La Commissione europea ("Commissione") si impegna a proteggere i dati personali e a rispettare la privacy di ciascuno. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE).

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui la Commissione raccoglie, gestisce e protegge tutti i dati personali forniti, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'interessato riguardo ai propri dati personali. Nell'informativa sono indicati i recapiti del titolare del trattamento, cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Le informazioni relative al trattamento "piattaforma Europass" effettuato dalla direzione generale per l'Occupazione, gli affari sociali e l'inclusione (DG EMPL) della Commissione sono riportate di seguito.

I dati personali forniti o importati dagli utenti Europass sulla piattaforma Europass sono utilizzati per la creazione del loro account e del profilo personale online, che Europass utilizza per:

1. offrire suggerimenti personalizzati – I dati dell'utente, compresi quelli relativi alla sua attività sulla piattaforma, saranno utilizzati per elaborare e trasmettere stime affidabili delle sue preferenze e dei suoi interessi e per proporre offerte di lavoro e corsi attinenti alle sue competenze (ad esempio competenze che possono essersi aggiunte alle esperienze professionali pregresse, opportunità di lavoro, corsi o qualifiche potenzialmente interessanti in quanto in linea con le competenze e le preferenze dell'utente, offerte di lavoro o corsi memorizzati ecc.). Questi suggerimenti possono essere disattivati;
2. valutare il funzionamento di Europass - Europass raccoglie e aggrega dati basati sull'attività degli utenti per valutare il funzionamento della piattaforma. I dati sugli indicatori chiave di prestazione, quali il numero di documenti Europass scaricati, il numero di accessi alla piattaforma e i download, saranno pubblicati periodicamente sulla piattaforma Europass e saranno utilizzati per valutarne il funzionamento. I dati personali degli utenti non saranno utilizzati a tale fine;
3. effettuare analisi del mercato del lavoro e della mobilità ai fini dell'apprendimento - Saranno raccolte e utilizzate a fini statistici informazioni come l'età, la cittadinanza, l'esperienza di studio e di lavoro e le competenze. I dati saranno aggregati e resi anonimi, in modo da produrre esclusivamente indicatori statistici ad alto livello che non comprendano informazioni identificabili personalmente. Tale trattamento è conforme all'articolo 24, paragrafi da 2 a 4, del regolamento (UE) 2018/1725(regolamento generale sulla protezione dei dati). Tali dati saranno utilizzati dalla Commissione europea per individuare le tendenze nel settore dell'istruzione e dell'occupazione, prevedere le esigenze future per quanto riguarda le competenze e migliorare i servizi offerti da Europass;
4. comunicare con gli utenti Europass – Fornire informazioni su eventuali modifiche (aggiornamenti tecnici o di sicurezza) che potrebbero avere effetti sull'account Europass dell'utente (ad esempio l'invio di un'e-mail riguardante un'azione necessaria per modificare i metodi di autenticazione, un aggiornamento delle condizioni di utilizzo o problemi con la tipologia dei dati forniti dall'utente a Europass);
5. comunicare con gli utenti Europass – Fornire informazioni sulle funzionalità di Europass, informazioni utili per la carriera e l'apprendimento permanente o informazioni sulle credenziali digitali europee per l'apprendimento, oppure chiedere di partecipare a sondaggi, valutazioni o altre iniziative analoghe. Gli utenti potranno decidere in qualsiasi momento di non ricevere questo tipo di comunicazioni;
6. manutenzione e conformità della piattaforma Europass – I dati e le informazioni che presentano contenuti illegali o impropri possono essere attivamente cercati e rimossi dalla piattaforma, ai sensi del regolamento (UE) 2022/2065 sui servizi digitali;
7. assistenza agli utenti Europass – L'utente può dare al responsabile del trattamento il suo consenso esplicito a consultare l'account, il portafoglio elettronico o l'account "Online Credential Builder" allo scopo di ricevere aiuto per la soluzione di un problema incontrato con la piattaforma o di analizzare la causa alla base di un problema segnalato.

Trattiamo i dati personali perché:

• il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione;
• l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
• il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica.

Per effettuare il trattamento, la DG EMPL raccoglie le seguenti categorie di dati personali:

• nome
• cognome

La comunicazione dei dati personali è obbligatoria per la creazione del profilo Europass. Se non si forniscono tali informazioni, non sarà possibile creare un profilo sulla piattaforma né, di conseguenza, un account Europass.

