DIRETTIVA 2002/58/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 12 luglio 2002

relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)

Articolo 1 Finalità e campo d'applicazione

1.  La presente direttiva prevede l’armonizzazione delle disposizioni nazionali necessarie per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata e alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità.

2.  Ai fini di cui al paragrafo 1, le disposizioni della presente direttiva precisano e integrano la direttiva 95/46/CE. Esse prevedono inoltre la tutela dei legittimi interessi degli abbonati che sono persone giuridiche.

3.  La presente direttiva non si applica alle attività che esulano dal campo di applicazione del trattato che istituisce la Comunità europea, quali quelle disciplinate dai titoli V e VI del trattato sull'Unione europea né, comunque, alle attività riguardanti la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) o alle attività dello Stato in settori che rientrano nel diritto penale.

Articolo 2 Definizioni

Salvo diversa disposizione, ai fini della presente direttiva si applicano le definizioni di cui alla direttiva 95/46/CE e alla direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica (direttiva quadro) ( 1 ).

Si applicano inoltre le seguenti definizioni:

Articolo 3 Servizi interessati

La presente direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti di comunicazione pubbliche nella Comunità, comprese le reti di comunicazione pubbliche che supportano i dispositivi di raccolta e di identificazione dei dati.

Articolo 4 Sicurezza del trattamento

1.  Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico deve prendere appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei suoi servizi, se necessario congiuntamente con il fornitore della rete pubblica di comunicazione per quanto riguarda la sicurezza della rete. Tenuto conto delle attuali conoscenze in materia e dei loro costi di realizzazione, dette misure assicurano un livello di sicurezza adeguato al rischio esistente.

1 bis.  Fatta salva la direttiva 95/46/CE, le misure di cui al paragrafo 1 quanto meno:

Le autorità nazionali competenti sono legittimate a verificare le misure adottate dai fornitori di servizi di comunicazione elettronica accessibili al pubblico e a emanare raccomandazioni sulle migliori prassi in materia di sicurezza che tali misure dovrebbero conseguire.

2.  Nel caso in cui esista un particolare rischio di violazione della sicurezza della rete, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha l'obbligo di informarne gli abbonati indicando, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere prese dal fornitore di servizio, tutti i possibili rimedi, compresi i relativi costi presumibili.

3.  In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione all’autorità nazionale competente.

Quando la violazione di dati personali rischia di pregiudicare i dati personali o la vita privata di un abbonato o di altra persona, il fornitore comunica l’avvenuta violazione anche all’abbonato o ad altra persona interessata.

Non è richiesta la notifica di una violazione dei dati personali a un abbonato o a una persona interessata se il fornitore ha dimostrato in modo convincente all’autorità competente di aver utilizzato le opportune misure tecnologiche di protezione e che tali misure erano state applicate ai dati interessati dalla violazione della sicurezza. Tali misure tecnologiche di protezione rendono i dati incomprensibili a chiunque non sia autorizzato ad accedervi.

Fatto salvo l’obbligo per i fornitori di informare gli abbonati e altri interessati, se il fornitore di servizi non ha provveduto a notificare all’abbonato o all’interessato la violazione dei dati personali, l’autorità nazionale competente, considerate le presumibili ripercussioni negative della violazione, può obbligare il fornitore in questione a farlo.

La comunicazione all’abbonato o ad altra persona contiene almeno una descrizione della natura della violazione di dati personali e i punti di contatto presso cui si possono ottenere maggiori informazioni ed elenca le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di dati personali. La comunicazione all’autorità nazionale competente descrive, inoltre, le conseguenze della violazione di dati personali e le misure proposte o adottate dal fornitore per porvi rimedio.

4.  Fatte salve eventuali misure tecniche di attuazione adottate a norma del paragrafo 5, le autorità nazionali competenti possono emanare orientamenti e, ove necessario, stabilire istruzioni relative alle circostanze in cui il fornitore ha l’obbligo di comunicare le violazioni di dati personali, al formato applicabile a tale comunicazione, nonché alle relative modalità di effettuazione. Esse possono altresì verificare se i fornitori hanno adempiuto ai loro obblighi di comunicazione a norma del presente paragrafo e irrogano sanzioni appropriate in caso di omissione.

I fornitori tengono un inventario delle violazioni dei dati personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in misura sufficiente per consentire alle autorità nazionali competenti di verificare il rispetto delle disposizioni di cui al paragrafo 3. Nell’inventario figurano unicamente le informazioni necessarie a tal fine.

5.  Per assicurare l’attuazione uniforme delle misure di cui ai paragrafi 2, 3 e 4, dopo aver consultato l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall’articolo 29 della direttiva 95/46/CE e il Garante europeo della protezione dei dati, la Commissione può adottare misure tecniche di attuazione riguardanti le circostanze, il formato e le procedure applicabili alle prescrizioni in materia di informazioni e comunicazioni di cui al presente articolo. Nell’adottare tali misure, la Commissione coinvolge tutti i soggetti interessati, in particolare al fine di ottenere informazioni sulle migliori soluzioni tecniche ed economiche disponibili ai fini dell’applicazione del presente articolo.

Tali misure, intese a modificare elementi non essenziali della presente direttiva completandola, sono adottate secondo la procedura di regolamentazione con controllo di cui all’articolo 14 bis, paragrafo 2.

Articolo 5 Riservatezza delle comunicazioni

1.  Gli Stati membri assicurano, mediante disposizioni di legge nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione e i servizi di comunicazione elettronica accessibili al pubblico, nonché dei relativi dati sul traffico. In particolare essi vietano l'ascolto, la captazione, la memorizzazione e altre forme di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti, senza consenso di questi ultimi, eccetto quando sia autorizzato legalmente a norma dell'articolo 15, paragrafo 1. Questo paragrafo non impedisce la memorizzazione tecnica necessaria alla trasmissione della comunicazione fatto salvo il principio della riservatezza.

2.  Il paragrafo 1 non pregiudica la registrazione legalmente autorizzata di comunicazioni e dei relativi dati sul traffico se effettuata nel quadro di legittime prassi commerciali allo scopo di fornire la prova di una transazione o di una qualsiasi altra comunicazione commerciale.

3.  Gli Stati membri assicurano che l’archiviazione di informazioni oppure l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito unicamente a condizione che l’abbonato o l’utente in questione abbia espresso preliminarmente il proprio consenso, dopo essere stato informato in modo chiaro e completo, a norma della direttiva 95/46/CE, tra l’altro sugli scopi del trattamento. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.

Articolo 6 Dati sul traffico

1.  I dati sul traffico relativi agli abbonati ed agli utenti, trattati e memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di comunicazione elettronica devono essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione, fatti salvi i paragrafi 2, 3 e 5 del presente articolo e l'articolo 15, paragrafo 1.

2.  I dati relativi al traffico che risultano necessari ai fini della fatturazione per l'abbonato e dei pagamenti di interconnessione possono essere sottoposti a trattamento. Tale trattamento è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento.

3.  Ai fini della commercializzazione dei servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, il fornitore di un servizio di comunicazione elettronica accessibile al pubblico ha facoltà di sottoporre a trattamento i dati di cui al paragrafo 1 nella misura e per la durata necessaria per siffatti servizi, o per la commercializzazione, sempre che l’abbonato o l’utente a cui i dati si riferiscono abbia espresso preliminarmente il proprio consenso. Gli abbonati o utenti hanno la possibilità di ritirare il loro consenso al trattamento dei dati relativi al traffico in qualsiasi momento.

4.  Il fornitore dei servizi deve informare l'abbonato o l'utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del trattamento ai fini enunciati al paragrafo 2 e, prima di ottenere il consenso, ai fini enunciati al paragrafo 3.

5.  Il trattamento dei dati relativi al traffico ai sensi dei paragrafi da 1 a 4 deve essere limitato alle persone che agiscono sotto l'autorità dei fornitori della rete pubblica di comunicazione elettronica e dei servizi di comunicazione elettronica accessibili al pubblico che si occupano della fatturazione o della gestione del traffico, delle indagini per conto dei clienti, dell'accertamento delle frodi, della commercializzazione dei servizi di comunicazione elettronica o della prestazione di servizi a valore aggiunto. Il trattamento deve essere limitato a quanto è strettamente necessario per lo svolgimento di tali attività.

6.  I paragrafi 1, 2, 3 e 5 non pregiudicano la facoltà degli organismi competenti di ottenere i dati relativi al traffico in base alla normativa applicabile al fine della risoluzione delle controversie, in particolare di quelle attinenti all'interconnessione e alla fatturazione.

Articolo 7 Fatturazione dettagliata

1.  Gli abbonati hanno diritto di ricevere fatture non dettagliate.

2.  Gli Stati membri applicano norme nazionali per conciliare i diritti degli abbonati che ricevono fatture dettagliate con il diritto alla vita privata degli utenti chiamanti e degli abbonati chiamati, ad esempio garantendo che detti utenti e abbonati possano disporre, per le comunicazioni e per i pagamenti, di sufficienti modalità alternative che tutelino maggiormente la vita privata.

