Telefono: +1 (585) 209-5201
Email: info@furniplanetx.com
Indirizzo: 7083 CHENNAULT AVE 1943,JBER,AK 99506,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell’Europa centrale).
GDPR
1. Introduzione
Il 10 agosto 2018 l’Italia ha approvato il Decreto Legislativo n. 101/2018, che aggiorna il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per allinearlo al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
L’autorità nazionale incaricata della tutela dei dati personali è il Garante per la Protezione dei Dati Personali, comunemente chiamato “Garante”. Questo organismo indipendente ha il compito di vigilare sull’applicazione del GDPR e di garantire che le organizzazioni operino nel rispetto delle norme sulla privacy.
2. Ambito di applicazione
La normativa si applica a tutte le organizzazioni e ai soggetti che trattano dati personali in Italia, inclusi i titolari e i responsabili del trattamento stabiliti nel territorio nazionale.
Si applica inoltre alle organizzazioni situate al di fuori dell’Unione Europea che offrono prodotti o servizi a persone residenti in Italia oppure monitorano il loro comportamento online.
Le disposizioni riguardano sia i trattamenti automatizzati sia quelli effettuati manualmente all’interno di archivi strutturati. Restano escluse le attività svolte esclusivamente per fini personali o domestici.
3. Principi del trattamento dei dati
La normativa italiana ribadisce i principi fondamentali previsti dal GDPR, che devono essere rispettati in tutte le attività di trattamento dei dati personali.
Tra questi principi rientrano la liceità, la correttezza e la trasparenza del trattamento, la limitazione delle finalità per cui i dati vengono raccolti, la minimizzazione dei dati trattati, l’accuratezza e l’aggiornamento delle informazioni, la limitazione del periodo di conservazione e l’adozione di adeguate misure di sicurezza e riservatezza.
I titolari del trattamento devono assicurare che ogni attività di trattamento sia basata su una valida base giuridica e che le persone interessate ricevano informazioni chiare e trasparenti su come i loro dati vengono utilizzati.
4. Diritti degli interessati
Le persone i cui dati vengono trattati godono di diversi diritti previsti dalla normativa sulla protezione dei dati.
Tra questi rientrano il diritto di accedere ai propri dati personali e di ricevere informazioni sul trattamento, il diritto di richiedere la rettifica o la cancellazione dei dati (diritto all’oblio), il diritto di limitare il trattamento, il diritto alla portabilità dei dati e il diritto di opporsi al trattamento, inclusa l’opposizione all’uso dei dati per finalità di marketing diretto.
Nel caso dei minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o dei tutori legali.
Il Garante richiede inoltre che tutte le informazioni relative alla privacy siano fornite in lingua italiana in modo chiaro e facilmente comprensibile.
5. Obblighi dei titolari e dei responsabili del trattamento
I titolari del trattamento devono garantire che tutte le operazioni sui dati personali siano conformi sia al GDPR sia alla normativa italiana.
I responsabili del trattamento possono operare esclusivamente seguendo le istruzioni del titolare.
Le organizzazioni devono adottare misure tecniche e organizzative adeguate per proteggere i dati personali, tenendo conto dei possibili rischi.
In caso di violazione dei dati personali, l’evento deve essere notificato al Garante entro 72 ore dal momento in cui viene scoperto.
Quando un trattamento può comportare rischi elevati per i diritti e le libertà delle persone, è necessario effettuare una valutazione d’impatto sulla protezione dei dati (DPIA).
In alcune situazioni è inoltre obbligatorio nominare un Responsabile della Protezione dei Dati (DPO) e comunicarne la designazione al Garante.
Il Garante incoraggia anche enti pubblici e grandi aziende a fornire ai dipendenti una formazione adeguata in materia di protezione dei dati personali.
6. Trasferimenti internazionali di dati
Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve avvenire nel rispetto delle disposizioni previste dal Capitolo V del GDPR.
Per effettuare tali trasferimenti, i titolari del trattamento possono basarsi su decisioni di adeguatezza adottate dalla Commissione Europea oppure utilizzare le clausole contrattuali standard (SCC).
Dopo l’invalidazione del meccanismo denominato “Privacy Shield”, le imprese italiane devono aggiornare i propri strumenti di trasferimento dei dati per garantire la conformità alle norme e assicurare un livello adeguato di trasparenza.
7. Supervisione e applicazione
Il Garante dispone di ampi poteri di controllo e di intervento per garantire il rispetto delle norme sulla protezione dei dati.
Può emettere avvertimenti ufficiali, ordinare la sospensione o il divieto di determinate attività di trattamento e applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale di un’organizzazione.
La normativa italiana prevede inoltre che una persona possa stabilire istruzioni riguardanti il trattamento dei propri dati personali anche dopo la morte, ad esempio attraverso disposizioni testamentarie, per assicurare che la propria volontà in materia di privacy venga rispettata.
Nel complesso, il sistema italiano di attuazione del GDPR combina le regole europee con le tradizioni giuridiche nazionali, rafforzando la tutela della privacy dei cittadini e la responsabilità delle imprese nel garantire la conformità normativa.
8. Contatti
Telefono: +1 (585) 209-5201
Email: info@furniplanetx.com
Indirizzo: 7083 CHENNAULT AVE 1943,JBER,AK 99506,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell’Europa centrale).