GDPR

1. Introduzione

Il 10 agosto 2018 l’Italia ha approvato il Decreto Legislativo n. 101/2018, che modifica il Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali (Garante) è l’organo di vigilanza nazionale incaricato di garantire l’applicazione e la conformità al GDPR in Italia.

2. Ambito di applicazione

La normativa si applica a:

• Tutti i titolari e responsabili del trattamento dei dati con sede in Italia;

• Entità situate al di fuori dell’UE che offrono beni o servizi a residenti italiani o monitorano il loro comportamento.

Si applica sia al trattamento automatizzato che non automatizzato (ad esempio in archivi cartacei), esclusi i trattamenti effettuati esclusivamente per scopi personali o domestici.

3. Principi del trattamento dei dati

La legge italiana enfatizza i principi fondamentali in linea con il GDPR:

• Legalità, correttezza e trasparenza;

• Limitazione della finalità;

• Minimizzazione dei dati;

• Accuratezza e aggiornamento;

• Limitazione della conservazione;

• Sicurezza e riservatezza.

Il titolare deve garantire che ogni fase del trattamento abbia una base giuridica chiara e che i dati siano trattati in modo trasparente per gli interessati.

4. Diritti degli interessati

I cittadini italiani hanno i seguenti diritti:

• Diritto di accesso e informativa;

• Diritto di rettifica e cancellazione (“diritto all’oblio”);

• Diritto alla limitazione del trattamento;

• Diritto alla portabilità dei dati;

• Diritto di opposizione (inclusa l’opposizione a finalità di marketing diretto).

Per i minori di 14 anni, il trattamento dei dati richiede il consenso dei genitori o dei tutori.
Il Garante richiede che tutte le informazioni sulla privacy siano fornite in lingua italiana, in modo chiaro e comprensibile.

5. Obblighi di titolari e responsabili

• Il titolare deve garantire la conformità al GDPR e alla normativa nazionale;

• Il responsabile può operare solo secondo le istruzioni del titolare;

• Devono essere implementate misure tecniche e organizzative adeguate al livello di rischio;

• Eventuali violazioni dei dati devono essere segnalate al Garante entro 72 ore;

• Per trattamenti ad alto rischio è necessaria una valutazione d’impatto sulla protezione dei dati (DPIA);

• Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e informare il Garante.

Il Garante richiede inoltre che le pubbliche amministrazioni e le grandi imprese forniscano formazione sulla protezione dei dati ai propri dipendenti.

6. Trasferimento internazionale dei dati

Il trasferimento di dati personali al di fuori dell’UE deve rispettare quanto previsto dal Capitolo V del GDPR.
Il titolare può fare affidamento su:

• Decisioni di adeguatezza della Commissione Europea;

• Clausole contrattuali standard (SCCs).

Dopo la cessazione del Privacy Shield, le aziende italiane devono aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

7. Controllo e applicazione

Il Garante ha poteri di indagine, ordine e sanzione.
Può:

• Emettere avvertimenti formali;

• Sospendere o vietare il trattamento dei dati;

• Applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La legge italiana consente inoltre agli individui di impartire istruzioni sul trattamento dei propri dati dopo la morte (ad esempio tramite testamento) per garantire il rispetto della volontà sulla privacy.

Il quadro normativo italiano per il GDPR rafforza la protezione della privacy dei cittadini e la responsabilità delle imprese, conciliando le disposizioni dell’UE con la tradizione giuridica nazionale.

8. Contatti

Telefono:  +1 (315) 300-9733
Email:assist@rivendorahome.com
Indirizzo:78 ROCHESTER ST,PORT BYRON,NY 13140-9621,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)