Sicurezza dei sistemi di informazione e comunicazione e informazione agli interessati. Anche la Commissione Europea deve rispettare le regole del Regolamento Generale Europeo sulla Protezione dei Dati, ma con certe eccezioni. Vediamole nella Decisione UE recentemente emanata
Il 15 dicembre 2021 la Commissione Europea ha pubblicato la Decisione (UE) 2021/2243 che stabilisce:
- le norme interne per la comunicazione di informazioni agli interessati;
- la limitazione di alcuni dei loro diritti nell’ambito del trattamento di dati personali ai fini della sicurezza dei sistemi di informazione e comunicazione della Commissione.
Nell'articolo
La Decisione della Commissione
Nella Decisione emanata il 15 dicembre scorso, la Commissione stabilisce alcune regole sulle modalità con cui può comunicare informazioni agli interessati e può limitare alcuni dei loro diritti.
Le motivazioni per queste limitazioni sono legate alla necessità di garantire un elevato livello di sicurezza dei sistemi di informazione e comunicazione della Commissione stessa.
Questo documento è stato pubblicato su indicazione della Direzione Generale dell’Informatica della Commissione europea. Sono state adottate le misure previste da precedenti documenti, afferenti al monitoraggio dei rischi, al fine di gestire al meglio possibili incidenti di sicurezza informatica.
CE: la sicurezza informatica dei propri sistemi
Appare evidente che in determinate circostanze è possibile che i diritti degli interessati debbano essere limitati, per garantire un elevato livello di sicurezza dei sistemi di trattamento. Questa limitazione è consentita proprio perché si presume dominante la salvaguardia della sicurezza informatica dei sistemi della Commissione, rispetto ai diritti degli interessati.
Ad esempio, il Regolamento Generale Europeo prevede che, in caso di violazione dei dati, possa essere necessario informare di questa violazione gli interessati, cui i dati si riferiscono.
Informazione agli interessati e sicurezza dei sistemi informativi europei
Le garanzie poste a tutela dei sistemi informativi della Commissione potrebbero limitare fortemente questa comunicazione o addirittura impedirla. Ovviamente è la Commissione che, in quanto titolare del trattamento, decide ma solo dopo aver effettuato effettuato un riesame indipendente dell’applicazione di queste limitazioni, da parte del responsabile della protezione dei dati.
Prima di pubblicare questa decisione, a settembre 2021, il Garante Europeo per la Protezione dei Dati ha espresso il suo parere.
In alcuni casi è possibile che la Commissione informi individualmente ogni singolo interessato. In modo da trovare un punto di equilibrio tra l’obbligo di informazione agli interessati e l’obbligo di mantenere la sicurezza dei sistemi informativi europei.
Diritto di accesso, diritto alla cancellazione e limitazione del trattamento
Le stesse considerazioni valgono per l’esercizio del diritto di accesso, del diritto alla cancellazione e alla limitazione del trattamento. La Commissione può riservarsi di non dare seguito a queste richieste da parte dell’interessato, salvo però consentire all’interessato stesso di proporre reclamo al Garante europeo della protezione dei dati o addirittura alla Corte di Giustizia dell’Unione Europea.
Per consentire al Garante Europeo di svolgere la sua attività di indagine e di monitoraggio, resta inteso che tutte le informazioni afferenti a queste situazioni eccezionali debbano essere custodite, a cura della Commissione, e messe a disposizione dal Garante Europeo.
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Consulta il volume di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore