GDPR

I. Introduzione

Nel 2018, l’Italia ha adottato il Decreto Legislativo n. 101 del 10 agosto 2018, che ha modificato il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

Il Garante per la Protezione dei Dati Personali è l’autorità nazionale incaricata di garantire l’applicazione e il rispetto del GDPR sul territorio italiano.

II. Ambito di applicazione

La normativa si applica:

ai titolari e responsabili del trattamento stabiliti in Italia;

ai soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa riguarda sia i trattamenti automatizzati sia quelli non automatizzati inseriti in archivi strutturati e non si applica ai trattamenti effettuati per finalità esclusivamente personali o domestiche.

III. Principi del trattamento

La normativa italiana si fonda sui principi del GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza dei dati.

Il titolare del trattamento è tenuto a garantire una base giuridica adeguata e a operare in modo trasparente nei confronti degli interessati.

IV. Diritti degli interessati

Gli interessati hanno diritto a:

accedere ai propri dati personali e ricevere informazioni sul trattamento;

ottenere la rettifica o la cancellazione dei dati;

limitare il trattamento;

ricevere i dati in formato portabile;

opporsi al trattamento, inclusi i trattamenti per finalità di marketing diretto.

Il trattamento dei dati personali dei minori di 14 anni richiede il consenso dei genitori o dei tutori legali.
Il Garante richiede che le informazioni sulla privacy siano fornite in modo chiaro e comprensibile in lingua italiana.

V. Obblighi di titolari e responsabili

I titolari devono assicurare la conformità al GDPR e alla normativa nazionale;

i responsabili devono operare esclusivamente secondo le istruzioni del titolare;

devono essere adottate misure di sicurezza adeguate;

le violazioni dei dati devono essere notificate entro 72 ore;

le attività ad alto rischio richiedono una valutazione d’impatto (DPIA);

in determinati casi è obbligatoria la nomina di un DPO.

Il Garante promuove inoltre la formazione del personale in materia di protezione dei dati.

VI. Trasferimento dei dati verso Paesi terzi

I trasferimenti internazionali di dati personali devono rispettare le disposizioni del GDPR.
I titolari possono fare affidamento su decisioni di adeguatezza o su clausole contrattuali standard.

Dopo la cessazione del Privacy Shield, le imprese italiane devono adeguare i propri meccanismi di trasferimento dei dati.

VII. Controllo e sanzioni

Il Garante può svolgere attività ispettive, emettere ordini e applicare sanzioni amministrative, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale.

La normativa consente inoltre di impartire disposizioni sul trattamento dei dati personali dopo il decesso, al fine di tutelare la volontà dell’interessato.

VIII. Contatti

Indirizzo: 2700 LAS VEGAS BLVD S UNIT 3510,LAS VEGAS,NV 89109-1172,United States

Telefono: +1 (725) 720-7018

Email: info@easyorio.com

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)