GDPR

1. Introduzione

Il 10 agosto 2018 l’Italia ha approvato il Decreto Legislativo n. 101/2018, che ha aggiornato il precedente Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per renderlo conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

L’autorità nazionale responsabile della vigilanza in materia di protezione dei dati è il Garante per la Protezione dei Dati Personali (di seguito “Garante”). Questo organismo ha il compito di monitorare l’applicazione della normativa e garantire che i diritti dei cittadini in materia di privacy siano adeguatamente tutelati.

2. Ambito di applicazione

La normativa si applica:

• a tutte le organizzazioni e ai soggetti che trattano dati personali e sono stabiliti in Italia;

• alle imprese o entità situate al di fuori dell’Unione Europea che offrono prodotti o servizi a persone residenti in Italia oppure che monitorano il loro comportamento.

Le disposizioni riguardano sia il trattamento automatizzato dei dati sia quello non automatizzato contenuto in archivi organizzati, con esclusione delle attività svolte esclusivamente per scopi personali o domestici.

3. Principi di base del trattamento dei dati

La legislazione italiana riprende e rafforza i principi fondamentali stabiliti dal GDPR, tra cui:

• liceità, correttezza e trasparenza

• limitazione delle finalità del trattamento

• minimizzazione dei dati raccolti

• accuratezza e aggiornamento dei dati

• limitazione della conservazione nel tempo

• protezione della sicurezza e della riservatezza

I titolari del trattamento devono garantire che ogni fase della gestione dei dati sia basata su un fondamento giuridico valido e che le persone interessate ricevano informazioni chiare e trasparenti.

4. Diritti degli interessati

La normativa riconosce agli individui diversi diritti in relazione ai propri dati personali, tra cui:

• diritto di accesso ai dati e alle informazioni sul loro utilizzo

• diritto di rettifica e diritto alla cancellazione dei dati (diritto all’oblio)

• diritto alla limitazione del trattamento

• diritto alla portabilità dei dati

• diritto di opposizione, incluso il diritto di opporsi alle comunicazioni di marketing diretto

Per quanto riguarda i minori di 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o di chi esercita la responsabilità genitoriale.
Il Garante stabilisce inoltre che le informazioni relative alla privacy debbano essere fornite in linguaggio chiaro e facilmente comprensibile in italiano.

5. Obblighi dei titolari e dei responsabili del trattamento

I titolari del trattamento devono assicurare che tutte le attività relative ai dati personali rispettino le disposizioni del GDPR e della normativa nazionale. In particolare:

• i responsabili del trattamento possono operare solo seguendo le istruzioni del titolare;

• devono essere adottate adeguate misure tecniche e organizzative per proteggere i dati;

• eventuali violazioni dei dati personali devono essere segnalate al Garante entro 72 ore;

• per trattamenti che comportano rischi elevati è necessario effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

• alcune organizzazioni devono designare un Responsabile della Protezione dei Dati (DPO) e comunicarne la nomina al Garante.

Il Garante incoraggia inoltre le amministrazioni pubbliche e le aziende di maggiori dimensioni a promuovere attività di formazione sulla protezione dei dati per il proprio personale.

6. Trasferimento dei dati verso paesi terzi

Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare i requisiti previsti dal Capitolo V del GDPR.

Per garantire la legittimità di tali trasferimenti, le organizzazioni possono basarsi su:

• una decisione di adeguatezza adottata dalla Commissione Europea;

• oppure sulle Clausole Contrattuali Standard (SCCs).

Dopo la cessazione del sistema Privacy Shield, le aziende sono tenute ad aggiornare i propri meccanismi di trasferimento dei dati per assicurare la conformità alle normative vigenti.

7. Controllo e applicazione

Il Garante per la Protezione dei Dati Personali dispone di poteri di controllo, indagine e sanzione. Tra le sue principali competenze rientrano:

• l’emissione di avvertimenti o ammonimenti formali;

• la sospensione o il divieto di determinate attività di trattamento;

• l’imposizione di sanzioni amministrative che possono arrivare fino a 20 milioni di euro oppure fino al 4% del fatturato annuo globale dell’organizzazione.

La normativa italiana prevede inoltre che una persona possa stabilire disposizioni relative al trattamento dei propri dati personali anche dopo la propria morte, ad esempio tramite indicazioni formali o testamentarie, al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il sistema italiano di applicazione del GDPR mira a integrare le disposizioni europee con la tradizione giuridica nazionale, rafforzando al tempo stesso la tutela dei dati personali e promuovendo una maggiore responsabilità da parte delle organizzazioni.

8. Contatti

Telefono: +1 (209) 802-3633
E-mail:care@hazelorn.com
Indirizzo:3125 MONTROSE AVE APT 11,LA CRESCENTA,CA 91214,United States
Orari di assistenza: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale).