Le istituzioni e gli organi dell'UE talvolta, nello svolgimento delle loro funzioni, trattano i dati personali dei cittadini, in formato elettronico, per iscritto o visivamente. Il trattamento comprende la raccolta, la registrazione, la conservazione, il recupero, la trasmissione, il blocco o la cancellazione di dati. È compito del Garante europeo della protezione dei dati (GEPD) tutelare le rigorose norme sulla privacy che disciplinano tali attività.

Cosa fa il GEPD?

• Controlla il trattamento dei dati personali da parte dell'amministrazione dell'UE allo scopo di assicurare il rispetto delle norme sulla privacy
• fa da consulente per le istituzioni e gli organi dell’UE su tutti gli aspetti del trattamento dei dati personali e delle relative politiche e legislazione
• gestisce le denunce e conduce indagini
• collabora con le amministrazioni nazionali dei paesi dell'UE per assicurare la coerenza nell'ambito della protezione dei dati
• controlla le nuove tecnologie che possono influire sulla protezione dei dati.

Come funziona il GEPD?

Il Garante è nominato per un mandato rinnovabile di 5 anni. Per svolgere le funzioni correnti il GEPD conta su due sezioni principali:

• controllo e rispetto delle norme - esamina il rispetto della protezione dei dati da parte delle istituzioni e degli organi dell'UE
• politica e consultazione - fornisce consulenza ai legislatori dell'UE su aspetti concernenti la protezione dei dati attinenti alle politiche di diversi settori e a nuove proposte legislative.

Il GEPD e i cittadini

Gli organi e le istituzioni dell’UE non devono trattare i dati personali riguardanti:

• l'origine etnica o razziale
• le opinioni politiche
• le concezioni filosofiche o religiose
• l'affiliazione sindacale.

Né possono trattare dati concernenti la salute o l'orientamento sessuale se non per scopi sanitari. Anche in questo caso, il trattamento deve essere eseguito da un professionista del settore sanitario o da altre persone tenute al segreto professionale.

Ove si ritenga che il proprio diritto alla privacy sia stato violato da un'istituzione o da un organo dell'UE, ci si dovrebbe rivolgere in prima istanza al personale dell'UE responsabile del trattamento dei propri dati nel servizio in cui si ritiene sia stata commessa la violazione. Se i risultati non sono soddisfacenti, contattare il responsabile della protezione dati dell'istituzione o dell'organo dell'UE che si ritiene abbia commesso la violazione.

Se ciò non ha effetto, si può presentare un reclamo al GEPD utilizzando un modulo apposito. Il Garante europeo della protezione dei dati indagherà e comunicherà agli interessati se concorda con il reclamo presentato e, in caso affermativo, come si sta procedendo a correggere la situazione.

Se si è in disaccordo con la decisione del GEPD, è possibile deferire la questione alla Corte di giustizia dell'UE.