguito a un'indagine del Mediatore europeo o della Corte dei conti europea o in caso di procedimenti giudiziari della Corte di giustizia dell'UE.

I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.

Le domande di accesso ai documenti della Commissione europea possono essere presentate in due modi, che incideranno sul trattamento dei dati personali.

2,1. Presentazione delle domande tramite il portale online

Il portale online della Commissione europea "Richiedi un documento della Commissione" (di seguito: "il portale") consente di presentare domande di accesso ai documenti della Commissione europea a norma del regolamento (CE) n. 1049/2001.

Per presentare una domanda tramite questo portale è necessario disporre di un account "EU Login", che è un servizio di autenticazione per un'ampia gamma di servizi e sistemi di informazione della Commissione europea.

Se il richiedente dispone già di un account EU Login, può connettersi con le credenziali esistenti. Se il richiedente non dispone di un account EU Login, sarà invitato a crearlo cliccando sul pulsante "Invia una domanda" o "Crea un account" nella homepage del portale.

Per creare l'account EU Login il richiedente deve indicare il proprio nome, cognome e indirizzo di posta elettronica. Il richiedente gestisce il nome e il cognome tramite l'account EU Login. Per ulteriori informazioni sul trattamento dei dati personali specifici di "EU Login", si rimanda all'informativa sulla privacy di "EU Login" e al corrispondente trattamento "Identity & Access Management Service (IAMS)" (numero di riferimento nel registro pubblico del responsabile della protezione dei dati: DPR-EC-03187).

Quando l'utente accede per la prima volta al proprio account EU Login sul portale, il portale crea automaticamente un account collegato (di seguito: "account per l'accesso ai documenti"). L'account per l'accesso ai documenti riutilizza il nome, il cognome e l’indirizzo di posta elettronica dell’account EU login, ma permette al richiedente di aggiungere e gestire dati personali aggiuntivi, come il profilo del richiedente, il numero di telefono, l'indirizzo postale, il paese, l’organizzazione e il rappresentante legale. Il richiedente gestisce questi dati attraverso lo spazio di gestione dell'account per l'accesso ai documenti (cliccando su "Accesso effettuato" nella parte superiore di qualsiasi pagina del portale).

Le modifiche del nome e del cognome apportate all'account EU Login sono riportate automaticamente nell'account per l'accesso ai documenti.

2.1.1. Presentazione delle domande iniziali tramite il portale

Alla prima presentazione di una domanda iniziale tramite il portale, il richiedente è invitato a indicare, oltre al nome, al cognome e all'indirizzo di posta elettronica (collegati all'account EU Login), il proprio paese di residenza, a meno che non lo abbia già specificato nell'account per l'accesso ai documenti. Ciò è necessario perché, conformemente al regolamento (UE) 2018/1725 sulla protezione dei dati, il trasferimento di dati personali contenuti nei documenti richiesti è soggetto a obblighi differenti a seconda che il richiedente risieda in un paese UE/SEE o in un paese terzo. Il richiedente può modificare queste informazioni in qualsiasi momento sul portale, nella pagina di gestione dell'account per l'accesso ai documenti.

Non è obbligatorio inserire l'indirizzo postale: la Commissione invia la sua risposta per via elettronica tramite il portale (accessibile nella scheda "Risposta alla domanda iniziale"), con tutte le necessarie garanzie giuridiche circa la data di notifica della risposta.

L’indirizzo postale è invece necessario se il richiedente chiede esplicitamente di ricevere la risposta a una domanda iniziale non solo in forma elettronica, tramite il portale, ma anche in forma cartacea, per posta.

2.1.2. Presentazione di domande di conferma per domande iniziali presentate tramite il portale online

Il richiedente può chiedere un riesame della risposta della Commissione alla domanda iniziale presentando una domanda di conferma di accesso ai documenti, a norma dell'articolo 7, paragrafo 2, del regolamento (CE) n. 1049/2001.

Per le domande iniziali presentate tramite il portale, il richiedente può procedere:

a) tramite il pulsante "Chiedi un riesame (Ask for a review)" nella relativa pagina delle domande del portale;

b) tramite e-mail o posta. L'indirizzo di posta elettronica e l'indirizzo postale al quale il richiedente può inviare una domanda di conferma sono indicati nella risposta della Commissione alla domanda iniziale.

