Decisione d’Esecuzione (UE) 2021/1773 della Commissione del 28 giugno 2021 a norma della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali da parte del Regno Unito.

Leggi EurLex

La Commissione europea,

visto il trattato sul funzionamento dell’Unione europea,

vista la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (1), in particolare l’articolo 36, paragrafo 3,

considerando quanto segue:

1.INTRODUZIONE

(1)La direttiva (UE) 2016/680 definisce le norme per il trasferimento di dati dalle autorità competenti nell’Unione verso paesi terzi od organizzazioni internazionali nella misura in cui tale trasferimento rientri nel suo ambito di applicazione. Le norme sui trasferimenti internazionali di dati da parte delle autorità competenti sono stabilite nel capo V della direttiva (UE) 2016/680, in particolare negli articoli da 35 a 40. Sebbene la circolazione di dati personali verso e da paesi al di fuori dell’Unione europea sia essenziale per un’efficiente cooperazione in materia di contrasto, occorre garantire che il livello di protezione dei dati personali nell’Unione europea non sia compromesso da tali trasferimenti (2).

(2)Ai sensi dell’articolo 36, paragrafo 3, della direttiva (UE) 2016/680 la Commissione può decidere, mediante un atto di esecuzione, che un paese terzo, un territorio o uno o più settori specifici all’interno di un paese terzo, o un’organizzazione internazionale garantiscono un livello di protezione adeguato. Nel rispetto di tale condizione, i trasferimenti di dati personali verso un paese terzo possono avvenire senza la necessità di ottenere ulteriori autorizzazioni (fatto salvo il caso in cui un altro Stato membro dal quale sono stati ottenuti i dati debba fornire la propria autorizzazione a tale trasferimento), come previsto dall’articolo 35, paragrafo 1, e dal considerando 66 della direttiva (UE) 2016/680.

(3)Come specificato all’articolo 36, paragrafo 2, della direttiva (UE) 2016/680, l’adozione di una decisione di adeguatezza deve essere basata su un’analisi completa dell’ordinamento giuridico del paese terzo. Nella propria valutazione la Commissione deve stabilire se il paese terzo in questione assicura un livello di protezione «sostanzialmente equivalente» a quello garantito all’interno dell’Unione europea considerando 67 della direttiva (UE) 2016/680. Il criterio rispetto al quale viene valutata l’«equivalenza sostanziale» è quello stabilito dalla legislazione dell’UE, in particolare dalla direttiva (UE) 2016/680, nonché dalla giurisprudenza della Corte di giustizia dell’Unione europea (3). Anche i criteri di riferimento per l’adeguatezza del comitato europeo per la protezione dei dati sono rilevanti a questo proposito (4).

(4)Come chiarito dalla Corte di giustizia dell’Unione europea, non è richiesto un livello di protezione identico (5). In particolare, gli strumenti dei quali il paese terzo in questione si avvale per proteggere i dati personali possono essere diversi da quelli attuati all’interno dell’Unione europea, purché si rivelino efficaci, nella prassi, al fine di assicurare un livello adeguato di protezione (6). Il livello di adeguatezza non comporta pertanto una duplicazione pedissequa delle norme dell’Unione. La prova consiste, piuttosto, nel determinare se, con la sostanza dei diritti alla riservatezza e rendendone l’attuazione, l’azionabilità e il controllo effettivi, il sistema estero, nel suo insieme, offra il necessario livello di protezione (7).

(5)La Commissione ha analizzato attentamente la normativa e la prassi del Regno Unito in materia. Sulla base delle risultanze illustrate in appresso, la Commissione conclude che il Regno Unito garantisce un livello di protezione adeguato per i dati personali trasferiti dalle autorità competenti nell’Unione che rientrano nell’ambito di applicazione della direttiva (UE) 2016/680, alle autorità competenti nel Regno Unito che rientrano nell’ambito di applicazione della parte 3 della legge del 2018 sulla protezione dei dati (Data Protection Act 2018) del Regno Unito (8).

(6)Per effetto della presente decisione tali trasferimenti possono avvenire senza la necessità di ottenere ulteriori autorizzazioni per un periodo di quattro anni, rinnovabile, fatte salve le condizioni di cui all’articolo 35 della direttiva (UE) 2016/680.

2.NORME CHE SI APPLICANO AL TRATTAMENTO DI DATI PERSONALI DA PARTE DELLE AUTORITÀ COMPETENTI PER FINALITÀ DI CONTRASTO IN MATERIA PENALE

2.1.Il quadro costituzionale

(7)Il Regno Unito è una democrazia parlamentare. Dispone di un parlamento sovrano che costituisce l’autorità suprema rispetto a tutte le altre istituzioni pubbliche, di un potere esecutivo designato dal parlamento e responsabile di fronte a quest’ultimo, e di un potere giudiziario indipendente. Il potere esecutivo deriva la propria autorità dalla propria capacità di ottenere la fiducia della House of Commons (Camera dei Comuni) eletta e risponde a entrambe le camere del parlamento (Camera dei Comuni e House of Lords, Camera dei Lord), che sono competenti per l’esame dell’operato del governo nonché per la discussione e l’emanazione delle leggi. Il parlamento del Regno Unito ha delegato al parlamento scozzese, al parlamento gallese (Senedd Cymru) e all’assemblea dell’Irlanda del Nord la competenza per legiferare rispettivamente in Scozia, in Galles e in Irlanda del Nord in determinate materie interne. Sebbene la protezione dei dati sia di competenza esclusiva del parlamento del Regno Unito, il che significa che la medesima legislazione si applica in tutto il paese, la regolamentazione di altri settori politici pertinenti per la presente decisione è stata delegata. Ad esempio i sistemi di giustizia penale, comprese le attività di polizia (le attività esercitate dalle forze di polizia), di Scozia e Irlanda del Nord sono soggetti rispettivamente alla competenza del parlamento scozzese e dell’assemblea dell’Irlanda del Nord (9).

(8)Il Regno Unito non dispone di una costituzione codificata nel senso di un documento costitutivo consolidato: i suoi principi costituzionali si sono affermati nel corso del tempo, tratti in particolare dalla giurisprudenza e dalla convenzione. Il valore costituzionale di taluni statuti, quali la Magna Carta, il Bill of Rights 1689 e la Human Rights Act 1998 (legge del 1998 sui diritti umani), è stato riconosciuto. I diritti fondamentali delle persone fisiche sono stati sviluppati, come parte della costituzione, attraverso la «common law» (diritto giurisprudenziale), gli statuti e i trattati internazionali, in particolare la convenzione europea dei diritti dell’uomo (CEDU), che il Regno Unito ha ratificato nel 1951. Nel 1987 il Regno Unito ha ratificato altresì la convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (convenzione 108) (10).

(9)La legge del 1998 sui diritti umani integra nel diritto del Regno Unito i diritti sanciti dalla CEDU. Tale legge accorda a qualsiasi persona fisica i diritti e le libertà fondamentali di cui agli articoli da 2 a 12 e 14 CEDU, agli articoli da 1 a 3 del suo primo protocollo e all’articolo 1 del suo tredicesimo protocollo, in combinato disposto con gli articoli da 16 a 18 CEDU. Tra di essi è compreso il diritto al rispetto della vita privata e familiare, che a sua volta comprende il diritto alla protezione dei dati, e il diritto a un equo processo (11). In particolare, conformemente all’articolo 8 CEDU, può esservi ingerenza di un’autorità pubblica in relazione al diritto alla tutela della vita privata conformemente alla legge soltanto laddove ciò costituisca in una società democratica una misura necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.

(10)Conformemente alla legge del 1998 sui diritti umani, qualsiasi azione delle autorità pubbliche deve essere compatibile con un diritto sancito dalla CEDU (12). Inoltre la legislazione primaria e quella subordinata vanno lette e attuate in maniera compatibile con tali diritti (13). Nella misura in cui una persona fisica ritenga che i suoi diritti, compresi quelli relativi alla tutela della vita privata e alla protezione dei dati, siano stati violati dalle autorità pubbliche, può presentare ricorso dinanzi gli organi giurisdizionali del Regno Unito ai sensi della legge del 1998 sui diritti umani e, se del caso, una volta esperiti i mezzi di ricorso nazionali, può presentare ricorso dinanzi alla Corte europea dei diritti dell’uomo per violazione dei diritti sanciti dalla CEDU.

Per saperne di più:

Tratto da:

Link:

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv%3AOJ.L_.2021.360.01.0069.01.ITA&toc=OJ%3AL%3A2021%3A360%3ATOC

 

Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?

Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:

http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it

Novità Legislative
Visite: 682

 

together logo en

KARMA Logo

Eurodesk marchio e logo colore

areerurali

readywomen

futuroeuropa

idebate1 idebate2 idebate3

 

philoxenia

 

 

 

latuaeu
scn

 

EdicCalabria&Europa'Eurokom'

ASSOCIAZIONE EUROKOM

Sede Legale: Via Cavour 4, 89040 Gerace (RC)

Sede Operativa: Palazzo Amaduri - Gioiosa Ionica (RC)

Servizio

Europe Direct "CalabriaEuropa" Palazzo Amaduri - Piazza Cinque Martiri Gioiosa Ionica (RC)

Tel.Fax: 00 39 0964 1901574

Email: associazioneeurokom@tiscali.it

Sito realizzato con il finanziamento della Commmissione europea - Rappresentanza in Italia Rappresentanza in Italia della Commissione europea

Contatore di visite

Oggi:
9964
Ieri:
39323
Settimana:
218195
Mese:
809161
Totali:
89329860
Oggi è il: 29-11-2024
Il tuo IP è: 3.145.177.173

Menu principale