GDPR

I. Introduzione

Il 10 agosto 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, con cui ha aggiornato il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per renderlo conforme al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali, comunemente chiamata “Garante”, è l’ente nazionale responsabile della supervisione e dell’applicazione del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutte le organizzazioni e i soggetti che trattano dati personali e sono stabiliti in Italia;

anche a soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.

Le disposizioni riguardano sia i trattamenti automatizzati sia quelli non automatizzati inseriti in archivi, mentre restano esclusi i trattamenti svolti per finalità esclusivamente personali o familiari.

III. Principi del trattamento dei dati

La legge italiana segue i principi fondamentali previsti dal GDPR, tra cui:

liceità, correttezza e trasparenza;

utilizzo dei dati per finalità specifiche;

raccolta limitata ai dati necessari;

accuratezza e aggiornamento delle informazioni;

conservazione limitata nel tempo;

protezione della sicurezza e della riservatezza.

Il titolare del trattamento deve assicurare che ogni attività di trattamento sia giustificata da una base giuridica chiara e che gli interessati siano adeguatamente informati.

IV. Diritti degli interessati

I cittadini in Italia hanno diritto a:

conoscere e accedere ai propri dati personali;

chiederne la rettifica o la cancellazione;

limitare il trattamento dei dati;

ottenere la portabilità dei dati;

opporsi al trattamento, compreso quello per finalità di marketing diretto.

Per i minori di 14 anni, il trattamento dei dati personali è consentito solo con il consenso dei genitori o del tutore.
Il Garante richiede inoltre che le informative sulla privacy siano redatte in un italiano semplice, chiaro e facilmente comprensibile.

V. Obblighi di titolari e responsabili del trattamento

Il titolare del trattamento deve rispettare il GDPR e la normativa italiana;

il responsabile del trattamento può agire solo seguendo le istruzioni ricevute;

devono essere adottate misure di sicurezza adeguate al livello di rischio;

in caso di violazione dei dati, il Garante deve essere informato entro 72 ore;

per i trattamenti ad alto rischio è necessaria una valutazione d’impatto sulla protezione dei dati (DPIA);

alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.

Il Garante incoraggia inoltre la formazione del personale, in particolare nelle amministrazioni pubbliche e nelle grandi imprese.

VI. Trasferimento dei dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dell’Unione Europea deve rispettare le regole previste dal GDPR.
I titolari del trattamento possono basarsi su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sull’utilizzo di clausole contrattuali standard (SCC).

Dopo la fine del meccanismo del “Privacy Shield”, le aziende italiane devono aggiornare i propri strumenti di trasferimento per garantire trasparenza e conformità normativa.

VII. Controllo e applicazione

Il Garante ha il potere di controllare, intervenire e sanzionare.
Può, ad esempio:

emettere avvisi ufficiali;

ordinare la sospensione o il divieto di trattamento dei dati;

applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana consente inoltre ai cittadini di stabilire indicazioni sul trattamento dei propri dati personali dopo la morte, anche tramite testamento, per garantire il rispetto delle proprie volontà in materia di privacy.

Nel complesso, il sistema italiano di attuazione del GDPR rafforza la tutela dei dati personali e promuove una maggiore responsabilità da parte delle organizzazioni.

VIII. Contatti

Telefono: +1 (959) 207-5405

E-mail: care@dwelloreno.com

Indirizzo: 469 BETHMOUR RD,BETHANY,CT 06524-3370,United States

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)

Telefono: +1 (959) 207-5405

E-mail: care@dwelloreno.com

Indirizzo: 469 BETHMOUR RD,BETHANY,CT 06524-3370,United States

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)