Informativa sulla privacy

La Commissione europea (di seguito “la Commissione”) si impegna a proteggere i dati personali e rispettare la privacy. La Commissione raccoglie e sottopone a ulteriore trattamento i dati personali conformemente al Regolamento (UE) del Parlamento europeo e del Consiglio del 23 ottobre 2018 45/2001, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati (che abroga il regolamento (CE) n. 2018/2001).

La presente informativa sulla privacy illustra i motivi del trattamento dei dati personali, le modalità di raccolta, gestione e assicurazione della protezione di tutti i dati personali forniti, le modalità di utilizzo di tali informazioni nonché i suoi diritti al riguardo. Specifica inoltre i dettagli di contatto del Titolare del trattamento dei dati responsabile a cui rivolgersi per esercitare i propri diritti, del Responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Questa informativa sulla privacy riguarda il trattamento dei dati personali da parte della Commissione nell’ambito della gestione della rete di consiglieri locali negli Stati membri, di seguito indicata come “Costruire l’Europa con i consiglieri locali”.

Lo scopo del trattamento consiste nel facilitare il funzionamento e la gestione di “Costruire l’Europa con i consiglieri locali”.

“Costruire l’Europa con i consiglieri locali” o il “progetto” è un progetto pilota con l’obiettivo di coinvolgere i rappresentanti eletti a livello locale negli Stati membri (consiglieri locali) nella comunicazione con i cittadini sulle politiche e priorità dell’UE. I firmatari del progetto sono gli enti locali degli Stati membri e la Commissione europea. Gli enti locali nominano uno dei loro consiglieri eletti a livello locale come membro del progetto e si impegnano a nominare un sostituto quando il loro mandato scade.

I dati personali ricevuti dai consiglieri locali sono necessari per assicurare che la rete operi e assolva le proprie funzioni. Nello specifico, il trattamento dei dati personali è necessario per: 

• il funzionamento e la gestione del progetto “Costruire l’Europa con i consiglieri locali” e la selezione dei suoi membri
• le attività di comunicazione quali la promozione del progetto “Costruire l’Europa con i consiglieri locali” e delle sue attività, quali lo scambio di corrispondenza, la trasmissione di inviti e notifiche nonché di attività a seguire (“follow up”), lo scatto di foto e la produzione di video, nonché la distribuzione di una newsletter (e conseguente gestione delle liste di contatto per la corrispondenza);
• l’organizzazione di eventi di formazione offline e online, sessioni informative, riunioni, esecuzione di studi/valutazioni e indagini;
• la fornitura di informazioni, richieste di informazioni e inviti ad agire

La Commissione europea pubblica un bando aperto per l’invio di candidature da parte degli enti locali negli Stati membri dell’UE. Un contraente supporta la Commissione europea nell’elaborazione delle candidature. Inoltre, il contraente gestisce un sito web sul dominio europa.eu per la promozione del progetto negli Stati membri, la pubblicazione del modulo di candidatura e la visualizzazione della lista di autorità locali che hanno aderito al progetto. I consiglieri locali selezionati firmano una dichiarazione scritta di accettazione a partecipare al progetto. 

Quando si candidano, i consiglieri locali si impegnano a comunicare ciò che riguarda le politiche e le priorità dell’UE alla popolazione della loro zona. Per questo sono supportati dalla Direzione generale della comunicazione e dal contraente della Commissione europea con materiale di comunicazione pertinente, corsi di formazione, opportunità di networking e scambio di buone pratiche. 