In entrambi i casi, il richiedente non è tenuto a indicare il proprio indirizzo postale, in quanto la Commissione invia la risposta alla domanda di conferma per via elettronica tramite il portale (sotto la scheda "Risposta alla domanda di conferma"), con tutte le garanzie giuridiche a decorrere dalla data di notifica della risposta.

Il richiedente deve indicare il proprio indirizzo postale se chiede esplicitamente di ricevere la risposta alla sua domanda di conferma non solo per via elettronica attraverso il portale ma anche per posta (ossia in formato cartaceo); in caso contrario la risposta sarà inviata solo per via elettronica.

Se il richiedente chiede esplicitamente di non voler ricevere la risposta alla domanda di conferma tramite il portale ma solo con altri mezzi, inserire l'indirizzo postale è indispensabile e la Commissione non inizia a trattare la domanda di conferma fino a quando non sarà fornita.  

2,2. Invio della domanda tramite posta o posta elettronica

Se il richiedente presenta la domanda tramite posta o posta elettronica deve indicare il proprio nome, cognome, indirizzo e-mail (solo per le domande inviate tramite e-mail) e indirizzo postale. Se il richiedente non indica il proprio indirizzo postale, la Commissione non inizierà a trattare la domanda. La domanda tramite posta è necessaria per una serie di motivi:

  1. in primo luogo, per ottenere certezza giuridica circa la data di ricevimento della risposta della Commissione, che può includere l'invio della risposta per posta o altri mezzi che forniscano le necessarie garanzie giuridiche in merito alla data di notifica della risposta;
  2. in secondo luogo, per sapere se il richiedente risiede nell'UE/SEE o, in caso contrario, in quale paese terzo risiede, per garantire la corretta applicazione delle norme in materia di protezione dei dati personali alle informazioni contenute nei documenti ai quali si chiede l'accesso. Il regolamento (UE) 2018/1725 sulla protezione dei dati prevede norme diverse a seconda che il destinatario dei dati personali sia stabilito nell'UE/SEE o altrove. La stragrande maggioranza dei documenti richiesti contiene dati personali e la Commissione europea non può garantire la corretta applicazione delle norme di protezione dei dati se non dispone dell'indirizzo postale del richiedente;
  3. in terzo luogo, per applicare correttamente il regolamento (CE) 1049/2001. L'articolo 4, paragrafo 1, lettera b), di detto regolamento tutela la vita privata e l'integrità dell'individuo e deve essere applicato in linea con il regolamento sulla protezione dei dati.

Per le domande presentate in questo modo, la Commissione invierà la risposta a una domanda iniziale in modo da garantire la certezza del diritto in merito alla data di notifica della risposta (ad esempio per posta).

Se la domanda è stata presentata per posta o tramite e-mail, il richiedente può presentare la domanda di conferma a norma dell'articolo 7, paragrafo 2, del regolamento (CE) n. 1049/2001 tramite posta elettronica o posta. L'indirizzo di posta elettronica e l'indirizzo postale cui può essere inviata la domanda di conferma sono indicati nella risposta della Commissione alla domanda iniziale.

La Commissione risponderà a una domanda di conferma in modo da garantire la certezza del diritto a decorrere dalla data di notifica della risposta (ad esempio per posta).

3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

La Commissione europea tratta i tuoi dati personali perché:

  • il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico (articolo 5, paragrafo 1, lettera a), del regolamento (UE) n. 2018/1725);
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetta la Commissione europea (articolo 5, paragrafo 1, lettera b), del regolamento (UE) 2018/1725).

Inoltre, il trattamento dei dati personali non obbligatori forniti nella domanda di accesso ai documenti (cfr. sezione 4) o nel portale si basa sul consenso del richiedente (articolo 5, paragrafo 1, lettera d), del regolamento (UE) 2018/1725).

Il trattamento a norma dell'articolo 5, paragrafo 1, lettere a) e b), deve essere basato sul diritto dell'Unione, segnatamente sull'articolo 15, paragrafo 3, del trattato sul funzionamento dell'Unione europea e sul regolamento (CE) n. 1049/2001.

4. Quali sono i dati personali raccolti e sottoposti a trattamento

I dati personali raccolti e sottoposti a ulteriore trattamento sono i seguenti:

a) dati personali forniti dal richiedente al momento della presentazione della domanda:

i. dati personali obbligatori:

- nome e cognome

- e-mail (per le domande presentate tramite il portale o via e-mail)

- paese di residenza (per le domande presentate tramite il portale, cfr. 2.1.)

- indirizzo postale (per le domande presentate tramite e-mail o per posta, cfr. 2.2.)

ii. dati personali facoltativi: numero di telefono, indirizzo postale (solo per le domande presentate tramite il portale cfr. 2.1.), organizzazione, rappresentante legale, profilo del richiedente

b) dati personali del richiedente e di altre persone contenuti nella domanda, nonché in qualsiasi altra corrispondenza scambiata tra il richiedente e la Commissione (risposta alla domanda, lettera di proroga del termine, richiesta di chiarimenti, ecc.)

c) dati personali contenuti nei documenti richiesti, se divulgati a norma del regolamento (CE) n. 1049/2001

d) dati di contatto dei rappresentanti di terzi per le consultazioni di terzi

e) in caso di ragionevoli dubbi circa l'identità della persona fisica che presenta la domanda, la Commissione europea può chiedere al richiedente di fornire una copia di un documento di identificazione (ad esempio il passaporto o la carta d'identità) al fine di verificare la sua identità, nelle seguenti circostanze eccezionali:

  • se i documenti oggetto della domanda contengono i dati personali del richiedente e al richiedente è consentito l'accesso individuale a tali documenti;
  • se vi sono motivi legittimi per ritenere che il diritto di accesso derivante dal regolamento (CE) n. 1049/2001 sia utilizzato impropriamente dal richiedente in questione.

Il documento di identificazione deve contenere il nome del richiedente e, se del caso, il suo indirizzo; tutti gli altri dati, come la foto o le caratteristiche personali, possono essere occultati.

5. Per quanto tempo sono conservati i dati personali

La Commissione europea conserva i suoi dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti o sottoposti a ulteriore trattamento, come specificato di seguito.

5.1. Dati personali contenuti in documenti, fascicoli e relativi metadati conservati in HAN

Tutti i documenti/corrispondenza (di seguito "documenti") scambiati tra la Commissione e il richiedente, indipendentemente dal modo in cui il richiedente presenta le domande, sono registrati nel sistema di gestione documentale istituzionale della Commissione Hermes-Ares-NomCom (di seguito "HAN"). Ciò comprende, ad esempio, la domanda iniziale, l'avviso di ricevimento, la lettera di proroga del termine, la risposta della Commissione alla domanda iniziale o alla lettera di archiviazione, la domanda di conferma, ecc. HAN archivia:

  1. documenti (comprendenti dati personali). I documenti relativi allo stesso caso sono raggruppati nella stessa cartella denominata "fascicolo"
  2. metadati obbligatori che accompagnano documenti e file (come l'autore, il destinatario, il titolo del documento/della corrispondenza, ecc.).

5.1.1. Documenti e fascicoli

Come indicato in precedenza, i fascicoli sono cartelle che raggruppano documenti relativi allo stesso caso. Il "periodo di conservazione amministrativa" indica il periodo durante il quale i servizi della Commissione europea devono conservare un fascicolo in funzione della sua utilità ai fini amministrativi e degli obblighi statutari e giuridici. Il periodo decorre a partire dall'archiviazione del fascicolo.

Nella fase iniziale, un fascicolo è considerato chiuso quando la Commissione invia la risposta alla domanda iniziale o una lettera di archiviazione al richiedente, a meno che quest'ultimo non abbia presentato una domanda di conferma entro 15 giorni lavorativi dalla notifica della risposta alla domanda iniziale (in tal caso, si veda la fase di conferma riportata di seguito).

Nella fase di conferma, un fascicolo è considerato chiuso quando la Commissione notifica al richiedente la risposta alla domanda di conferma o una lettera di archiviazione. Se il richiedente ha presentato un ricorso di annullamento dinanzi alla Corte di giustizia dell'Unione europea o una denuncia presso il Mediatore, il fascicolo è riaperto. In tal caso, il fascicolo di conferma è definitivamente archiviato in uno dei seguenti casi:

  • la Corte di giustizia ribadisce la validità della decisione di conferma, oppure
  • il Mediatore ha chiuso l'indagine relativa alla ricorso senza che sia necessario un ulteriore intervento da parte della Commissione, oppure
  • la Commissione europea completa le misure di follow-up stabilite dal Mediatore o dalla Corte nella sua sentenza.

