Protezione dei dati

La protezione dei dati è finalizzata ad assicurare la tutela delle libertà e dei diritti fondamentali degli individui in relazione al trattamento dei loro dati personali, ossia di qualsiasi informazione riguardante una persona fisica identificata o identificabile, tra cui nome, data di nascita, fotografie, riprese video, indirizzi e-mail, numeri di telefono e indirizzi IP.

La protezione dei dati è un diritto fondamentale iscritto nella normativa primaria e derivata dell’UE:

• l’articolo 8 della Carta dei diritti fondamentali (CDF) stabilisce che ogni individuo ha diritto alla protezione dei dati di carattere personale;
• la protezione delle persone fisiche in relazione al trattamento dei dati personali che le riguardano è altresì sancita dall’articolo 16 del Trattato sul funzionamento dell’Unione europea (TFUE), che costituisce un fondamento giuridico specifico per l’adozione di atti legislativi in materia di protezione dei dati;
• per l’insieme dell’UE, le regole al riguardo sono delineate nel Regolamento (UE) 2016/679, più comunemente noto come regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR). Il GDPR si applica a ogni organizzazione stabilita nell’UE, nonché alle organizzazioni con sede al di fuori dell’UE che offrono intenzionalmente beni o servizi all’interno dell’UE o che monitorano il comportamento di individui che si trovano nell’UE;
• il Regolamento (UE) 2018/1725 (EUDPR) prevede le regole applicabili al trattamento dei dati personali da parte delle istituzioni, degli organismi, degli uffici e delle agenzie dell’UE in linea con gli standard elevati di protezione dei dati prescritti dal GDPR.

La BCE è tenuta a rispettare l’EUDPR quando tratta dati personali, ad esempio in qualità di:

• datore di lavoro, con riguardo ai dati personali dei suoi dipendenti;
• istituzione pubblica, qualora inviti i membri della collettività a registrarsi a eventi condividendo le proprie informazioni personali;
• autorità di vigilanza, quando richiede informazioni, inclusi dati personali, agli enti vigilati o alle ANC.

La BCE ha nominato un funzionario responsabile della protezione dei dati a cui è affidato il compito primario di assicurare, in modo indipendente, l’applicazione interna dell’EUDPR. Per eventuali chiarimenti è possibile contattare il funzionario responsabile della protezione dei dati presso la BCE all’indirizzo dpo@ecb.europa.eu.

I soggetti interessati, ossia gli individui i cui dati personali sono trattati dalla BCE, hanno il diritto di:

• essere informati dell’esistenza di un trattamento di dati che li riguarda e delle sue caratteristiche principali;
• avere accesso ai propri dati personali trattati dalla BCE;
• correggere qualsiasi informazione inesatta o incompleta;
• revocare il consenso in qualsiasi momento, se l’attività di trattamento si basa sul consenso dell’interessato;
• limitare il trattamento dei propri dati personali;
• cancellare i propri dati personali;
• opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare.

È possibile consultare come la BCE tratta i dati personali nelle nostre informative online sulla privacy.

Sono inoltre disponibili i registri delle attività di trattamento riguardanti i dati personali divulgati pubblicamente dalla BCE.

Qualora si ravvisi una violazione dei propri diritti sopra elencati, è riconosciuta la facoltà di presentare un reclamo in qualsiasi momento al Garante europeo della protezione dei dati (GEPD).

Il GEPD è l’autorità di controllo indipendente responsabile di assicurare la protezione dei dati personali da parte delle istituzioni, delle agenzie e degli organismi dell’UE. Per maggiori informazioni sul Garante europeo della protezione dei dati, si rimanda al sito Internet del GEPD.