Aspetti legali e protezione dei dati

L’Agenzia dell’Unione europea per l’asilo (in prosieguo «l’EUAA» o «l’Agenzia») si impegna a proteggere la privacy delle persone. L’EUAA raccoglie e tratta ulteriormente i dati personali ai sensi del regolamento (UE) 2018/17251 (in prosieguo «l’EUDPR).

Scopo della presente informativa sulla protezione dei dati è di spiegare, tra l’altro, i motivi per cui vengono trattati i dati personali, le modalità con le quali sono raccolti, gestiti e protetti nonché quali sono i diritti dell’interessato al riguardo. Vi figurano inoltre i recapiti del titolare del trattamento, cui è possibile rivolgersi per esercitare i propri diritti, nonché del responsabile della protezione dei dati (RPD) e del Garante europeo della protezione dei dati (GEPD), dinanzi al quale un interessato può ricorrere per esercitare i propri diritti.

Perché e come l’EUAA tratta i dati personali?

I dati personali sono trattati per facilitare il ricorso allo strumento sul rinvio sviluppato dall’EUAA stessa. Tale strumento è destinato al personale che lavora nel settore dell’asilo e dell’accoglienza per facilitare il rinvio dei richiedenti con esigenze particolari verso un sostegno adeguato. Il rinvio di tali casi è fondamentale per prevenire il peggioramento di condizioni preesistenti in cui versano i richiedenti o l’emergere di nuovi fattori di rischio o di nuove esigenze. Il rinvio a un sostegno adeguato dovrebbe essere attivato non appena in una persona vengono individuate eventuali esigenze particolari. Il kit di strumenti sul rinvio consta di tre elementi:

  1. modulo di rinvio – un modello volto a facilitare la comunicazione tra i soggetti attivi nel quadro del rinvio di un richiedente in situazione di vulnerabilità;
  2. strumento di ricerca di fornitori di servizi – una funzione che aiuta gli utenti a reperire servizi di assistenza ai richiedenti che si trovano in situazione di vulnerabilità. Prima che diventi pienamente operativo è necessario archiviare in questa parte dello strumento informazioni riguardanti i fornitori di servizi autorizzati in una determinata area o regione;
  3. orientamenti – mirano a spiegare agli utenti come effettuare correttamente un rinvio, delineando le condizioni necessarie per il relativo processo nonché cosa fare e cosa non fare, oltre a contenere i collegamenti a un meccanismo di rinvio.

Funge da punto focale qualsiasi persona incaricata dall’autorità di mappare i servizi disponibili in un determinato territorio e mantenere aggiornata tale mappatura. Tale persona può operare a livello centrale o essere assegnata a una determinata area. 

I punti focali svolgono un ruolo cruciale nel garantire che il kit di strumenti sul rinvio sia funzionale, accurato e affidabile nel paese o nella regione loro assegnati. 

Lo strumento di rinvio dell’EUAA aiuta l’utente a trovare i pertinenti fornitori di servizi disponibili a livello nazionale/regionale nello specifico strumento di ricerca, che contiene un elenco dei fornitori di servizi registrati per Stato membro.

Il trattamento è limitato alla gestione dei dati dell’account dell’utente, alla garanzia di un accesso sicuro allo strumento e alla manutenzione della funzionalità. Ciò significa che l’EUAA agisce in qualità di titolare del trattamento solo per quanto riguarda la gestione degli accessi, la sicurezza e la manutenzione. I dati inseriti nel modulo di rinvio non vengono mai trasmessi o archiviati sui server dell’Agenzia bensì rimangono integralmente nel browser dell’utente. 

L’EUAA tratta i dati personali come segue: 

  • riceve le informazioni sui punti focali per posta elettronica alla casella funzionale dello strumento di rinvio (referral.tool@euaa.europa.eu) e le utilizza per creare gli account utente;
  • le informazioni sui fornitori di servizi sono raccolte tramite lo strumento di rinvio dell’EUAA, al quale si accede tramite EU Login. Queste informazioni sono utilizzate per alimentare l’archivio dei fornitori di servizi contenuto nello strumento di ricerca degli stessi. Va notato che, per quanto riguarda l’utilizzo di EU Login, la direzione generale dei Servizi digitali della Commissione europea è il responsabile del trattamento per tutte le operazioni di trattamento relative alla gestione di un account EU Login e all’autenticazione stessa. Per maggiori informazioni cfr. l’informativa sulla privacy di EU Login

Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali da parte dell’EUAA?

L’EUAA tratta i dati personali sulla base dell’articolo 13 del regolamento (UE) 2021/2303 2 (in prosieguo «il regolamento EUAA»), in quanto il trattamento è necessario ai fini di una corretta ed effettiva attuazione del diritto dell’Unione in materia di asilo.

Di conseguenza, il trattamento dei dati è lecito ai sensi dell’articolo 5, paragrafo 1, lettera a), dell’EUDPR, in quanto necessario all’esecuzione dei compiti conferiti all’Agenzia al fine di adempiere al suo mandato in virtù del regolamento EUAA. Dato che i fornitori di servizi si autoregistrano per essere inclusi nello strumento di ricerca, il trattamento è lecito anche ai sensi dell’articolo 5, paragrafo 1, lettera d), dell’EUDPR che fa riferimento al consenso. 

Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento da parte dell’EUAA? 

Possono essere trattati i dati personali o le relative categorie riportati di seguito.

  • Per le persone che fungono da punti focali:
    • nome;
    • cognome:
    • indirizzo di posta elettronica dell’organizzazione;
    • paese in cui hanno sede.
  • Per i fornitori di servizi:
    • denominazione (persona giuridica) del fornitore di servizi;
    • indirizzo;
    • numero di telefono;
    • settore di competenza (categoria destinataria e servizio fornito).

Nella maggior parte dei casi queste informazioni non sono collegate a una persona fisica; tuttavia, a volte, la denominazione di un fornitore di servizi può coincidere con il nominativo di una persona fisica.

Per quanto tempo l’EUAA conserva i dati personali?

I dati personali di un punto focale vengono conservati fintanto che la persona in questione continua a svolgere tale ruolo. Per fare cancellare il proprio account in qualità di punto focale tale persona deve contattare l’EUAA all’indirizzo referral.tool@euaa.europa.eu

Le informazioni sui fornitori di servizi sono soggette a revisioni periodiche per garantirne l’accuratezza. Un fornitore di servizi può cancellare le proprie informazioni dallo strumento di rinvio e sopprimere da sé il proprio account tramite EU Login. La soppressione dell’account EU Login non comporta automaticamente l’eliminazione dell’account e delle informazioni sui servizi dallo strumento di rinvio dell’EUAA.

In che modo l’EUAA protegge e salvaguarda i dati?

Al fine di proteggere i dati personali degli interessati l’EUAA ha predisposto una serie di misure tecniche e organizzative. Tra le misure tecniche figurano adeguati interventi in materia di sicurezza online, rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e il tipo di dati trattati. Le misure organizzative comprendono la limitazione dell’accesso ai dati personali esclusivamente a persone autorizzate che hanno una legittima necessità di conoscerli ai fini del trattamento in questione.

Va notato che i dati usati dai fornitori di servizi per collegarsi sono protetti da un’autenticazione a più fattori (Multifactor Authentication, MFA) attivata tramite EU Login e quelli dei punti focali sono protetti, parimenti mediante MFA, da Microsoft Entra ID. 

Chi ha accesso ai dati personali e a chi sono divulgati?

Ai dati personali hanno accesso i seguenti destinatari o categorie degli stessi:

  • le informazioni sui punti focali sono disponibili in base al principio della necessità di sapere solo al personale dell’EUAA che lavora all’unità Cooperazione e orientamento in materia di asilo e accoglienza («ARCU») e al personale autorizzato dell’unità Tecnologie dell’informazione e della comunicazione («ICTU») a fini di manutenzione e risoluzione di eventuali problemi;  
  • le informazioni sui fornitori di servizi sono pubbliche.

L’EUAA trasferisce dati personali a paesi terzi o organizzazioni internazionali (al di fuori dell’UE/SEE)?

No.

Il trattamento comporta un processo decisionale automatizzato, compresa la profilazione?

No.

Quali sono i diritti dell’interessato e come può esercitarli? 

Ai sensi dell’EUDPR l’interessato ha il diritto di accedere ai propri dati personali e di rettificarli qualora siano inesatti o incompleti. Se l’EUAA non necessita più di tali dati personali o se il trattamento è illegittimo, l’interessato ha il diritto di chiederne la cancellazione. In determinate circostanze, ad esempio se contesta l’accuratezza dei dati trattati o non è certo che siano trattati in modo lecito, l’interessato può chiedere al titolare del trattamento dei dati di limitare il trattamento stesso. Può inoltre opporsi, per motivi legittimi e cogenti, al trattamento dei dati che lo riguardano. Inoltre, ha il diritto alla portabilità dei dati, che gli consente di ottenere i dati che il titolare del trattamento detiene e di trasferirli da un titolare del trattamento a un altro. Ove pertinente e tecnicamente fattibile, l’EUAA vi provvede per conto dell’interessato.

Per eventuali richieste di chiarimenti/domande riguardanti il trattamento dei dati personali o qualora desideri esercitare i propri diritti, l’utente può contattare il responsabile del trattamento dei dati, ossia il capo unità Cooperazione e orientamento in materia di asilo e accoglienza, inviando un’e-mail all’indirizzo referral.tool@euaa.europa.eu

Può sempre trasmettere eventuali richieste di chiarimenti, osservazioni o reclami relativi al trattamento dei dati personali al responsabile della protezione dei dati (RPD) dell’EUAA al seguente indirizzo di posta elettronica: dpo@euaa.europa.eu

In caso di controversie può infine presentare una denuncia al Garante europeo della protezione dei dati (GEPD) al seguente indirizzo di posta elettronica: supervision@edps.europa.eu.  

Adottato in data 6 novembre 2025

  • 1

    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pagg. 39-98)

  • 2

    Regolamento (UE) 2021/2303 del Parlamento europeo e del Consiglio, del 15 dicembre 2021, relativo all’Agenzia dell’Unione europea per l’asilo e che abroga il regolamento (UE) n. 439/2010 (GU L 468 del 30.12.2021, pagg. 1-54)