Tra le informazioni supplementari non obbligatorie raccolte da Europass affinché l'utente possa creare un profilo completo e beneficiare dei servizi offerti da Europass rientra quanto segue:

• identificativo EU Login
• cronologia di accesso dell'utente e metodi di autenticazione
• cronologia delle attività dell'account utente (feed di attività)
• nome e cognome
• genere
• immagine del profilo
• data di nascita ed età
• luogo di nascita
• cittadinanza/e
• lingue
• passaporto
• documento d'identità
• permesso di soggiorno
• recapiti (indirizzo e-mail, sito web, numero di telefono, messaggistica istantanea sui social media)
• esperienza lavorativa
• permesso di lavoro
• estremi della patente di guida
• istruzione e formazione
• credenziali digitali europee per l'apprendimento, ossia credenziali firmate digitalmente contenenti dati aggiuntivi oltre alle categorie elencate sopra (ad esempio appartenenza a un gruppo, identificatori personali, cognome alla nascita, patronimico) caricati nella sezione "La mia biblioteca"
• curriculum vitae
• lettere di presentazione
• candidature
• dati relativi alla professione e all'esperienza lavorativa
• dati relativi alle competenze ("Le mie competenze")
• dati relativi alla carriera e agli interessi di apprendimento ("I miei interessi" o "Preferiti")
• dati relativi all'istruzione e alla formazione
• documenti caricati (ad es. immagini, video, documenti nei formati consentiti ecc.)
• risultati dei test sulle competenze digitali
• dati relativi ai traguardi personali e professionali (ad es. progetti; pubblicazioni; reti e appartenenza a gruppi)
• dati sulle interazioni dell'utente (ad es. offerte di lavoro e opportunità di apprendimento consultate, qualifiche, ricerche e relativi risultati ecc.)
• ultima accettazione dell'informativa sulla privacy
• informazioni aggiuntive sulle competenze, le qualifiche e l'apprendimento eventualmente fornite dagli utenti

La DG EMPL conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti o sottoposti a ulteriore trattamento, come descritto nella sezione "Perché e come vengono trattati i dati personali", vale a dire per un periodo di 5 anni dopo l'ultimo accesso dell'utente al contenuto del suo portafoglio elettronico. In questo periodo l'utente riceverà notifiche su tutti gli aspetti dei suoi dati in Europass. Le credenziali digitali europee per l'apprendimento (EDC) sono conservate per un periodo di cinque (5) anni nel portafoglio EDC. Quando rilascia una credenziale digitale europea per l'apprendimento, e conformemente alle proprie norme in materia di privacy, l'istituzione emittente può decidere di non creare un portafoglio Europass temporaneo in cui conservare la credenziale per un periodo di sei (6) mesi. L'utente ne viene informato via e-mail.

Sì, le seguenti categorie di dati specifiche sono vietate a norma dell'articolo 10, paragrafo 1:

• dati che rivelano l'origine razziale o etnica
• dati che rivelano opinioni politiche
• dati che rivelano convinzioni religiose o filosofiche
• dati che rivelano l'affiliazione a un sindacato
• dati genetici o biometrici destinati a identificare in modo univoco una persona fisica
• dati sullo stato di salute
• dati relativi alla vita sessuale o all'orientamento sessuale di una persona fisica

In alcune circostanze questi dati possono essere presenti, direttamente o indirettamente quando si caricano documenti. L'utente deve evitare di inserire dati appartenenti alle suddette categorie tra i dati o nei documenti che carica su Europass.

Tutti i dati personali in formato elettronico (e-mail, documenti, banche dati, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea. Tutti i trattamenti sono effettuati in conformità della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Per proteggere i dati personali, la Commissione ha preso una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.

I diritti dell'utente in quanto "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il diritto di accedere ai dati personali, di rettificarli o cancellarli e il diritto di limitarne il trattamento. Ove applicabile, ha anche il diritto di opporsi al trattamento e il diritto alla portabilità dei dati.

L'interessato ha il diritto di opporsi al trattamento dei suoi dati personali, che è lecito a norma dell'articolo 5, paragrafo 1, lettera a).

Come utente, ha acconsentito a fornire i suoi dati personali alla DG EMPLper il presente trattamento. Il consenso è revocabile in qualsiasi momento tramite notifica al titolare del trattamento. La revoca del consenso non pregiudicherà la liceità del trattamento effettuato prima della revoca.

Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario è possibile rivolgersi anche al Garante europeo della protezione dei dati.

Per esercitare i propri diritti in relazione a uno o più trattamenti specifici, si prega di darne descrizione (numero o numeri di riferimento del registro come specificato alla sezione "Dove trovare ulteriori informazioni") nella richiesta.

Il titolare del trattamento

Se l'utente desidera esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure se ha osservazioni, domande o questioni che lo preoccupano, o per presentare un reclamo in merito alla raccolta e all'uso dei propri dati personali, è possibile contattare il titolare del trattamento.

Il responsabile della protezione dei dati della Commissione

Per le questioni riguardanti il trattamento dei dati personali a norma del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati.

Il Garante europeo della protezione dei dati

L'interessato ha il diritto di rivolgersi (ad es. per proporre reclamo) al Garante europeo della protezione dei dati se ritiene che siano stati violati i diritti di cui gode a norma del regolamento (UE) 2018/1725, a seguito di trattamento dei suoi dati personali a cura del titolare del trattamento.

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-04686.3