Torna alla pagina principale degli orientamenti sulla protezione dei dati per gli organizzatori
Orientamenti sulla protezione dei dati - Domanda 3
"Dati sensibili": quando i dati dei firmatari possono essere considerati come appartenenti a una categoria particolare di dati?
Ai sensi del regolamento generale sulla protezione dei dati (GDPR) e del regolamento sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'UE (EUDPR) i dati relativi alla religione, alle opinioni politiche, alla salute, ecc. sono considerati una categoria particolare ("dati sensibili") e godono di una protezione speciale. I dati personali sensibili possono essere trattati da organizzazioni soltanto in presenza di garanzie specifiche.
Sostenere un'iniziativa dei cittadini europei è un'attività politica che può rivelare le opinioni politiche, le convinzioni religiose o filosofiche, gli orientamenti sessuali, ecc. dei firmatari.
Il considerando 12 del regolamento riguardante l'iniziativa dei cittadini europei spiega che:
"Nella misura in cui i dati personali trattati in applicazione del presente regolamento dovessero includere dati sensibili, data la natura dell'iniziativa dei cittadini europei quale strumento di democrazia partecipativa, è giustificato esigere la comunicazione di dati personali per sostenere un'iniziativa e trattare tali dati nella misura in cui ciò è necessario per consentire la verifica delle dichiarazioni di sostegno conformemente alla legislazione e alle prassi nazionali."
Se i dati dei firmatari rientrano tra le categorie particolari di dati ("dati sensibili"), è necessario adottare ulteriori misure per garantire la liceità del trattamento di tali dati. In particolare, è obbligatorio nominare un responsabile della protezione dei dati (RPD). Qualora tali dati siano trattati su larga scala, è altresì obbligatorio effettuare una valutazione d'impatto sulla protezione dei dati (DPIA).
ATTENZIONE:
se il trattamento dei dati dei firmatari è effettuato in regime di contitolarità con la Commissione, tutti i servizi della Commissione vengono adeguati per tener conto della possibile sensibilità dei dati. In particolare, tutti i dati vengono memorizzati in forma criptata e il trattamento è soggetto a una valutazione d'impatto sulla protezione dei dati. Il responsabile della protezione dei dati della Commissione monitora l'attuazione da parte della Commissione degli obblighi che le incombono in virtù del regolamento EUDPR per quanto riguarda le operazioni di trattamento di cui la Commissione è responsabile.
Riferimenti:
- articoli 5, paragrafo 1, lettera b), e 9 del regolamento GDPR e articolo 10 del regolamento EUDPR
- considerando 12 del regolamento riguardante l'iniziativa dei cittadini europei
