Avviso legale e protezione dei dati
La tutela delle persone fisiche in relazione al trattamento dei dati personali da parte dell’ESMA si basa sul regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE, applicato dall’ESMA nelle norme di esecuzione adottate dal suo consiglio di amministrazione.
Protezione dei dati personali
Benché sia possibile accedere liberamente alla maggior parte del sito web dell’ESMA senza dover fornire informazioni che riguardano l’utente, in alcuni casi tali informazioni sono necessarie per poter usufruire dei servizi elettronici richiesti da quest’ultimo. Le suddette informazioni, fornite compilando le apposite pagine, sono trattate in conformità della politica descritta nel regolamento di cui sopra.
A tale riguardo si precisa quanto segue:
- il titolare del trattamento determina le finalità e le modalità del trattamento dei dati personali e garantisce la conformità di ciascun specifico servizio elettronico all’informativa sulla privacy;
- il responsabile della protezione dei dati dell’ESMA garantisce l’applicazione delle disposizioni sia del regolamento sia delle relative norme di esecuzione e fornisce consulenza ai titolari del trattamento in merito all’adempimento dei loro obblighi (cfr. in particolare il capo IV, sezione 6, del regolamento);
- il Garante europeo della protezione dei dati (GEPD) funge da autorità di controllo indipendente per tutte le istituzioni e gli organi dell’UE (cfr. il capo VI del regolamento);
- l’ESMA tiene registri delle attività di trattamento in conformità dell’articolo 31 del regolamento.
Registro centrale
L'ESMA ha l'obbligo giuridico di tenere un registro centrale delle attività di trattamento dei dati personali (articolo 31 del regolamento 2018/1725).
Il registro deve contenere almeno le seguenti informazioni:
- nome e recapiti del responsabile del trattamento, del responsabile della protezione dei dati e, se del caso, del responsabile del trattamento e del contitolare del trattamento;
- finalità del trattamento;
- descrizione delle categorie di interessati e delle categorie di dati personali;
- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
- ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, e la documentazione delle garanzie adeguate;
- se possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative per proteggere tali dati personali;
- informazioni sui diritti degli interessati e sulle modalità di esercizio di tali diritti
L'elenco delle registrazioni delle attività dell'ESMA che trattano dati personali, con collegamenti ipertestuali alle registrazioni pertinenti, è disponibile nella versione inglese di questa pagina web.
Che cos’è un servizio elettronico?
Un servizio elettronico erogato sul presente sito web consiste in un servizio o una risorsa messi a disposizione in internet per migliorare la comunicazione tra i cittadini e le imprese, da un lato, e l’ESMA, dall’altro.
L’ESMA offre, o può offrire, tre tipi di servizi elettronici:
- servizi informativi, che permettono agli utenti di accedere alle informazioni in modo facile ed efficace, garantendo così una maggiore trasparenza e comprensione delle attività dell’Autorità;
- servizi di comunicazione interattivi, che permettono di migliorare i contatti con il pubblico di riferimento dell’ESMA, facilitando così le consultazioni, e meccanismi di riscontro per contribuire alla definizione delle strategie, delle attività e dei servizi dell’Autorità;
- servizi operativi, che danno accesso a tutte le forme basilari di operazioni con l’ESMA, ad esempio appalti pubblici, operazioni finanziarie, assunzioni, iscrizioni a eventi eccetera.
Siti web di terzi
Il sito web dell’ESMA contiene link a siti di terzi. Poiché non esercita il controllo di tali siti, l’Autorità invita gli interessati a informarsi sulle relative informative sulla privacy.
Principi fondamentali
Come principio di carattere generale, l’ESMA tratta i dati personali al solo fine di eseguire compiti di interesse pubblico a norma del trattato sul funzionamento dell’Unione europea e della pertinente legislazione ovvero nel legittimo esercizio dei pubblici poteri di cui è investita l’Autorità stessa o una terza parte alla quale i dati sono comunicati.
Tutte le operazioni di trattamento di dati personali sono debitamente notificate al responsabile della protezione dei dati dell’ESMA e, se del caso, al Garante europeo della protezione dei dati.
L’ESMA garantisce che il trattamento e/o la consultazione delle informazioni acquisite siano effettuati soltanto dai propri dipendenti responsabili delle corrispondenti operazioni di trattamento.