Articolo 8 Presentazione e restrizione dell'identificazione della linea chiamante e collegata

1.  Qualora sia disponibile la presentazione dell'identificazione della linea chiamante, il fornitore dei servizi deve offrire all'utente chiamante la possibilità di impedire, mediante una funzione semplice e gratuitamente, la presentazione dell'identificazione della linea chiamante, chiamata per chiamata. L'abbonato chiamante deve avere tale possibilità linea per linea.

2.  Qualora sia disponibile la presentazione dell'identificazione della linea chiamante, il fornitore di servizi deve offrire all'abbonato chiamato la possibilità, mediante una funzione semplice e gratuitamente, per ogni ragionevole utilizzo di tale funzione, di impedire la presentazione dell'identificazione delle chiamate entranti.

3.  Qualora sia disponibile la presentazione dell'identificazione della linea chiamante e tale indicazione avvenga prima che la comunicazione sia stabilita, il fornitore di servizi deve offrire all'abbonato chiamato la possibilità, mediante una funzione semplice, di respingere le chiamate entranti se la presentazione dell'identificazione della linea chiamante è stata eliminata dall'utente o abbonato chiamante.

4.  Qualora sia disponibile la presentazione dell'identificazione della linea collegata, il fornitore di servizi deve offrire all'abbonato chiamato la possibilità di impedire, mediante una funzione semplice e gratuitamente, la presentazione dell'identificazione della linea collegata all'utente chiamante.

5.  Il paragrafo 1 si applica anche alle chiamate provenienti dalla Comunità e dirette verso paesi terzi. I paragrafi 2, 3 e 4 si applicano anche alle chiamate in entrata provenienti da paesi terzi.

6.  Gli Stati membri assicurano che, qualora sia disponibile la presentazione dell'identificazione della linea chiamante o di quella collegata, il fornitore di servizi di comunicazione elettronica accessibili al pubblico informi quest'ultimo di tale possibilità e delle possibilità di cui ai paragrafi 1, 2, 3 e 4.

Articolo 9 Dati relativi all'ubicazione diversi dai dati relativi al traffico

1.  Se i dati relativi all'ubicazione diversi dai dati relativi al traffico, relativi agli utenti o abbonati di reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico possono essere sottoposti a trattamento, essi possono esserlo soltanto a condizione che siano stati resi anonimi o che l'utente o l'abbonato abbiano dato il loro consenso, e sempre nella misura e per la durata necessaria per la fornitura di un servizio a valore aggiunto. Prima di chiedere il loro consenso, il fornitore del servizio deve informare gli utenti e gli abbonati sulla natura dei dati relativi all'ubicazione diversi dai dati relativi al traffico che saranno sottoposti a trattamento, sugli scopi e sulla durata di quest'ultimo, nonché sull'eventualità che i dati siano trasmessi ad un terzo per la prestazione del servizio a valore aggiunto. Gli utenti e gli abbonati devono avere la possibilità di ritirare il loro consenso al trattamento dei dati relativi all'ubicazione diversi dai dati relativi al traffico in qualsiasi momento.

2.  Se hanno dato il consenso al trattamento dei dati relativi all'ubicazione, diversi dai dati relativi al traffico, l'utente e l'abbonato devono continuare ad avere la possibilità di negare, in via temporanea, mediante una funzione semplice e gratuitamente, il trattamento di tali dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni.

3.  Il trattamento dei dati relativi all'ubicazione diversi dai dati relativi al traffico ai sensi di paragrafi 1 e 2 deve essere limitato alle persone che agiscono sotto l'autorità del fornitore della rete pubblica di telecomunicazione o del servizio di comunicazione elettronica accessibile al pubblico o del terzo che fornisce il servizio a valore aggiunto, e deve essere circoscritto a quanto è strettamente necessario per la fornitura di quest'ultimo.

Articolo 10 Deroghe

Gli Stati membri assicurano che esistano procedure trasparenti in base alle quali il fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico:

Articolo 11 Trasferimento automatico della chiamata

Gli Stati membri provvedono affinché ciascun abbonato abbia la possibilità, gratuitamente e mediante una funzione semplice, di bloccare il trasferimento automatico delle chiamate verso il proprio terminale da parte di terzi.

Articolo 12 Elenchi di abbonati

1.  Gli Stati membri assicurano che gli abbonati siano informati, gratuitamente e prima di essere inseriti nell'elenco, in merito agli scopi degli elenchi cartacei o elettronici a disposizione del pubblico o ottenibili attraverso i servizi che forniscono informazioni sugli elenchi, nei quali possono essere inclusi i loro dati personali, nonché in merito ad ogni ulteriore possibilità di utilizzo basata su funzioni di ricerca incorporate nelle versioni elettroniche degli elenchi stessi.

2.  Gli Stati membri assicurano che gli abbonati abbiano la possibilità di decidere se i loro dati personali — e, nell'affermativa, quali — debbano essere riportati in un elenco pubblico, sempreché tali dati siano pertinenti per gli scopi dell'elenco dichiarati dal suo fornitore. Gli Stati membri provvedono affinché gli abbonati abbiano le possibilità di verificare, rettificare o ritirare tali dati. Il fatto che i dati non siano riportati in un elenco pubblico di abbonati la verifica, la correzione o il ritiro dei dati non devono comportare oneri.

3.  Gli Stati membri possono disporre che sia chiesto il consenso ulteriore degli abbonati per tutti gli scopi di un elenco pubblico diversi dalla ricerca di dati su persone sulla base del loro nome e, ove necessario, di un numero minimo di altri elementi di identificazione.

4.  I paragrafi 1 e 2 si applicano agli abbonati che siano persone fisiche. Gli Stati membri assicurano inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un'adeguata tutela degli interessi legittimi degli abbonati che non siano persone fisiche relativamente all'inclusione negli elenchi pubblici.

Articolo 13 Comunicazioni indesiderate

1.  L’uso di sistemi automatizzati di chiamata e di comunicazione senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta è consentito soltanto nei confronti degli abbonati o degli utenti che abbiano espresso preliminarmente il loro consenso.

2.  Fatto salvo il paragrafo 1, allorché una persona fisica o giuridica ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto o servizio ai sensi della direttiva 95/46/CE, la medesima persona fisica o giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri analoghi prodotti o servizi, a condizione che ai clienti sia offerta in modo chiaro e distinto la possibilità di opporsi, gratuitamente e in maniera agevole, all’uso di tali coordinate elettroniche al momento della raccolta delle coordinate e in occasione di ogni messaggio, qualora il cliente non abbia rifiutato inizialmente tale uso.

3.  Gli Stati membri adottano le misure appropriate per garantire che le comunicazioni indesiderate allo scopo di commercializzazione diretta, in casi diversi da quelli di cui ai paragrafi 1 e 2, non siano permesse se manca il consenso degli abbonati o utenti interessati oppure se gli abbonati o utenti esprimono il desiderio di non ricevere questo tipo di chiamate; la scelta tra queste due possibilità è effettuata dalla normativa nazionale, tenendo conto del fatto che entrambe le possibilità devono essere gratuite per l’abbonato o l’utente.

4.  In ogni caso, è vietata la prassi di inviare messaggi di posta elettronica a scopi di commercializzazione diretta, camuffando o celando l’identità del mittente da parte del quale la comunicazione è effettuata, o in violazione dell’articolo 6 della direttiva 2000/31/CE, o senza fornire un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione di tali comunicazioni o ancora esortando i destinatari a visitare siti web che violino il predetto articolo.

5.  I paragrafi 1 e 3 si applicano agli abbonati che siano persone fisiche. Gli Stati membri garantiscono inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un’adeguata tutela degli interessi legittimi degli abbonati che non siano persone fisiche relativamente alle comunicazioni indesiderate.

►C2  6.  Fatti salvi i ricorsi amministrativi che possono essere presentati, in particolare, a norma dell'articolo 15 bis, paragrafo 2, gli Stati membri garantiscono che ogni persona fisica o giuridica che abbia subito effetti pregiudizievoli a seguito delle violazioni delle disposizioni nazionali adottate ai sensi del presente articolo e abbia pertanto un interesse legittimo alla cessazione o al divieto di tali violazioni, ◄ in particolare un fornitore di servizi di comunicazione elettronica che intenda tutelare i propri legittimi interessi commerciali, abbia il diritto di promuovere un’azione giudiziaria contro tali violazioni. Gli Stati membri possono inoltre stabilire regole specifiche relative alle sanzioni applicabili ai fornitori di servizi di comunicazione elettronica che con la loro negligenza contribuiscono alla violazione delle disposizioni nazionali adottate ai sensi del presente articolo.

