fbpx
Roma - Piazza del Popolo 18 - 00187 - Via Fieschi 2 - 16121 - Genova
0687807295
info@trizioconsulting.it

Le funzioni del Garante europeo della protezione dei dati, EDPS

Studi

L’EDPS è l’autorità indipendente per la protezione dei dati dell’Unione Europea.

Il suo compito è assicurarsi che il diritto fondamentale alla protezione delle informazioni personali venga rispettato in tutte le istituzioni europee e in tutte le agenzie del continente.

L’EDPS supervisiona i vari processi di raccolta, utilizzo e trasferimento dei dati all’interno delle istituzioni europee, assicurandosi che vengano incorporate delle linee guida per la protezione dei dati in tutte le fasi.

L’EDPS può essere contattata per ottenere maggiori informazioni su come esercitare i propri diritti alla protezione dei dati o per sporgere una denuncia e richiedere una istruttoria.

Quando si può sporgere denuncia alla EDPS?

Una denuncia all’autorità EDPS può essere inviata da chiunque ritenga che le regole dell’Unione Europea in materia di protezione dei dati personali, siamo state infrante da un ente della stessa Unione Europea, e non abbia ottenuto maggiori informazioni e supporto da un Data Protection Officer.

In linea generale, le denunce alla EDPS non sono ammissibili nel momento in cui non sia stata dapprima contattata l’istituzione o il DPO dell’agenzia di riferimento. Ad esempio, se un utente vuole avere accesso ai suoi dati, il regolamento prevede che faccia almeno una prima richiesta all’istituzione Europea che sta gestendo le sue informazioni.

Solo dopo aver avuto esito negativo, può prendere in considerazione l’idea di rivolgersi all’EDPS. Le denunce all’EDPS, pertanto, devono riguardare la gestione dei dati svolta da una istituzione Europea.

Una indagine della EDPS può partire solamente solamente se:

  • E’ relativa ad un reale o potenziale problema con i dati e violazione delle leggi (non in casi ipotetici)
  • Se viene sporta denuncia entro due anni dalla data in cui l’utente viene a conoscenza della violazione delle regole.

Se qualcuno ritiene che i suoi diritti sulla protezione dei dati siano stati violati da un ente europeo, può presentare una denuncia. Le situazioni in cui è possibile avviare una istruttoria sono:

  • Una raccolta di dati personali eccessivi rispetto ai servizi erogati
  • Una raccolta di dati personali eseguiti nonostante l’opposizione dell’utente
  • Una legittima richiesta di rettifica dei propri dati personali rifiutata dall’istituzione europea
  • Una condivisione dei propri dati personali con terze parti senza autorizzazione dell’utente
  • Il diniego al diritto di bloccare o cancellare dati personali, nonostante regolare richiesta
  • Una raccolta dei propri dati personali con metodi illegali

Cosa non può fare l’EDPS

  • L’EDPS non gestisce lamentele relative alla modifica di documenti personali e non può garantire un risarcimento finanziario per danni ricevuti. In questi casi è necessario rivolgersi alla Corte di Giustizia Europea.
  • L’EDPS non gestisce casi di cattiva amministrazione: questi dovrebbero essere riportati al Mediatore Europeo.
  • L’EDPS non ha poteri di supervisione per gestire lamentele relative alla gestione dei dati da autorità nazionali, regionali o locali, così come compagnie private o organizzazioni no profit.

Qualche esempio concreto in cui l’EDPS non può agire

  • Se un’azienda ha condiviso i tuoi dati personali con degli agenti pubblicitari
  • Hai richiesto di rimuovere il tuo nome dai risultati dei motori di ricerca
  • Un’autorità pubblica non ha aggiornato i tuoi dati personali nonostante tu abbia comunicato la loro inesattezza
  • Stai ricevendo messaggi commerciali anche se hai esplicitamente richiesto di essere rimosso dalle mailing list
  • Un’applicazione di social network sta raccogliendo dei dati che ritieni eccessivi

In tutti questi casi, bisognerebbe rivolgersi alla propria autorità garante per la protezione dei dati e non all’EDPS.

L’EDPS non ha poteri di supervisione e non può accogliere lamentele relativamente alla gestione dei dati personali da organizzazioni internazionali. In questo caso è necessario contattare il Data Protection Officer presso l’organizzazione competente.

Come viene gestita una denuncia dall’EDPS

In caso di denuncia, la pratica verrà gestita in maniera confidenziale. Per “confidenziale” si intende che i dati personali non saranno pubblicati o divulgati a persone alle estranee rispetto all’EDPS.

Durante l’indagine, potrebbe essere necessario informare altre istituzioni, o Data Protection Officer o terze parti coinvolte nel motivo del contendere. n

L’EDPS non può accettare lamentele inviate in forma anonima. A chi agisce in nome e per conto di un querelante verrà richiesto di fornire il nome e il cognome della persona interessata e di fornire della documentazione che comprovi la sua  autorizzazione a rappresentare il querelante.

L’EDPS non può intervenire su sentenze di qualsiasi tipo emanate della Corte di un paese membro dell’UE.

L’EDPS svolge un’indagine ed è titolata ad ottenere tutti i dati personali e le informazioni necessarie dalle istituzioni europee coinvolte. In particolare l’EDPS può:

  • Eseguire indagini e ispezioni di sua iniziativa sulla base di una denuncia nel momento in cui è necessario ottenere maggiori informazioni sullo svolgimento dei fatti
  • Emettere delle ordinanze in nome della protezione dei diritti personali che abbiano validità su ogni istituzione europea
  • Ordinare ai responsabili degli enti UE di informare gli utenti i cui dati sono stati oggetto di furto, qualora non lo abbiano fatto
  • Inviare un ammonimento alle istituzioni europee che si sono comportate erroneamente nel gestire le informazioni personali
  • Ordinare alle istituzioni europee di rivedere le loro operazioni in ottemperanza alle regole per la protezione dei dati
  • Imporre un blocco temporaneo o definitivo della gestione dei dati all’interno delle istituzioni europee 
  • Deferire un caso alla Corte di Giustizia dell’Unione Europea

2024 Trizio Consulting. - Gruppo Trizio Consulting© - Piazza del Popolo 18 - Roma - Via Fieschi 2 - Genova - P.Iva 02701880995 - Tel. 0687807295