- Per quale motivo vengono trattati i miei dati personali?
Il considerando 49 del regolamento (UE) 2017/1939 del Consiglio (il «regolamento EPPO») specifica che l’EPPO può ricevere o raccogliere informazioni da parti private riguardanti reati in relazione ai quali potrebbe esercitare la sua competenza.
È possibile trasmettere informazioni di potenziale interesse investigativo tramite l’apposita pagina web https://www.eppo.europa.eu/report-crime.
Senza indebito ritardo, l’EPPO tratterà le informazioni trasmesse al fine di valutare se rientrano nelle sue competenze. Qualora le informazioni non esulino manifestamente dalla sua competenza, l’EPPO verificherà se sono soddisfatte le condizioni per esercitare la sua competenza, in particolare quelle di cui agli articoli 22, 23 e 25 del regolamento EPPO.
In tal caso, sarà aperta un’indagine e i dati trasmessi saranno trattati a fini investigativi, dell’azione penale, e/o della cooperazione con altre autorità competenti.
- Qual è il quadro giuridico applicabile?
La base giuridica per il trattamento dei dati è il regolamento (UE) 2017/1939 del Consiglio (il «regolamento EPPO»). L’EPPO tratta i dati personali «operativi» forniti conformemente al capo VIII del regolamento EPPO ai fini dell’espletamento dei propri compiti.
- Quali dati personali sono raccolti?
Per il trattamento del modulo online trasmesso, l’EPPO raccoglie solo i dati personali ivi forniti su base volontaria.
Nel modulo online occorre inserire le informazioni che permettano all’EPPO di valutare la propria competenza ad avviare un’indagine, ivi inclusi i dati personali (quali nome, numero di documento e recapiti) nonché dati su altri interessati coinvolti nel reato segnalato.
- Come vengono protetti i miei dati personali?
Al fine di proteggere i dati personali sono state adottate diverse misure tecniche e organizzative. Le misure tecniche comprendono azioni adeguate relative alla sicurezza online, al rischio di violazione e alterazione dei dati o di accesso non autorizzato, tenendo conto del rischio rappresentato dal trattamento e dalla natura dei dati trattati.
Le misure organizzative comprendono la limitazione dell’accesso ai dati solo alle persone autorizzate che, per le finalità di tale trattamento, hanno legittima necessità di conoscere.
- Chi ha accesso ai miei dati personali?
Solo i membri del personale dell’EPPO specificamente autorizzati a valutare se le informazioni fornite rientrano nella competenza dell’EPPO hanno accesso ai dati personali forniti in tale fase.
Inoltre, conformemente al regolamento EPPO, le informazioni trasmesse possono essere utilizzate a fini di indagine, azione penale o cooperazione con terze parti, nel corso dell’espletamento dei compiti dell’EPPO. Ciò significa che i dati personali forniti possono essere trasferiti alle autorità competenti negli Stati membri o ad altre istituzioni, organi e organismi dell’UE, qualora i suddetti fatti rientrino nelle loro rispettive competenze. Per esempio, l’EPPO può trasferire all’autorità competente di uno Stato membro informazioni riguardanti un reato che non leda gli interessi finanziari dell’UE (articolo 24, paragrafo 8, del regolamento EPPO). Possono altresì essere compresi i trasferimenti ad autorità o parti al di fuori dell’Unione, nel rispetto delle garanzie e delle disposizioni di cui al regolamento EPPO.
Infine, poiché l’EPPO conduce le indagini e le azioni penali dinanzi agli organi giurisdizionali degli Stati membri, nonché conformemente ai rispettivi codici di procedura penale, qualora integrino il fascicolo di un caso, i dati forniti possono anche essere trattati, nel contesto delle indagini e/o dell’azione penale dell’EPPO, da diverse autorità a livello nazionale (di cui è impossibile fornire un elenco esaustivo data la molteplicità di scenari possibili), analogamente a quanto avviene in caso di denuncia di un reato a livello nazionale, dove i dati personali forniti possono essere trattati dalla procura nazionale.
- Per quanto tempo vengono conservati i dati?
L’EPPO non conserva i dati personali più a lungo di quanto necessario allo scopo per il quale sono stati raccolti. L’EPPO pertanto verifica periodicamente la necessità di conservare i dati personali operativi, ai sensi dell’articolo 50 del regolamento EPPO.
Qualora i fatti denunciati esulino manifestamente dalla sua competenza, l’EPPO cesserà di conservare i dati personali operativi forniti nel modulo.
La valutazione delle informazioni trasmesse sarà effettuata senza indebiti ritardi. In ogni caso, fatto salvo che la denuncia trasmessa comporti l’avvio di un’indagine da parte dell’EPPO, i dati personali forniti nel modulo non saranno conservati per più di sei mesi dal ricevimento da parte dell’EPPO.
Qualora la denuncia esuli dalla competenza dell’EPPO, ai fini di sicurezza del sistema, statistica e attività di controllo, l’EPPO può conservare un registro con il nome del denunciante, il numero di registrazione, la data della segnalazione e le azioni intraprese dall’EPPO. Tali dati saranno conservati per un periodo di tre anni e il loro trattamento è soggetto alle disposizioni di cui al regolamento (UE) 2018/1725.
- Quali sono i miei diritti, come posso esercitarli e altre domande
Le parti private hanno il diritto di accesso, rettifica, cancellazione o limitazione del trattamento dei propri dati personali. Possono applicarsi eccezioni e limitazioni sulla base del regolamento EPPO.
Eventuali richieste di esercitare uno di tali diritti, domande di assistenza o eventuali altri quesiti devono essere rivolti al responsabile della protezione dei dati dell’EPPO, tramite posta elettronica (eppo-dpo@eppo.europa.eu) o per posta.
È inoltre possibile proporre un reclamo o esercitare i propri diritti indirettamente tramite il Garante europeo della protezione dei dati (edps@edps.europa.eu) o per posta.