Articolo 14 Caratteristiche tecniche e normalizzazione

1.  Salvo quanto disposto nei paragrafi 2 e 3, nell'attuare le disposizioni della presente direttiva gli Stati membri assicurano che non siano imposti, per i terminali o altre apparecchiature di comunicazione elettronica, norme inderogabili relative a caratteristiche tecniche specifiche che possano ostacolare l'immissione sul mercato e la libera circolazione di tali apparecchiature tra i vari Stati membri e al loro interno.

2.  Qualora talune disposizioni della presente direttiva possano essere attuate soltanto attraverso la prescrizione di caratteristiche tecniche specifiche per le reti di comunicazione elettronica, gli Stati membri informano la Commissione secondo le procedure di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, che prevede una procedura di informazione nel settore delle norme e delle regolamentazioni tecniche e delle regole relative ai servizi della società dell'informazione ( 2 ).

3.  All'occorrenza, possono essere adottate misure dirette a garantire che le apparecchiature terminali siano costruite in maniera compatibile con il diritto degli utenti di tutelare e controllare l'uso dei loro dati personali in conformità della direttiva 1999/5/CE e della decisione 87/95/CEE del Consiglio, del 22 dicembre 1986, relativa alla normalizzazione nel settore delle tecnologie dell'informazione delle telecomunicazioni ( 3 ).

Articolo 14 bis Procedura di comitato

1.  La Commissione è assistita dal comitato per le comunicazioni istituito a norma dell’articolo 22 della direttiva 2002/21/CE (direttiva quadro).

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applicano l’articolo 5 bis, paragrafi da 1 a 4, e l’articolo 7 della decisione 1999/468/CE, tenendo conto delle disposizioni dell’articolo 8 della stessa.

3.  Nei casi in cui è fatto riferimento al presente paragrafo, si applicano l’articolo 5 bis, paragrafi 1, 2, 4 e 6, e l’articolo 7 della decisione 1999/468/CE, tenendo conto delle disposizioni dell’articolo 8 della stessa.

Articolo 15 Applicazione di alcune disposizioni della direttiva 95/46/CE

1.  Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell'articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all'interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell'uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l'altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all'articolo 6, paragrafi 1 e 2, del trattato sull'Unione europea.

▼M1

1 bis.  Il paragrafo 1 non si applica ai dati la cui conservazione è specificamente prevista dalla direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione ( 4 ), ai fini di cui all'articolo 1, paragrafo 1, di tale direttiva.

1 ter.  I fornitori istituiscono procedure interne per rispondere alle richieste di accesso ai dati personali degli utenti sulla base delle disposizioni nazionali adottate a norma del paragrafo 1. Su richiesta, forniscono alla competente autorità nazionale informazioni su dette procedure, sul numero di richieste ricevute, sui motivi legali addotti e sulla loro risposta.

2.  Le disposizioni del capo III della direttiva 95/46/CE relative ai ricorsi giurisdizionali, alle responsabilità e alle sanzioni si applicano relativamente alle disposizioni nazionali adottate in base alla presente direttiva e con riguardo ai diritti individuali risultanti dalla stessa.

3.  Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE, svolge i compiti di cui all'articolo 30 della direttiva stessa anche per quanto concerne materie disciplinate dalla presente direttiva, segnatamente la tutela dei diritti e delle libertà fondamentali e degli interessi legittimi nel settore delle comunicazioni elettroniche.

Articolo 15 bis Attuazione e controllo dell’attuazione

1.  Gli Stati membri determinano le sanzioni, incluse, se del caso, sanzioni penali, da irrogare in caso di violazione delle norme nazionali di attuazione della presente direttiva e prendono tutti i provvedimenti necessari per la loro applicazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive e possono essere applicate per coprire la durata della violazione, anche se a tale violazione è stato successivamente posto rimedio. Gli Stati membri notificano tali disposizioni alla Commissione entro il 25 maggio 2011, e comunicano senza indugio, alla Commissione, ogni successiva modifica a queste disposizioni.

2.  Fatti salvi i rimedi giurisdizionali eventualmente esperibili, gli Stati membri provvedono affinché l’autorità nazionale competente e, se del caso, altri organismi nazionali, abbiano la competenza di ordinare la cessazione delle violazioni di cui al paragrafo 1.

3.  Gli Stati membri provvedono affinché l’autorità nazionale competente e, se del caso, altri organismi nazionali, dispongano delle risorse e delle competenze necessarie, compreso il potere di ottenere ogni informazione pertinente di cui possano avere bisogno per applicare e controllare le disposizioni nazionali adottate conformemente alla presente direttiva.