L’ESMA non adotta alcuna decisione basata unicamente su un trattamento automatizzato, vale a dire senza intervento umano, compresa la profilazione, che produca effetti giuridici su persone fisiche o le interessi in maniera analoga.
Ove non diversamente previsto in sede di registro centrale, si considera che tutte le persone fisiche che forniscono dati personali all’ESMA, in formato cartaceo o elettronico, abbiano inequivocabilmente espresso il proprio consenso alle successive operazioni di trattamento in applicazione dell’articolo 7 del regolamento. Le persone fisiche hanno il diritto di revocare tale consenso in qualsiasi momento. Tale revoca del consenso non ha effetti sulla liceità di eventuali operazioni di trattamento precedenti.
Gli interessati hanno il diritto di ricevere informazioni sul trattamento dei propri dati personali, di accedere agli stessi e di correggere eventuali dati personali inesatti o incompleti, nonché di chiedere la cancellazione e la limitazione del trattamento dei propri dati personali e di opporsi a detto trattamento mediante domanda scritta da trasmettere al titolare del trattamento (cfr. gli appositi recapiti pubblicati alla voce pertinente del registro centrale). Gli interessati possono contattare in qualsiasi momento il responsabile della protezione dei dati dell’ESMA o presentare ricorso al Garante europeo della protezione dei dati.
Come sono trattati i dati dall’ESMA?
Maggiori informazioni sulle modalità di trattamento dei dati personali da parte dell’ESMA, sui diritti degli interessati e sul relativo esercizio sono disponibili nella voce pertinente pubblicata nel registro centrale. Vi sono riportate, in particolare, le seguenti informazioni:
- quali dati sono acquisiti e per quali finalità. L’ESMA acquisisce dati personali esclusivamente nella misura necessaria a conseguire una determinata finalità. I dati non sono riutilizzati per finalità incompatibili;
- per quanto tempo sono conservati i dati. L’ESMA conserva i dati esclusivamente per il tempo necessario a conseguire la finalità della raccolta o dell’ulteriore trattamento;
- a chi sono comunicati i dati. L’ESMA comunica i dati a terzi soltanto nel caso in cui sia necessario per conseguire la o le finalità di cui sopra e ai suddetti (alle suddette categorie di) destinatari. L’ESMA non comunica dati personali a fini di diffusione commerciale diretta;
- informazioni sui trasferimenti internazionali di dati personali, laddove pertinenti;
- informazioni sulle modalità di esercizio dei propri diritti, tra cui le limitazioni eventualmente applicabili e un punto di contatto cui sottoporre domande o reclami;
- le misure di sicurezza adottate per proteggere i dati degli interessati da possibili abusi o accessi non autorizzati.
Quali sono i diritti degli interessati e come li possono esercitare?
Gli interessati hanno il diritto di accedere alle informazioni riguardanti i propri dati personali trattati dall’ESMA, verificarne l’esattezza e, se necessario, correggerli qualora siano inesatti o incompleti. Inoltre, hanno il diritto di chiedere la cancellazione dei dati personali se questi ultimi non sono più necessari per le finalità del trattamento, se revocano il proprio consenso o se l’operazione di trattamento è illecita.
In talune circostanze, ad esempio se contestano l’esattezza dei dati personali trattati o non sono certi che i dati personali siano trattati in modo lecito, gli interessati possono chiedere al titolare del trattamento dei dati di limitare tale trattamento. In presenza di motivi legittimi cogenti gli interessati hanno altresì il diritto di opporsi al trattamento dei propri dati personali.
Inoltre, hanno il diritto alla portabilità dei dati, che consente loro di presentare domanda di restituzione dei dati personali in possesso del titolare del trattamento e di trasferimento degli stessi da un titolare del trattamento a un altro, laddove ciò sia tecnicamente possibile.
Per esercitare i propri diritti gli interessati possono contattare il titolare del trattamento dei dati (cfr. gli appositi recapiti pubblicati alla voce pertinente del registro centrale). Possono essere ammesse esenzioni a norma del regolamento (UE) 2018/1725.
