GDPR

I. Introduzione

Con il Decreto Legislativo n. 101 del 10 agosto 2018, l’Italia ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’autorità nazionale indipendente responsabile della supervisione, dell’attuazione e del rispetto del GDPR sul territorio italiano.

II. Ambito di applicazione

La normativa si applica a:

tutti i titolari e responsabili del trattamento stabiliti in Italia;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.

Essa si applica sia ai trattamenti automatizzati sia a quelli non automatizzati effettuati nell’ambito di archivi, e non si applica ai trattamenti effettuati per attività esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali in linea con il GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento dei dati;

limitazione della conservazione;

sicurezza e riservatezza.

Il titolare del trattamento è tenuto a garantire che ogni fase del trattamento sia fondata su una base giuridica adeguata e che le informazioni fornite agli interessati siano chiare e trasparenti.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e diritto all’informazione;

diritto di rettifica e diritto alla cancellazione (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, incluso il diritto di opporsi al trattamento per finalità di marketing diretto.

Per il trattamento dei dati personali di minori di età inferiore ai 14 anni è necessario il consenso dei genitori o di chi esercita la responsabilità genitoriale.
Il Garante richiede inoltre che tutte le informazioni sulla privacy siano fornite in lingua italiana in modo chiaro e comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa nazionale italiana;

il responsabile del trattamento può trattare i dati esclusivamente secondo le istruzioni del titolare;

devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere notificate al Garante entro 72 ore;

per trattamenti ad alto rischio è obbligatoria la Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

in determinati casi è obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO) e la relativa comunicazione al Garante.

Il Garante incoraggia inoltre le pubbliche amministrazioni e le grandi imprese a fornire formazione specifica ai dipendenti in materia di protezione dei dati.

VI. Trasferimenti internazionali di dati

Il trasferimento di dati personali verso paesi situati al di fuori dell’Unione Europea deve avvenire nel rispetto del Capitolo V del GDPR.
I titolari del trattamento devono fare affidamento su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure Clausole Contrattuali Standard (SCC).

Dopo l’invalidazione del meccanismo “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i propri strumenti di trasferimento per garantire conformità e trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri di indagine, ingiunzione e sanzione.
In particolare, può:

emettere ammonimenti formali;

limitare o vietare il trattamento dei dati;

irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana consente inoltre agli individui di impartire istruzioni relative al trattamento dei propri dati personali dopo la morte, ad esempio mediante disposizioni testamentarie, al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il quadro di attuazione del GDPR in Italia rafforza la tutela della privacy personale e la responsabilità delle imprese, integrando la normativa europea con la tradizione giuridica nazionale.

VIII. Contatti

Indirizzo: 637 GORE ROAD,OTISFIELD,ME 04270,United States

Telefono: +1 (207) 881-8069

Email: customer@dwellesta.com

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)