4.  Le competenti autorità nazionali di regolamentazione possono adottare misure volte ad assicurare un’efficace collaborazione transfrontaliera nell’applicazione delle norme nazionali adottate conformemente alla presente direttiva e per creare condizioni armonizzate per la fornitura di servizi che comportino flussi di dati transfrontalieri.

Le autorità nazionali di regolamentazione forniscono alla Commissione, con largo anticipo rispetto all’adozione di tali misure, una sintesi delle ragioni alla base dell'intervento, delle misure previste e dell’impostazione proposta. Dopo aver esaminato le informazioni in oggetto e previa consultazione dell’ENISA e del gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall’articolo 29 della direttiva 95/46/CE, la Commissione può esprimere osservazioni e formulare raccomandazioni al riguardo, in particolare allo scopo di garantire che le misure in parola non incidano negativamente sul funzionamento del mercato interno. Nel decidere sulle misure, le autorità nazionali di regolamentazione tengono nella massima considerazione le osservazioni o le raccomandazioni della Commissione.

Articolo 16 Disposizioni transitorie

1.  L'articolo 12 non si applica agli elenchi già prodotti o immessi sul mercato su supporto cartaceo o elettronico off-line prima dell'entrata in vigore delle disposizioni nazionali adottate in forza della presente direttiva.

2.  Se i dati personali degli abbonati a servizi pubblici fissi o mobili di telefonia vocale sono stati inseriti in un elenco pubblico degli abbonati in conformità con le disposizioni della direttiva 95/46/CE e dell'articolo 11 della direttiva 97/66/CE prima dell'entrata in vigore delle disposizioni nazionali adottate conformemente alla presente direttiva, i dati personali di tali abbonati possono restare inseriti in tale elenco pubblico cartaceo o elettronico, comprese le versioni con funzioni di ricerca inverse, salvo altrimenti da essi comunicato dopo essere stati pienamente informati degli scopi e delle possibilità in conformità con l'articolo 12 della presente direttiva.

Articolo 17 Attuazione della direttiva

1.  Gli Stati membri mettono in vigore le disposizioni necessarie per conformarsi alla presente direttiva entro il 31 ottobre 2003. Essi ne informano immediatamente la Commissione.

Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate da un siffatto riferimento all'atto della loro pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.

2.  Gli Stati membri comunicano alla Commissione il testo delle disposizioni di diritto interno che essi adottano nel settore disciplinato dalla presente direttiva, nonché ogni loro successiva modificazione ed integrazione.

Articolo 18 Riesame

La Commissione presenta al Parlamento europeo e al Consiglio, non oltre tre anni dalla data di cui all'articolo 17, paragrafo 1, una relazione sull'applicazione della presente direttiva e il relativo impatto sugli operatori economici e suoi consumatori, in particolare per quanto riguarda le disposizioni sulle comunicazioni indesiderate, tenendo conto dell'ambiente internazionale. A tale fine, la Commissione può chiedere agli Stati membri informazioni che saranno fornite senza ritardi ingiustificati. Ove opportuno, la Commissione presenta proposte di modifica della presente direttiva, tenendo conto dei risultati di detta relazione, di ogni modifica del settore e di ogni altra proposta che ritenga necessaria per migliorare l'efficacia della presente direttiva.

Articolo 19 Abrogazione

La direttiva 97/66/CE è abrogata con efficacia a decorrere dalla data di applicazione di cui all'articolo 17, paragrafo 1.

I riferimenti alla direttiva abrogata si intendono fatti alla presente direttiva.

Articolo 20 Entrata in vigore

La presente direttiva entra in vigore il giorno della pubblicazione nella Gazzetta ufficiale delle Comunità europee.

Articolo 21 Destinatari

Gli Stati membri sono destinatari della presente direttiva.

---

( 1 ) GU L 108 del 24.4.2002, pag. 33.

( 2 ) GU L 204 del 21.7.1998, pag. 37. Direttiva modificata dalla direttiva 98/48/CE (GU L 217 del 5.8.1998, pag. 18).

( 3 ) GU L 36 del 7.2.1987, pag. 31. Decisione modificata da ultimo dall'atto di adesione del 1994.

( 4 ) GU L 105 del 13.4.2006, pag. 54.

Nota del redattore: la "normativa ecookies" si basa principalmente sull'art. 5 paragrafo 3.