In alcuni casi i diritti degli interessati potrebbero essere limitati ai sensi dell’articolo 25 del regolamento (UE) 2018/1725, del regolamento interno dell’ESMA e di altre disposizioni legislative pertinenti, come gli obblighi dell’ESMA di non divulgare informazioni riservate in ottemperanza del segreto professionale ovvero di evitare che sia recato pregiudizio allo svolgimento delle funzioni di vigilanza o di applicazione delle normative da parte di un’autorità di un paese terzo che agisca nell’esercizio dei pubblici poteri di cui è investita. Tale esercizio di pubblici poteri può comprendere funzioni riguardanti il controllo o la valutazione della conformità alla normativa applicabile, la prevenzione di violazioni o la conduzione di indagini su presunte violazioni, a fini rilevanti di interesse pubblico generale o a scopo di vigilanza su persone ed entità regolamentate.
In ogni caso, prima di applicare una limitazione l’ESMA ne valuterà l’adeguatezza. La limitazione dovrebbe essere necessaria e prevista dalla normativa e viene applicata soltanto finché continua a sussistere il motivo per cui è stata introdotta.
Decisione sulle norme interne relative alle limitazioni di determinati diritti degli interessati
Decisione sulle norme interne relative alle limitazioni di determinati diritti degli interessati
- In conformità delle disposizioni di cui all’articolo 25 del regolamento (UE) 2018/1725, l’Autorità ha emanato una decisione che adotta le norme interne relative alle limitazioni di determinati diritti degli interessati in relazione al trattamento dei dati personali nell’ambito delle attività svolte dall’ESMA (GU L 303 del 25 novembre 2019, pag. 31, in appresso «la decisione»). Ai sensi di questa decisione, l’ESMA può applicare limitazioni di determinati diritti degli interessati (come quello di ricevere informazioni e i diritti di accesso, rettifica, cancellazione, limitazione del trattamento eccetera).
- In ogni caso l’ESMA valuta l’adeguatezza della limitazione, La limitazione dovrebbe essere necessaria e prevista dalla normativa e viene applicata soltanto finché continua a sussistere il motivo per cui è stata introdotta.
L’ESMA trasferisce dati personali verso paesi terzi o organizzazioni internazionali (al di fuori dell’UE/dell SEE)?
L’ESMA trasferisce dati personali al di fuori dell’UE/del SEE esclusivamente nel caso in cui sia necessario e adeguato per adempiere i propri obblighi nel contesto della cooperazione internazionale ai sensi dell’articolo 33 del regolamento ESMA ed eventuali modifiche, abrogazioni o sostituzioni successive.
I trasferimenti sono effettuati a norma del capo V del regolamento (UE) 2018/1725, ossia in presenza di una decisione di adeguatezza della Commissione in cui riconosce che un paese terzo assicura un livello di protezione adeguato dei dati personali, ovvero per importanti motivi di interesse pubblico, come riconosciuto dalla legislazione dell’Unione o dello Stato membro.
Qualora la Commissione non abbia adottato una decisione di adeguatezza e nel caso in cui tali trasferimenti siano effettuati nello svolgimento delle attività o delle prassi abituali, i dati personali degli interessati possono essere trasferiti esclusivamente alle autorità dei paesi terzi firmatarie dell’accordo amministrativo (AA) IOSCO-ESMA relativo al trasferimento di dati personali tra le autorità di regolamentazione dei valori mobiliari dei paesi SEE e quelle dei paesi extra SEE, concluso in conformità dell’articolo 48, paragrafo 3, del regolamento (UE) 2018/1725.
In particolare, sono garantite le seguenti garanzie per gli scambi di dati personali effettuati a norma dell’AA:
- l’ESMA trasferisce esclusivamente dati personali rilevanti, adeguati e limitati a quanto necessario per conseguire le finalità per le quali sono stati richiesti da un’autorità di un paese terzo (APT);
- l’APT che riceve dati personali dall’ESMA deve attuare misure tecniche e organizzative adeguate a proteggere i dati personali trasferitile da qualsiasi accidentale o illecito accesso, distruzione, perdita, alterazione o divulgazione non autorizzata;
- l’APT conserva i dati personali per un periodo non superiore a quello necessario e appropriato per la finalità del trattamento;
- l’APT non adotta alcuna decisione relativa a una persona fisica unicamente sulla base di un trattamento automatizzato dei dati, compresa la profilazione, senza l’intervento umano.
L’APT non divulga dati personali per altre finalità, ad esempio per fini commerciali o di marketing.
Nel contesto dei trasferimenti internazionali i diritti degli interessati potrebbero essere revocati o limitati in particolare al fine di evitare che sia recato pregiudizio allo svolgimento delle funzioni di vigilanza o di applicazione delle normative ai sensi dell’AA da parte di un’APT che agisce nell’esercizio dei poteri ufficiali di cui è investita (cfr. sezione «Quali sono i diritti degli interessati e come possono esercitarli?» di cui sopra).
Se ritengono che i propri dati personali non siano stati trattati in conformità delle garanzie di cui all’AA, gli interessati possono presentare un reclamo o una richiesta all’ESMA, all’APT o a entrambe le autorità; a tal fine possono contattare il titolare del trattamento dei dati (cfr. gli appositi recapiti pubblicati alla voce pertinente del registro centrale). In questi casi l’ESMA e l’APT si adoperano al meglio per comporre la controversia o soddisfare la richiesta in via amichevole e tempestivamente.
Qualora la questione non venga risolta, possono ricorrere ad altri metodi idonei a comporre la controversia, a meno che la richiesta sia manifestamente infondata o eccessiva. Tali metodi comprendono la partecipazione a procedimenti non vincolanti di mediazione o di composizione delle controversie avviati da persone fisiche ovvero dall’ESMA o dall’APT interessata.
È possibile che la questione non sia risolta con la cooperazione tra le autorità né mediante procedimenti non vincolanti di mediazione o di composizione delle controversie; in tal caso, qualora reputi che, nella questione sollevata da un interessato, l’APT non abbia agito in conformità delle garanzie di cui all’AA, l’ESMA sospende il trasferimento dei dati personali all’APT fino a quando ritenga che la questione è gestita da quest’ultima in modo soddisfacente, dandone quindi comunicazione all’interessato.
Accordo amministrativo per il trasferimento di dati personali tra le autorità dei paesi SEE e quelle di paesi extra SEE
- Qualora la Commissione non abbia adottato una decisione di adeguatezza e nel caso in cui i trasferimenti di dati personali siano effettuati nello svolgimento delle attività o delle prassi abituali, l’ESMA trasferisce i dati personali esclusivamente alle autorità di paesi terzi firmatarie dell’accordo amministrativo (AA) IOSCO-ESMA per il trasferimento di dati personali tra le autorità di regolamentazione dei valori mobiliari dei paesi SEE e quelle dei paesi extra SEE, concluso in conformità dell’articolo 48, paragrafo 3, del regolamento (UE) 2018/1725.
- Il Garante europeo della protezione dei dati ha autorizzato l’ESMA ad avvalersi del suddetto accordo amministrativo al fine di assicurare garanzie adeguate per il trasferimento di dati personali a organismi pubblici di paesi terzi non contemplati in una decisione di adeguatezza della Commissione europea, sulla base del parere positivo del Garante europeo della protezione dei dati (parere 4/2019).
Elenco dei membri della IOSCO firmatari dell’AA | Parere del GEPD | Decisione di autorizzazione del GEPD | Accordo amministrativo
Come sono trattati i messaggi di posta elettronica inviati dagli interessati?
Alcune pagine del sito web dell’ESMA contengono un collegamento alle caselle di posta elettronica predisposte a fini di contatto; tale collegamento attiva il software di posta elettronica degli interessati e li invita a trasmettere all’Autorità le loro osservazioni. Quando gli interessati inviano un tale messaggio, i loro dati personali sono acquisiti solo nella misura necessaria a rispondere. Se gli addetti alla gestione della posta elettronica non sono in grado di rispondere alla domanda di un interessato la inoltrano a un altro servizio. Gli interessati che avessero eventuali domande sul trattamento dei messaggi di posta elettronica e sui dati personali correlati sono invitati a formularle nel messaggio.
Avviso legale
Avviso sui diritti d'autore
L'ESMA è titolare del diritto d'autore su questo sito web per tutto il materiale. Il diritto d'autore non si estende ad alcun testo legislativo accessibile al pubblico o a materiali di terzi.
Il nome, l'abbreviazione e il logo dell'ESMA sono di proprietà esclusiva dell'Autorità europea degli strumenti finanziari e dei mercati e sono protetti dalla convenzione di Parigi per la protezione della proprietà industriale del 20 marzo 1883 e dalle leggi nazionali di attuazione della convenzione.
Il logo e altre immagini dell'ESMA non possono essere utilizzati senza autorizzazione preventiva, tranne quando riproducono materiale dell'ESMA contenente il logo o altre immagini.
Se il diritto d'autore spetta a terzi, il titolare del diritto d'autore deve ottenere l'autorizzazione alla riproduzione.
La riproduzione di tutte le informazioni contenute in questo sito (Biblioteca ESMA) è autorizzata, salvo diversa indicazione, a condizione che sia citata la fonte e:
- se il materiale originale è incorporato in documenti venduti (indipendentemente dal supporto), l'editore deve informare gli acquirenti che può essere ottenuto gratuitamente tramite il sito web dell'ESMA;
- se il materiale originale è trasformato dall'utente (ad esempio effettuando una sintesi o traducendolo) e ripubblicato, ciò deve essere indicato esplicitamente mediante la seguente clausola di esclusione della responsabilità:
- "Il presente documento è stato redatto utilizzando materiale scaricato dal sito web dell'ESMA" (o, in alternativa, "Il presente documento costituisce una traduzione di un documento scaricato dal sito web dell'ESMA");
- L'ESMA non approva la presente pubblicazione e non è in alcun modo responsabile per le violazioni del diritto d'autore o di altre violazioni dei diritti di proprietà intellettuale né per eventuali danni causati a terzi dalla presente pubblicazione";
3. quando si collega al sito web dell'ESMA da siti aziendali o a fini promozionali, il contenuto del sito dell'ESMA e la sua fonte devono essere chiaramente identificabili separatamente da qualsiasi altro contenuto;
4. qualsiasi documento in cui è visualizzato questo materiale non:
- implichino in qualsiasi modo che l'ESMA approvi un'impresa, una rivista o una pubblicazione o qualsiasi particolare prodotto, servizio o comunicazione;
- presentare informazioni false o fuorvianti riguardanti l'ESMA;
- contengono contenuti che potrebbero essere interpretati come disassionanti, offensivi o controversi;violano i diritti di proprietà intellettuale o altri diritti di qualsiasi persona o altrimenti non rispettano le leggi o i regolamenti pertinenti.
Clausola di esclusione della responsabilità
- L'ESMA cerca di garantire che le informazioni contenute in questo sito siano tempestive e accurate.
- Le informazioni contenute in questo sito web sono solo di carattere generale e non riguardano le circostanze specifiche di una determinata persona o entità.
- Le informazioni contenute in questo sito non possono in alcun caso essere considerate consulenza professionale o legale. Se hai bisogno di una consulenza specifica, consultare un professionista adeguatamente qualificato.
- L'ESMA non si assume alcuna responsabilità per quanto riguarda le informazioni contenute nel presente sito web. L'ESMA non è responsabile dei danni derivanti dall'utilizzo o dall'impossibilità di utilizzare il presente sito web, dal materiale in esso contenuto, o da qualsiasi azione o decisione adottata a seguito dell'utilizzo di tale sito o di tale materiale.
- La presente clausola di esclusione della responsabilità non ha lo scopo di limitare la responsabilità dell'ESMA in violazione di obblighi previsti dalla legge applicabile, né di escluderne la responsabilità per questioni che non possono essere escluse a norma di tale legge.
- Questo sito offre link ad altri siti web. L'ESMA non ha alcun controllo sui siti web collegati e non è responsabile del contenuto dei siti web collegati o di eventuali problemi derivanti dall'utilizzo di siti web collegati. L'offerta di link ad altri siti web non dovrebbe essere considerata un'approvazione di alcun tipo da parte dell'ESMA.
- Accedendo a qualsiasi parte di questo sito web, si riterrà che abbia accettato i termini della presente nota legale.
Contatto
Per qualsiasi domanda relativa all'avviso legale, si prega di contattare info@esma.europa.eu.
Recapiti del RPD
Per eventuali domande o chiarimenti gli interessati possono scrivere a: DPO@esma.europa.eu
Diritto di ricorso
Se ritengono che i loro diritti di cui al regolamento (UE) 2018/1725 siano stati violati a seguito del trattamento dei propri dati personali da parte dell’ESMA, gli interessati hanno il diritto di presentare reclamo al Garante europeo della protezione dei dati (edps@edps.europa.eu).