Al fine di facilitare la collaborazione dei membri della rete “Costruire l’Europa con i consiglieri locali”, la Direzione generale della Comunicazione si affida alla piattaforma Futurium (codice reg. DPR-EC-00787). Futurium è una piattaforma online di proprietà della Commissione europea, gestita dalla Direzione generale di CNECT, che consente ai membri di “Costruire l’Europa con i consiglieri locali” di partecipare alla comunità online di “Costruire l’Europa con i consiglieri locali” e contribuire ad essa (ad es. pubblicando commenti, condividendo idee, ecc.). Consente inoltre ai membri di “Costruire l’Europa con i consiglieri locali” di contattare altri membri tramite e-mail (previo consenso da parte del membro ad essere contattato da altri membri). La comunità online di “Costruire l’Europa con i consiglieri locali” è gestita dalla Direzione generale della comunicazione, la quale prende le decisioni relative alle iscrizioni e ad altri aspetti rilevanti dell’attività online dei membri della rete “Costruire l’Europa con i consiglieri locali” sulla piattaforma Futurium. 

I dati personali non saranno utilizzati per processi decisionali automatizzati inclusa la profilazione.

Liceità del trattamento dei dati personali ai sensi dell’articolo 5.1

• 5.1(a) Il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui sono investiti l’istituzione o l’organo dell’Unione

Il progetto “Costruire l’Europa con i consiglieri locali” è attuato dalla Direzione generale della Comunicazione, unità C4, nell’ambito del Programma di lavoro DG COMM 2021 (modificato l’8 aprile 2021).

Il trattamento dei dati personali collegato al progetto “Costruire l’Europa con i consiglieri locali” è necessario per la gestione e il funzionamento della Commissione, come previsto dai trattati, e nello specifico dall’articolo 5 del TUE, dall’articolo 13 del TUE e dagli articoli 244-250 del TFUE, e in conformità agli articoli 1 e 11 del TUE. Inoltre, il progetto applica il principio, stabilito nella comunicazione Sibiu di maggio 2019, che la comunicazione in merito all’UE è una responsabilità condivisa tra il livello sovranazionale dell’UE e tutti i livelli nazionali e subnazionali di governance, come dettagliato nel contributo della Commissione europea all’incontro informale dei 27 leader dell’UE a Sibiu (Romania) il 2019 maggio 2019, a pagina 40.

Il supporto alle attività di comunicazione del progetto “Costruire l’Europa con i consiglieri locali” rappresenta un compito che risulta dalle prerogative della Commissione a livello istituzionale. Il progetto è stato stabilito dal Parlamento europeo mediante la procedura di bilancio del 2021 come progetto pilota nell’ambito del significato dell’Articolo 58(2) del Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio del 18 luglio 2018 sulle norme finanziarie applicabili al bilancio generale dell’Unione, che modifica i Regolamenti (UE) N. 1296/2013, (UE) N. 1301/2013, (UE) N. 1303/2013, (UE) N. 1304/2013, (UE) N. 1309/2013, (UE) N. 1316/2013, (UE) N. 223/2014, (UE) N. 283/2014 e la Decisione N. 541/2014/UE nonché il regolamento (UE, Euratom) N. 966/2012 (GU L 193 del 30/07/2018, pag. 1).

• Articolo 5, paragrafo 1, lettera d. L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

Le operazioni di trattamento sui dati personali per l’organizzazione e la gestione della rete “Costruire l’Europa con i consiglieri locali” sono lecite ai sensi dell’articolo 5, lettera d del Regolamento 2018/1725, in quanto i consiglieri locali prestano il consenso al trattamento dei dati personali prima di diventare membri della rete “Costruire l’Europa con i consiglieri locali”.

Al fine di condurre tali operazioni di trattamento, il Titolare del trattamento dei dati può raccogliere le seguenti categorie di dati personali: 

• Membro del progetto “Costruire l’Europa con i consiglieri locali” (ad es. il membro di un ente locale): nome e cognome, dettagli di contatto (e-mail, numero di telefono, indirizzo, genere (uomo/donna/altro/preferisco non specificare), lingua parlata e/o preferita
• I cittadini possono iscriversi alla newsletter di “Costruire l’Europa con i consiglieri locali” fornendo il proprio indirizzo e-mail
• I dati personali disponibili mediante contenuto audiovisivo (ad es. fotografie/immagini, servizi fotografici, presentazioni, ecc.) che potrebbero essere disponibili su internet/intranet nel contesto delle riunioni e nell’ambito delle attività della Commissione europea: registrazioni audio e video delle riunioni.

Il Titolare del trattamento dei dati può condividere informazioni con altre Direzioni della Commissione e/o altre istituzioni o terze parti dell’UE a scopo di ricerca scientifica o statistica.

Il Titolare del trattamento dei dati conserva i dati solo per il tempo necessario a conseguire la finalità della raccolta o dell’ulteriore trattamento.

• I dati personali necessari per la gestione della rete “Costruire l’Europa con i consiglieri locali” (inclusa la gestione della lista di contatti e della corrispondenza) sono conservati nel database e nello strumento online dei fornitori del servizio/contraenti finché il soggetto dei dati partecipa al progetto e per un periodo massimo di tre (3) anni successivi. 

Qualora l’ente locale o un membro di “Costruire l’Europa con i consiglieri locali” cessi di essere membro della rete, la Direzione generale della Comunicazione adotterà misure ragionevoli per rimuovere le informazioni rilevanti dal database e dalla piattaforma online interattiva senza ritardi indebiti ed entro un (1) mese dalla notifica. 

• Il contenuto audiovisivo selezionato potrebbe essere archiviato per la conservazione permanente, in linea con le disposizioni dell’Elenco comune di conservazione a livello della Commissione (SEC(2019)900/2), a fini storici per documentare, conservare e mettere a disposizione il patrimonio audiovisivo e storico della Commissione Europea e dell’Unione Europea.

• Tutti i documenti cartacei ed elettronici riguardanti la corrispondenza giornaliera, gli inviti a presentare proposte e/o a manifestare interesse, insieme ai fascicoli contrattuali/finanziari che ne derivano nonché le relazioni contenenti dati aggregati saranno archiviati secondo l’elenco comune di conservazione a livello della Commissione (SEC(2019) 900/2) e conservati in ARES (Advanced Records System) sotto la responsabilità del Segretariato generale per un periodo di dieci (10) anni applicando tecniche di campionamento e di selezione.

Tutti i dati personali in formato elettronico (e-mail, documenti, banche dati, insiemi di dati caricati, ecc.) sono conservati nei server della Commissione europea o dei suoi contraenti (nell’UE). Tutte le operazioni di trattamento sono effettuate ai sensi della Decisione della Commissione (UE, Euratom) 2017/46 del 10 gennaio 2017 sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

I contraenti della Commissione europea sono tenuti al rispetto di una specifica clausola contrattuale ogniqualvolta trattino dati personali per conto della Commissione e degli obblighi di riservatezza derivanti dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR). 

Al fine di proteggere i dati personali, la Commissione europea ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati personali trattati. Le misure organizzative includono la limitazione dell’accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini della specifica operazione del trattamento.

L’accesso ai dati personali raccolti per l’operazione di trattamento in questione è consentito al personale autorizzato delle istituzioni dell’UE e ai suoi contraenti responsabili dello svolgimento di tale operazione di trattamento in applicazione del principio del “bisogno di conoscere”. Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza. 

Il personale incaricato della Direzione generale della comunicazione, i rappresentanti della CE e il contraente hanno accesso ai dati personali dei membri della rete “Costruire l’Europa con i consiglieri locali” (che possono includere mailing list, documenti cartacei ed elettronici e dati memorizzati sulla piattaforma Futurium, corrispondenza, bando di selezione dei membri degli enti locali insieme ai fascicoli contrattuali/finanziari che ne derivano).

Il personale incaricato della Direzione generale di reti, contenuti e tecnologie della comunicazione ha accesso ai dati personali dei membri della rete “Costruire l’Europa con i consiglieri locali” necessari per facilitare accesso e gestione della piattaforma Futurium.

