GDPR

1. Introduzione

L’Italia ha adottato il Decreto Legislativo n. 101 del 10 agosto 2018, che modifica il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
L’autorità nazionale competente per la protezione dei dati è il Garante per la Protezione dei Dati Personali (di seguito “Garante”), responsabile della supervisione, dell’attuazione e della corretta applicazione del GDPR in Italia.

2. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti nel territorio italiano;

nonché alle entità stabilite al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia oppure monitorano il loro comportamento.

Essa si applica sia al trattamento automatizzato sia a quello non automatizzato dei dati personali contenuti in sistemi di archiviazione, con esclusione delle attività svolte esclusivamente per fini personali o domestici.

3. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali previsti dal GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione della finalità;

minimizzazione dei dati;

accuratezza e aggiornamento dei dati;

limitazione del periodo di conservazione;

garanzia di sicurezza e riservatezza.

Il titolare del trattamento deve assicurare che ogni fase del trattamento sia supportata da una base giuridica valida e che le informazioni relative al trattamento siano comunicate in modo trasparente agli interessati.

4. Diritti degli interessati

I cittadini italiani e gli interessati godono dei seguenti diritti:

diritto di accesso e di informazione;

diritto di rettifica e diritto alla cancellazione (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, incluso il diritto di opporsi al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o dei tutori legali.
Il Garante richiede inoltre che tutte le informazioni relative alla privacy siano fornite in lingua italiana in forma chiara, semplice e facilmente comprensibile.

5. Obblighi dei titolari e dei responsabili del trattamento

Il titolare del trattamento deve garantire che tutte le attività di trattamento siano conformi al GDPR e alla normativa italiana applicabile.

Il responsabile del trattamento può operare esclusivamente sulla base delle istruzioni fornite dal titolare.

Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio per garantire la sicurezza dei dati.

Eventuali violazioni dei dati personali devono essere segnalate al Garante entro 72 ore dalla loro scoperta.

Per le attività di trattamento che presentano rischi elevati per i diritti e le libertà degli interessati è necessario effettuare una valutazione d’impatto sulla protezione dei dati (DPIA).

Alcune organizzazioni devono inoltre nominare un Responsabile della Protezione dei Dati (DPO) e comunicarne la designazione al Garante.

Il Garante incoraggia inoltre enti pubblici e grandi imprese a fornire ai propri dipendenti una formazione adeguata in materia di protezione dei dati.

6. Trasferimenti internazionali di dati

Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve avvenire nel rispetto delle disposizioni previste dal Capitolo V del GDPR.

I titolari del trattamento possono fare affidamento su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure clausole contrattuali standard (SCC).

Dopo l’invalidazione del meccanismo “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i propri strumenti di trasferimento dei dati per garantire conformità e trasparenza.

7. Supervisione e applicazione

Il Garante dispone di poteri di indagine, di intervento e di sanzione.

In particolare può:

emettere avvertimenti o ammonimenti formali;

sospendere o vietare determinate attività di trattamento;

irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale.

La normativa italiana consente inoltre alle persone di stabilire istruzioni relative al trattamento dei propri dati personali dopo la morte, anche attraverso disposizioni testamentarie, al fine di garantire il rispetto della propria volontà in materia di privacy.

Il quadro di attuazione del GDPR in Italia integra le disposizioni europee con la tradizione giuridica nazionale, rafforzando al contempo la tutela della privacy individuale e le responsabilità di conformità delle imprese.

8. Contatti

Telefono: +1 (585) 361-2300

Email: support@roomdecorco.com

Indirizzo: 3637 AIRPORT WAY SUITE 109,FAIRBANKS,AK 99709,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell’Europa centrale).