Diritti fondamentali

La Carta dei diritti fondamentali dell’UE stabilisce che i cittadini dell’UE hanno il diritto alla protezione dei propri dati personali.

Protection of personal data

Legislazione

Il pacchetto di misure per la protezione dei dati, adottato nel maggio 2016, mira a adeguare l’Europa all’era digitale. Oltre il 90% degli europei afferma di volere gli stessi diritti in materia di protezione dei dati in tutta l’UE, a prescindere da dove i dati vengano trattati.

Il regolamento generale sulla protezione dei dati

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il testo comprende la rettifica pubblicata nella GUUE del 23 maggio 2018.

Il regolamento costituisce un passo essenziale per rafforzare i diritti fondamentali dei singoli nell’era digitale e agevolare le attività economiche rendendo chiare le regole per le imprese nel mercato unico digitale. Un unico atto legislativo porrà inoltre fine all’attuale frammentazione nei vari sistemi nazionali e agli oneri amministrativi superflui.

Il regolamento è entrato in vigore il 24 maggio 2016 e si applica dal 25 maggio 2018. Maggiori informazioni per le imprese e i cittadini.

Informazioni sull'integrazione del regolamento generale sulla protezione dei dati (GDPR) nell'accordo SEE.

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

La direttiva sull'applicazione della legge sulla protezione dei dati

Direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati

La direttiva tutela il diritto fondamentale dei cittadini alla protezione dei dati qualora i dati personali siano utilizzati dalle autorità di contrasto dei reati penali a fini di contrasto. In particolare garantirà che i dati personali di vittime, testimoni e indagati siano debitamente protetti e agevolerà la cooperazione transfrontaliera nella lotta contro la criminalità e il terrorismo.

La direttiva è entrata in vigore il 5 maggio 2016 e gli Stati membri dell’UE erano tenuti a recepirla nell’ordinamento nazionale entro il 6 maggio 2018.

Autorità nazionali per la protezione dei dati

I paesi dell’UE hanno istituito degli organismi nazionali responsabili per la protezione dei dati personali in conformità dell’articolo 8, paragrafo 3, della Carta dei diritti fondamentali dell’Unione europea.

Comitato europeo per la protezione dei dati

Il comitato europeo per la protezione dei dati (EDPB) è un organismo europeo indipendente che garantisce l'applicazione coerente delle norme in materia di protezione dei dati in tutta l'Unione europea. Il comitato è stato istituito dal regolamento generale sulla protezione dei dati (GDPR).

L'EDPB è composto dai rappresentanti delle autorità nazionali per la protezione dei dati dei paesi UE/SEE e dal garante europeo della protezione dei dati. La Commissione europea partecipa alle attività e alle riunioni del consiglio di amministrazione senza diritto di voto. Il segretariato dell'EDPB è assicurato dal Garante europeo della protezione dei dati (EDPS). Il segretariato svolge i propri compiti seguendo esclusivamente le istruzioni del presidente del comitato.

I compiti del comitato consistono principalmente nel fornire orientamenti generali sui concetti principali del GDPR e della direttiva sulle attività di contrasto, consigliare la Commissione europea su questioni relative alla protezione dei dati personali e alla nuova legislazione proposta nell'Unione europea, e adottare decisioni vincolanti nelle controversie tra le autorità nazionali di controllo.

La protezione dei dati nelle istituzioni e negli organismi dell’UE

Legislazione

Il regolamento (UE) 2018/1725 stabilisce le norme applicabili al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione europea. È in linea con il regolamento generale sulla protezione dei dati e con la direttiva sulle attività di contrasto in materia di protezione dei dati. È entrato in vigore l'11 dicembre 2018.

Il Garante europeo della protezione dei dati

Il regolamento (UE) 2018/1725 ha istituito un Garante europeo della protezione dei dati (GEPD). Il GEPD è un organismo indipendente dell’UE responsabile del monitoraggio dell’applicazione delle norme sulla protezione dei dati nell’ambito delle istituzioni europee e dell’istruzione dei reclami.

Il responsabile della protezione dei dati della Commissione europea

La Commissione europea ha nominato un responsabile della protezione dei dati, che è responsabile del monitoraggio e dell’applicazione delle norme in materia di protezione dei dati presso la Commissione europea. Il responsabile della protezione dei dati garantisce in maniera indipendente l’applicazione interna delle disposizioni in materia di protezione dei dati in cooperazione con il Garante europeo della protezione dei dati.

Finanziamenti

Programma "Diritti, uguaglianza e cittadinanza" 2014-2020

Evento

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS). The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

Funding & tender opportunities (SEDIA)

Rights, Equality and Citizenship Programme (2014-2020)