Questo "periodo di conservazione amministrativa" di cinque anni si basa sulla politica di conservazione dei documenti e fascicoli della Commissione europea (compresi i documenti e i dati personali ivi contenuti) disciplinata dall'elenco comune di conservazione a livello della Commissione per i fascicoli della Commissione europea SEC(2019)900. Si tratta di un documento di regolamentazione in forma di tabella che fissa i periodi di conservazione per i diversi tipi di documenti della Commissione europea. Tale elenco è stato notificato al Garante europeo della protezione dei dati.

Secondo la prassi attuale, per motivi di gestione dei documenti e di archiviazione nell'interesse pubblico, al termine del "periodo di conservazione amministrativa" di cinque anni i fascicoli iniziali e di conferma (nonché i dati personali in essi contenuti) sono trasferiti agli Archivi storici della Commissione europea per finalità storiche. Per maggiori informazioni sul trattamento degli Archivi storici della Commissione europea si rimanda al trattamento "Management and long-term preservation of the European Commission's Archives" (inserito nel registro pubblico del responsabile della protezione dei dati con il numero di registro DPR-EC-00837)[1].

5.1.2. Metadati che accompagnano documenti e fascicoli

I dati personali contenuti nei metadati obbligatori in relazione a qualsiasi documento conservato in HAN sono conservati a tempo indeterminato. Per ulteriori informazioni sul trattamento specifico del sistema di gestione dei documenti della Commissione si rimanda al trattamento "Management and (short- and medium-term) preservation of Commission documents" (numero di riferimento nel registro pubblico del responsabile della protezione dei dati: DPR-EC-00536).

5.3. Dati personali del richiedente nell'account EU Login e nell'account per l'accesso ai documenti

L'account EU Login e l'account per l'accesso ai documenti (cfr. sezione 2.1.) restano attivi a meno che il richiedente non li elimini. Per scoprire cosa succede quando si elimina il proprio account si veda la sezione 8.2.

5.2. Dati personali del richiedente nel sistema informatico EASE

Il sistema informatico "Accesso elettronico ai documenti della Commissione europea" (di seguito "EASE") è utilizzato per trattare le domande di accesso ai documenti della Commissione. Oltre alle informazioni relative al caso (ad esempio termine, lingua della domanda, ecc.), EASE conserva anche alcuni dati personali del richiedente: nome, cognome, indirizzo e-mail, indirizzo postale, paese, numero di telefono, rappresentante legale, organizzazione e profilo. I dati personali del richiedente richiesti e conservati variano a seconda della modalità di presentazione delle domande (per maggiori dettagli si vedano le sezioni 2 e 4).

I dati personali conservati nel sistema EASE sono eliminati al termine del periodo di conservazione amministrativa quinquennale del corrispondente fascicolo, quando quest'ultimo viene trasferito negli archivi storici (cfr. sezione 5.1.1.). Se un richiedente ha più fascicoli collegati al suo profilo (ad esempio se utilizza l'account del portale per presentare più domande), i suoi dati personali sono eliminati dal sistema informatico EASE alla scadenza del periodo di conservazione amministrativa di cinque anni del fascicolo che scade per ultimo. 

5.3. Dati personali del richiedente nei documenti di identificazione

L'uso delle informazioni contenute nel documento di identificazione di un richiedente (si veda la precedente sezione 4) è rigorosamente limitato: i dati saranno utilizzati esclusivamente per verificare l'identità del richiedente e non saranno conservati oltre il tempo necessario a tale scopo.    

6. In che modo vengono protetti i dati personali

Tutti i dati in formato elettronico (e-mail, documenti, insiemi di dati caricati, ecc.) vengono archiviati sui server della Commissione europea o dei suoi contraenti. Le loro operazioni sono conformi alla decisione della Commissione (UE, Euratom) 2017/46, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

I contraenti della Commissione europea sono tenuti al rispetto di una specifica clausola contrattuale ogniqualvolta trattano dati personali per conto della Commissione europea, e degli obblighi di riservatezza derivanti dal recepimento del regolamento generale sulla protezione dei dati negli Stati membri dell'UE.

