Di Più
Navigazione
CAPO I Disposizioni generali (1-4)
Articolo 1. Oggetto e finalità
Articolo 2. Ambito di applicazione materialeArticolo 3. Ambito di applicazione territorialeArticolo 4. Definizioni
CAPO II Principi (5-11)
Articolo 5. Principi applicabili al trattamento di dati personaliArticolo 6. Liceità del trattamentoArticolo 7. Condizioni per il consensoArticolo 8. Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazioneArticolo 9. Trattamento di categorie particolari di dati personaliArticolo 10. Trattamento dei dati personali relativi a condanne penali e reatiArticolo 11. Trattamento che non richiede l'identificazione
CAPO III Diritti dell'interessato (12-23)
Articolo 12. Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessatoArticolo 13. Informazioni da fornire qualora i dati personali siano raccolti presso l'interessatoArticolo 14. Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessatoArticolo 15. Diritto di accesso dell'interessatoArticolo 16. Diritto di rettificaArticolo 17. Diritto alla cancellazione («diritto all'oblio»)Articolo 18. Diritto di limitazione di trattamentoArticolo 19. Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamentoArticolo 20. Diritto alla portabilità dei datiArticolo 21. Diritto di opposizioneArticolo 22. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazioneArticolo 23. Limitazioni
CAPO IV Titolare del trattamento e responsabile del trattamento (24-43)
Articolo 24. Oggetto e finalitàArticolo 25. Protezione dei dati fin dalla progettazione e protezione per impostazione predefinitaArticolo 26. Contitolari del trattamentoArticolo 27. Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'UnioneArticolo 28. Responsabile del trattamentoArticolo 29. Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamentoArticolo 30. Registri delle attività di trattamentoArticolo 31. Cooperazione con l'autorità di controlloArticolo 32. Sicurezza del trattamentoArticolo 33. Notifica di una violazione dei dati personali all'autorità di controlloArticolo 34. Comunicazione di una violazione dei dati personali all'interessatoArticolo 35. Valutazione d'impatto sulla protezione dei datiArticolo 36. Consultazione preventivaArticolo 37. Designazione del responsabile della protezione dei datiArticolo 38. Posizione del responsabile della protezione dei datiArticolo 39. Compiti del responsabile della protezione dei datiArticolo 40. Codici di condottaArticolo 41. Monitoraggio dei codici di condotta approvatiArticolo 42. CertificazioneArticolo 43. Organismi di certificazione
CAPO V Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali (44-50)
Articolo 44. Principio generale per il trasferimentoArticolo 45. Trasferimento sulla base di una decisione di adeguatezzaArticolo 46. Trasferimento soggetto a garanzie adeguateArticolo 47. Norme vincolanti d'impresaArticolo 48. Trasferimento o comunicazione non autorizzati dal diritto dell'UnioneArticolo 49. Deroghe in specifiche situazioniArticolo 50. Cooperazione internazionale per la protezione dei dati personali
CAPO VI Autorità di controllo indipendenti (51-59)
Articolo 51. Autorità di controlloArticolo 52. IndipendenzaArticolo 53. Condizioni generali per i membri dell'autorità di controlloArticolo 54. Norme sull'istituzione dell'autorità di controlloArticolo 55. CompetenzaArticolo 56. Competenza dell'autorità di controllo capofilaArticolo 57. CompitiArticolo 58. PoteriArticolo 59. Relazioni di attività
CAPO VII Cooperazione e coerenza (60-70)
Articolo 60. Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessateArticolo 61. Assistenza reciprocaArticolo 62. Operazioni congiunte delle autorità di controlloArticolo 63. Meccanismo di coerenzaArticolo 64. Parere del comitato europeo per la protezione dei datiArticolo 65. Composizione delle controversie da parte del comitatoArticolo 66. Procedura d'urgenzaArticolo 67. Scambio di informazioniArticolo 68. Comitato europeo per la protezione dei datiArticolo 69. IndipendenzaArticolo 70. Compiti del comitatoArticolo 71. RelazioniArticolo 72. ProceduraArticolo 73. PresidenteArticolo 74. Compiti del presidenteArticolo 75. SegreteriaArticolo 76. Riservatezza
CAPO VIII Mezzi di ricorso, responsabilità e sanzioni (77-84)
Articolo 77. Diritto di proporre reclamo all'autorità di controlloArticolo 78. Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controlloArticolo 79. Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamentoArticolo 80. Rappresentanza degli interessatiArticolo 81. Sospensione delle azioniArticolo 82. Diritto al risarcimento e responsabilitàArticolo 83. Condizioni generali per infliggere sanzioni amministrative pecuniarieArticolo 84. Sanzioni
CAPO IX Disposizioni relative a specifiche situazioni di trattamento (85-91)
Articolo 85. Trattamento e libertà d'espressione e di informazioneArticolo 86. Trattamento e accesso del pubblico ai documenti ufficialiArticolo 87. Trattamento del numero di identificazione nazionaleArticolo 88. Trattamento dei dati nell'ambito dei rapporti di lavoroArticolo 89. Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statisticiArticolo 90. Obblighi di segretezzaArticolo 91. Norme di protezione dei dati vigenti presso chiese e associazioni religiose
CAPO X Atti delegati e atti di esecuzione (92-93)
Articolo 92. Esercizio della delegaArticolo 93. Procedura di comitato
CAPO XI Disposizioni finali (94-95)
Articolo 94. Abrogazione della direttiva 95/46/CEArticolo 95. Rapporto con la direttiva 2002/58/CEArticolo 96. Rapporto con accordi precedentemente conclusiArticolo 97. Relazioni della CommissioneArticolo 98. Riesame di altri atti legislativi dell'Unione in materia di protezione dei datiArticolo 99. Entrata in vigore e applicazione
RGPD > Articolo 1. Oggetto e finalità
Scarica il PDF

Articolo 1 RGPD. Oggetto e finalità

1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.

2. Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.

3. La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Considerando lascia un commento
Considerando

(1) La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea («Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

(2) I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza. Il presente regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un'unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche.

(3) La direttiva 95/46/CE del Parlamento europeo e del Consiglio [4] ha come obiettivo di armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto alle attività di trattamento dei dati e assicurare la libera circolazione dei dati personali tra Stati membri.

[4] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC

(4) Il trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d'informazione, la libertà d'impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.

(5) L'integrazione economica e sociale conseguente al funzionamento del mercato interno ha condotto a un considerevole aumento dei flussi transfrontalieri di dati personali e quindi anche dei dati personali scambiati, in tutta l'Unione, tra attori pubblici e privati, comprese persone fisiche, associazioni e imprese. Il diritto dell'Unione impone alle autorità nazionali degli Stati membri di cooperare e scambiarsi dati personali per essere in grado di svolgere le rispettive funzioni o eseguire compiti per conto di un'autorità di un altro Stato membro.

(6) La rapidità dell'evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che li riguardano. La tecnologia ha trasformato l'economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazione dei dati personali all'interno dell'Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso un elevato livello di protezione dei dati personali.

(7) Tale evoluzione richiede un quadro più solido e coerente in materia di protezione dei dati nell'Unione, affiancato da efficaci misure di attuazione, data l'importanza di creare il clima di fiducia che consentirà lo sviluppo dell'economia digitale in tutto il mercato interno. È opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche.

(8) Ove il presente regolamento preveda specificazioni o limitazioni delle sue norme ad opera del diritto degli Stati membri, gli Stati membri possono, nella misura necessaria per la coerenza e per rendere le disposizioni nazionali comprensibili alle persone cui si applicano, integrare elementi del presente regolamento nel proprio diritto nazionale.

(9) Sebbene i suoi obiettivi e principi rimangano tuttora validi, la direttiva 95/46/CE non ha impedito la frammentazione dell'applicazione della protezione dei dati personali nel territorio dell'Unione, né ha eliminato l'incertezza giuridica o la percezione, largamente diffusa nel pubblico, che in particolare le operazioni online comportino rischi per la protezione delle persone fisiche. La compresenza di diversi livelli di protezione dei diritti e delle libertà delle persone fisiche, in particolare del diritto alla protezione dei dati personali, con riguardo al trattamento di tali dati negli Stati membri può ostacolare la libera circolazione dei dati personali all'interno dell'Unione. Tali differenze possono pertanto costituire un freno all'esercizio delle attività economiche su scala dell'Unione, falsare la concorrenza e impedire alle autorità nazionali di adempiere agli obblighi loro derivanti dal diritto dell'Unione. Tale divario creatosi nei livelli di protezione è dovuto alle divergenze nell'attuare e applicare la direttiva 95/46/CE.

(10) Al fine di assicurare un livello coerente ed elevato di protezione delle persone fisiche e rimuovere gli ostacoli alla circolazione dei dati personali all'interno dell'Unione, il livello di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri. È opportuno assicurare un'applicazione coerente e omogenea delle norme a protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali in tutta l'Unione. Per quanto riguarda il trattamento dei dati personali per l'adempimento di un obbligo legale, per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, gli Stati membri dovrebbero rimanere liberi di mantenere o introdurre norme nazionali al fine di specificare ulteriormente l'applicazione delle norme del presente regolamento. In combinato disposto con la legislazione generale e orizzontale in materia di protezione dei dati che attua la direttiva 95/46/CE gli Stati membri dispongono di varie leggi settoriali in settori che richiedono disposizioni più specifiche. Il presente regolamento prevede anche un margine di manovra degli Stati membri per precisarne le norme, anche con riguardo al trattamento di categorie particolari di dati personali («dati sensibili»). In tal senso, il presente regolamento non esclude che il diritto degli Stati membri stabilisca le condizioni per specifiche situazioni di trattamento, anche determinando con maggiore precisione le condizioni alle quali il trattamento di dati personali è lecito.

(11) Un'efficace protezione dei dati personali in tutta l'Unione presuppone il rafforzamento e la disciplina dettagliata dei diritti degli interessati e degli obblighi di coloro che effettuano e determinano il trattamento dei dati personali, nonché poteri equivalenti per controllare e assicurare il rispetto delle norme di protezione dei dati personali e sanzioni equivalenti per le violazioni negli Stati membri.

(12) L'articolo 16, paragrafo 2, TFUE conferisce al Parlamento europeo e al Consiglio il mandato di stabilire le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale e le norme relative alla libera circolazione di tali dati.

(13) Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno, è necessario un regolamento che garantisca certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese, offra alle persone fisiche in tutti gli Stati membri il medesimo livello di diritti azionabili e di obblighi e responsabilità dei titolari del trattamento e dei responsabili del trattamento e assicuri un monitoraggio coerente del trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di controllo dei diversi Stati membri. Per il buon funzionamento del mercato interno è necessario che la libera circolazione dei dati personali all'interno dell'Unione non sia limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Per tener conto della specifica situazione delle micro, piccole e medie imprese, il presente regolamento prevede una deroga per le organizzazioni che hanno meno di 250 dipendenti per quanto riguarda la conservazione delle registrazioni. Inoltre, le istituzioni e gli organi dell'Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell'applicare il presente regolamento. La nozione di micro, piccola e media impresa dovrebbe ispirarsi all'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione [5].

[5] Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (C(2003) 1422) (GU L 124 del 20.5.2003, pag. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC

lascia un commento
[js-disqus]