Organo UE Garante europeo della protezione dei dati (GEPD)
In Sintesi
Il Garante europeo della protezione dei dati è un’autorità di sorveglianza indipendente il cui obiettivo primario è garantire che le istituzioni e gli organi dell’UE rispettino il diritto alla vita privata e alla protezione dei dati in sede di trattamento dei dati personali e di elaborazione di nuove politiche.
Ruolo: garantire che le istituzioni e gli organi dell’UE rispettino il diritto dei cittadini al trattamento riservato dei dati personali
Garante: Wojciech Wiewiórowski
Anno di istituzione: 2004
Sede: Bruxelles (Belgio)
Sito web: Garante europeo della protezione dei dati
Le istituzioni e gli organi dell’UE talvolta, nello svolgimento delle loro funzioni, trattano i dati personali dei cittadini, in formato elettronico, per iscritto o visivamente.
Il trattamento comprende la raccolta, la registrazione, la conservazione, il recupero, la trasmissione, il blocco o la cancellazione di dati.
È compito del Garante europeo della protezione dei dati (GEPD) tutelare le rigorose norme sulla privacy che disciplinano tali attività.
Cosa fa il GEPD?
controlla il trattamento dei dati personali da parte dell’amministrazione dell’UE allo scopo di assicurare il rispetto delle norme sulla privacy
fa da consulente per le istituzioni e gli organi dell’UE su tutti gli aspetti del trattamento dei dati personali e delle relative politiche e legislazione
gestisce le denunce e conduce indagini
collabora con le amministrazioni nazionali dei paesi dell’UE per assicurare la coerenza nell’ambito della protezione dei dati
controlla le nuove tecnologie che possono influire sulla protezione dei dati.
Come funziona il GEPD?
Il Garante è nominato per un mandato rinnovabile di 5 anni. Per svolgere le funzioni correnti il GEPD conta su due sezioni principali:
controllo e rispetto delle norme – esamina il rispetto della protezione dei dati da parte delle istituzioni e degli organi dell’UE
politica e consultazione – fornisce consulenza ai legislatori dell’UE su aspetti concernenti la protezione dei dati attinenti alle politiche di diversi settori e a nuove proposte legislative.
Il GEPD e i cittadini
Gli organi e le istituzioni dell’UE non devono trattare i dati personali riguardanti:
la razza o l’origine etnica
le opinioni politiche
le concezioni filosofiche o religiose
l’appartenenza sindacale
Né possono trattare dati concernenti la salut o l’orientamento sessuale, se non per scopi sanitari. Anche in questo caso, il trattamento deve essere eseguito da un professionista del settore sanitario o da altre persone tenute al segreto professionale.
Ove si ritenga che il proprio diritto alla privacy sia stato violato da un’istituzione o da un organo dell’UE, ci si dovrebbe rivolgere in prima istanza al personale dell’UE responsabile del trattamento dei propri dati nel servizio in cui si ritiene sia stata commessa la violazione.
Se i risultati non sono soddisfacenti, contattare il responsabile della protezione dati dell’istituzione o dell’organo dell’UE che si ritiene abbia commesso la violazione.
Se ciò non ha effetto, si può presentare un reclamo al GEPD utilizzando un modulo apposito.
Il Garante europeo della protezione dei dati indagherà e comunicherà agli interessati se concorda con il reclamo presentato e, in caso affermativo,
come si sta procedendo a correggere la situazione.
Se si è in disaccordo con la decisione del GEPD, è possibile deferire la questione alla Corte di giustizia dell’UE.
Clara Angelica Palumbo