Per proteggere i dati personali, la Commissione ha preso una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento o la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

7. Chi ha accesso ai dati personali e a chi sono divulgati

L'accesso ai dati personali è consentito al personale autorizzato della Commissione europea incaricato del trattamento e in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

I dati personali indicati nei documenti richiesti possono essere divulgati al pubblico a seguito di una valutazione a norma del regolamento (CE) n. 1049/2001, in combinato disposto con l'articolo 9 del regolamento (UE) 2018/1725. Se risiedi al di fuori dell'UE e la Commissione europea ti consente l'accesso a determinati documenti, i dati personali contenuti in tali documenti ti saranno comunicati soltanto se il trasferimento soddisfa le condizioni di cui al capo V del regolamento (UE) 2018/1725 relativo ai trasferimenti di dati personali verso paesi terzi od organizzazioni internazionali.

Oltre a trasmettere i documenti divulgati al richiedente, la Commissione li pubblica anche sull'apposito portale online "Richiedi un documento della Commissione".

Le informazioni personali raccolte sugli utenti che richiedono l'accesso ai documenti non vengono trasmesse a terzi se non

  • in virtù di obblighi giuridici;
  • al fine di trasmettere decisioni della Commissione europea in materia di accesso ai documenti per posta raccomandata tramite il responsabile del trattamento DHL International (con sede in Belgio) (per maggiori informazioni si rimanda al trattamento "Traitement du courrier" dell'Ufficio per le infrastrutture e la logistica della Commissione europea a Bruxelles, inserito nel registro pubblico del responsabile della protezione dei dati con il numero di registro DPR-EC-00884).

A norma dell'articolo 3, punto (13), del regolamento (UE) 2018/1725, le autorità pubbliche che possono ricevere dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o di uno Stato membro non sono considerate destinatari. L'ulteriore trattamento di tali dati da parte di queste autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Le decisioni della Commissione europea a norma del regolamento (CE) n. 1049/2001 sulle domande di conferma sono adottate mediante Decide (il sistema di informazione a sostegno del processo decisionale della Commissione) e sono rese disponibili sul sistema (non pubblico) VISTA della Commissione europea. Per le informazioni relative al trattamento dei dati personali attraverso Decide e VISTA si vedano i rispettivi registri delle operazioni di trattamento "DPR-EC-00107 Decide (information system supporting the Commission decision-making process" e "DPR-EC-00914 VISTA system".  

8. Quali sono i diritti dell'interessato e come può esercitarli

I diritti dell'interessato sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e comprendono in particolare il diritto di accedere ai dati personali e di rettificarli nel caso in cui siano inesatti o incompleti. A determinate condizioni ha il diritto di cancellare i suoi dati personali, di limitarne il trattamento e di opporsi al loro trattamento, così come il diritto alla portabilità dei dati. L'interessato ha il diritto di opporsi al trattamento dei suoi dati personali che è lecito a norma dell'articolo 5, paragrafo 1, lettera a), per motivi connessi alla sua situazione particolare.

Se il trattamento dei dati personali è basato sul tuo consenso (in particolare per quanto riguarda i dati personali non obbligatori come descritto ai precedenti punti 3 e 4), puoi revocare tale consenso in qualsiasi momento dandone notifica al titolare del trattamento. La revoca del consenso non pregiudicherà la liceità del trattamento effettuato prima della revoca.

Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti sono indicati alla sezione "Contatti".

Per esercitare i propri diritti in relazione a uno o più trattamenti specifici occorre indicarne il riferimento (numero di riferimento del registro, come specificato nella sezione 10 "Dove trovare informazioni più dettagliate" qui sotto) nella domanda.

La domanda in qualità di interessato sarà trattata entro un mese. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

Se utilizza il portale per presentare domande (cfr. sezione 2.1.), il richiedente ha le seguenti possibilità supplementari per quanto riguarda i suoi dati personali:

8.1. Modifica dei dati personali contenuti negli account

Se è stata presentata una domanda tramite l'account del portale (cfr. punto 2.1), è possibile modificare i dati personali in qualsiasi momento. Come spiegato nella sezione 2:

  • è possibile gestire e modificare il nome e il cognome nell'account EU Login. Le modifiche apportate all'account EU Login relative al nome e al cognome sono riportate automaticamente nell'account per l'accesso ai documenti;
  • è possibile gestire altri dati personali (indirizzo postale, paese, numero di telefono, organizzazione, rappresentante legale, profilo) nell'account per l'accesso ai documenti.

