GDPR

I. Introduzione

Con il Decreto Legislativo n. 101 del 10 agosto 2018, l’Italia ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003), al fine di adeguarlo al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’organismo nazionale di controllo incaricato di garantire l’attuazione e il rispetto del GDPR sul territorio italiano.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari del trattamento e ai responsabili del trattamento stabiliti in Italia;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia, oppure che ne monitorano il comportamento.

Essa si applica sia al trattamento automatizzato sia a quello non automatizzato dei dati personali contenuti in un archivio, ed esclude le attività svolte per fini esclusivamente personali o domestici.

III. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali del GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza.

Il titolare del trattamento è tenuto a garantire che ogni fase del trattamento sia fondata su una base giuridica valida e che il trattamento sia trasparente nei confronti degli interessati.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e diritto all’informazione;

diritto di rettifica e diritto alla cancellazione (diritto all’oblio);

diritto di limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, inclusa l’opposizione al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo previa autorizzazione dei genitori o dei tutori legali.
Il Garante richiede che tutte le informazioni relative alla privacy siano fornite in lingua italiana, in modo chiaro, semplice e comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa nazionale italiana;

il responsabile del trattamento può operare esclusivamente sulla base delle istruzioni fornite dal titolare;

devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere notificate al Garante entro 72 ore;

per i trattamenti che presentano un rischio elevato è obbligatoria la valutazione d’impatto sulla protezione dei dati (DPIA);

alcuni soggetti sono tenuti a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarlo al Garante.

Il Garante richiede inoltre alle pubbliche amministrazioni e alle grandi imprese di fornire una formazione adeguata in materia di protezione dei dati al proprio personale.

VI. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso paesi situati al di fuori dell’Unione Europea deve avvenire nel rispetto del Capitolo V del GDPR.
I titolari del trattamento devono fare affidamento su:

decisioni di adeguatezza della Commissione Europea;

oppure clausole contrattuali standard (SCC).

A seguito dell’invalidazione del Privacy Shield, le imprese italiane sono tenute ad aggiornare i meccanismi di trasferimento dei dati al fine di garantire la conformità normativa e la trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri di indagine, di ingiunzione e sanzionatori.
In particolare, può:

emettere avvertimenti formali;

disporre la sospensione o il divieto del trattamento dei dati;

irrogare sanzioni amministrative fino a un massimo di 20 milioni di euro o fino al 4% del fatturato globale annuo.

Inoltre, la normativa italiana consente alle persone fisiche di impartire istruzioni sul trattamento dei propri dati personali dopo il decesso (ad esempio tramite testamento), al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il quadro di attuazione del GDPR in Italia rafforza la tutela della privacy individuale e le responsabilità di conformità delle imprese, conciliando la normativa europea con la tradizione giuridica nazionale.

VIII. Contatti

Indirizzo: 155 ROBERT DR APT D,N TONAWANDA,NY 14120,United States

Telefono: +1 (934) 202-3009

Email: info@homedealero.com

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)