GDPR

Introduzione

L’Italia ha recepito e adattato il Regolamento Generale sulla Protezione dei Dati (GDPR) tramite il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003).
L’autorità nazionale di controllo è il Garante per la Protezione dei Dati Personali (Garante), responsabile della supervisione e dell’applicazione del GDPR sul territorio italiano.

Ambito di applicazione
La normativa si applica a:

• tutti i titolari e responsabili del trattamento stabiliti in Italia;
• soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.

Essa si applica sia al trattamento automatizzato sia a quello non automatizzato contenuto in sistemi di archiviazione, con esclusione delle attività puramente personali o domestiche.

Principi del trattamento dei dati
La normativa italiana, in linea con il GDPR, si basa sui seguenti principi fondamentali:

• liceità, correttezza e trasparenza;
• limitazione delle finalità;
• minimizzazione dei dati;
• esattezza e aggiornamento;
• limitazione della conservazione;
• integrità e riservatezza.

Il titolare del trattamento deve garantire una base giuridica valida per ogni fase del trattamento e fornire piena trasparenza agli interessati.

Diritti degli interessati
Gli utenti hanno diritto a:

• accesso e informazione sui dati personali;
• rettifica e cancellazione dei dati (diritto all’oblio);
• limitazione del trattamento;
• portabilità dei dati;
• opposizione al trattamento, incluso il marketing diretto.

Per i minori di 14 anni, il trattamento dei dati richiede il consenso dei genitori o tutori legali. Le informazioni sulla privacy devono essere fornite in modo chiaro, semplice e in lingua italiana.

Obblighi del titolare e del responsabile del trattamento
Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa italiana. Il responsabile del trattamento opera esclusivamente su istruzioni del titolare.

Sono richieste misure tecniche e organizzative adeguate al livello di rischio, e le violazioni dei dati devono essere comunicate al Garante entro 72 ore.

Per trattamenti ad alto rischio è obbligatoria una valutazione d’impatto sulla protezione dei dati (DPIA). Alcune organizzazioni devono nominare un Data Protection Officer (DPO) e informare il Garante.

Il Garante promuove inoltre la formazione del personale nelle aziende e nelle pubbliche amministrazioni.

Trasferimento internazionale dei dati
Il trasferimento di dati personali al di fuori dell’Unione Europea deve rispettare il Capo V del GDPR. I trasferimenti possono avvenire solo sulla base di:

• decisioni di adeguatezza della Commissione Europea;
• clausole contrattuali standard (SCC).

Dopo l’invalidazione del Privacy Shield, le aziende devono aggiornare i propri meccanismi di trasferimento per garantire conformità e trasparenza.

Controllo e sanzioni
Il Garante ha poteri di ispezione, intervento e sanzione. Può:

• emettere avvertimenti formali;
• limitare o vietare il trattamento dei dati;
• imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana consente inoltre agli individui di esprimere disposizioni sul trattamento dei propri dati post mortem.

Il quadro normativo italiano garantisce un equilibrio tra il GDPR europeo e il diritto nazionale, rafforzando la tutela della privacy e le responsabilità delle imprese.

Contatti

Numero verde del Servizio Clienti:+1(202)746-0529

Email:info@velzenio.com 

Indirizzo:863 Edgecumbe Ave,Benton Harbor,MI 49022,United States

Orari di assistenza online: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (fuso orario dell'Europa centrale)