I centri EUROPE DIRECT hanno accesso alle mailing list, ai documenti cartacei ed elettronici che possono includere dati personali dei membri della rete “Costruire l’Europa con i consiglieri locali” da compilare in base alla “necessità di sapere” della Direzione generale della comunicazione, dei rappresentanti della CE e del contraente. 

Ai responsabili esterni del trattamento nell’ambito di un contratto quadro potrebbero essere forniti dati personali necessari dei membri della rete “Costruire l’Europa con i consiglieri locali” (che possono includere mailing list e/o redigere le proprie mailing list e creare i propri registri elettronici/cartacei basati sui contatti con i membri degli enti locali) allo scopo di organizzare visite, formazione ed eventi di informazione, eseguire studi/valutazioni/indagini e raccogliere informazioni. I responsabili del trattamento possono inoltre accedere alla mailing list al fine di contattare membri degli enti locali per organizzare i viaggi e l’alloggio, nonché per raccogliere informazioni. 

I servizi di sicurezza possono raccogliere e gestire i dati personali dei membri di “Costruire l’Europa con i consiglieri locali” allo scopo di eventi tenuti nelle strutture delle istituzioni dell’UE. I servizi di sicurezza dovranno essere interpretati come servizi contratti dalle istituzioni dell’UE, inclusi i rappresentanti della CE.

In qualità di “soggetto interessato” gode di diritti specifici ai sensi del capo III (articoli da 14 a 25) del Regolamento (UE) 2018/1725. Ai fini di questa operazione del trattamento, può esercitare i seguenti diritti:

• diritto di accesso ai dati personali (articolo 17 del Regolamento (UE) 2018/1725);
• diritto di rettifica dei dati personali qualora siano inesatti o incompleti (articolo 18 del Regolamento (UE) 2018/1725);
• diritto alla cancellazione dei dati personali (articolo 19 del Regolamento (UE) 2018/1725);
• se applicabile, diritto di limitare il trattamento dei dati personali (articolo 20 del Regolamento (UE) 2018/1725);
• diritto alla portabilità dei dati (articolo 22 del Regolamento (UE) 2018/1725);
• e diritto di opporsi al trattamento dei dati personali, legalmente sancito dall’articolo 5, paragrafo 1, lettera a.

 Per l’esercizio dei suoi diritti può rivolgersi al Titolare del trattamento o, in caso di conflitto, al Responsabile della protezione dei dati. Se necessario può rivolgersi anche al Garante europeo della protezione dei dati. I loro dati di contatto figurano nella Sezione 9.

Se desidera esercitare i suoi diritti in relazione a una o più operazioni specifiche di trattamento, la preghiamo di fornire la loro descrizione (ad es. il codice di registrazione come specificato nella Sezione 10) nella richiesta.

Titolare del trattamento dei dati

Se desidera esercitare i suoi diritti a norma del Regolamento (UE) 2018/1725, oppure se ha osservazioni, domande o dubbi da sottoporre o se desidera presentare un reclamo in merito alla raccolta e all’uso dei dati personali, può contattare il Titolare del trattamento, Commissione europea, Direzione generale della Comunicazione, Unità C.4 (COMM-C4ec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).

Responsabile della protezione dei dati (RPD) della Commissione

In relazione a problematiche riguardanti il trattamento dei dati personali ai sensi del Regolamento (UE) 2018/1725 può contattare il Responsabile della protezione dei dati (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

 Garante europeo della protezione dei dati (GEPD)

Se ritiene che i suoi diritti ai sensi del Regolamento (UE) 2018/1725 siano stati violati a seguito del trattamento dei dati personali da parte del Titolare, ha diritto di ricorrere (cioè presentare un reclamo) al Garante europeo della protezione dei dati (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu))

Il Responsabile della protezione dei dati della Commissione europea (RPD) pubblica il registro di tutte le operazioni di trattamento di dati personali effettuate dalla Commissione, che gli sono state documentate e notificate. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questa specifica operazione di trattamento è stata inserita nel registro pubblico del responsabile della protezione dei dati con il seguente codice di registrazione: DPR-EC-13729.1