8.2. Eliminazione dell'account

Se il richiedente utilizza il portale per presentare una domanda (cfr. punto 2.1), ha la possibilità di eliminare il proprio account EU Login o l'account per l'accesso ai documenti in qualsiasi momento (cfr. sezione 2.1 per maggiori informazioni su entrambi gli account).

Il richiedente elimina l'account di accesso al documento cliccando sul pulsante "Elimina il mio account" nella pagina di gestione dell'account sul portale.

Il richiedente elimina l'account EU Login sulla pagina di gestione dell'account EU Login.

L'eliminazione dell'account per l'accesso ai documenti non comporta l'eliminazione automatica dell'account EU Login, che va effettuata separatamente in quanto l'account EU Login dà accesso a un'ampia gamma di sistemi di informazione della Commissione europea.

Se si utilizza EU Login per sistemi di informazione diversi da quello per l'accesso ai documenti, non conviene eliminare il proprio account EU Login: questa operazione infatti non soltanto eliminerà automaticamente l'account per l'accesso ai documenti (funzione non ancora disponibile), ma potrebbe anche impedire l'uso ulteriore di altri sistemi di informazione della Commissione europea.

Poiché la cancellazione di uno di questi due account comporta le stesse conseguenze per i dati personali del richiedente trattati nell'ambito del presente trattamento, la parte seguente fa riferimento solo all'"account", senza specificare quale dei due account il richiedente stia cancellando.

Se il richiedente cancella l'account prima che la Commissione abbia inviato una risposta alle sue domande, il sistema invierà una lettera di archiviazione per tutti i casi in corso e la Commissione non invierà alcuna risposta a queste domande, in linea con i termini e le condizioni che il richiedente accetta al momento della presentazione di ciascuna domanda iniziale tramite il portale.

Per quanto riguarda i dati personali del richiedente contenuti in HAN (cfr. la precedente sezione 5.1) e nel sistema informatico EASE (cfr. la precedente sezione 5.2), la cancellazione dell'account dà luogo a uno dei tre possibili scenari seguenti:

  1. il richiedente cancella il proprio account senza aver mai presentato alcuna domanda:
    1. i dati personali sono cancellati dal sistema informatico EASE;
    2. Poiché non è stata ancora presentata alcuna domanda, non esistono fascicoli (e quindi dati personali del richiedente) in HAN;
  2. il richiedente ha presentato una o più domande ma al momento della cancellazione dell'account non ha ricevuto una risposta dalla Commissione per nessuna di esse:
    1. i dati personali sono cancellati dal sistema informatico EASE;
    2. i fascicoli e i metadati conservati in HAN continuano ad essere gestiti in linea con la politica di conservazione della Commissione (come spiegato nella sezione 5.1).
  3. al momento della cancellazione dell'account il richiedente ha ricevuto risposta dalla Commissione per almeno una delle sue domande:
    1. i dati personali non sono cancellati dal sistema informatico EASE. Saranno cancellati al termine del periodo di conservazione amministrativa di cinque anni del corrispondente fascicolo (come spiegato nella sezione 5.2.);
    2. i fascicoli e i metadati conservati in HAN continuano ad essere gestiti in linea con la politica di conservazione della Commissione (come spiegato nella sezione 5.1).

9. Contatto

  • Responsabile del trattamento dei dati

Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande, per sollevare eventuali problemi, o presentare un reclamo in merito alla raccolta e all'uso dei suoi dati personali, è possibile contattare il titolare del trattamento.

  • Segretariato generale
  • Unità C.1 - Trasparenza, gestione documentale e accesso ai documenti
  • Indirizzo e-mail: Sg-acc-docatec [dot] europa [dot] eu (Sg-acc-doc[at]ec[dot]europa[dot]eu)
  • Responsabile della protezione dei dati della Commissione europea

  Per le questioni riguardanti il trattamento dei dati personali a norma del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

  • Garante europeo della protezione dei dati (GEPD)

Chi ritenga che, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, siano stati violati i diritti di cui gode a norma del regolamento (UE) 2018/1725, ha il diritto di proporre un reclamo al Garante europeo della protezione dei dati (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

10. Dove trovare informazioni più dettagliate

Il responsabile della protezione dei dati della Commissione europea pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_it.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00793.