GDPR

I. Introduzione

Con il Decreto Legislativo n. 101/2018 del 10 agosto 2018, l’Italia ha aggiornato il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per renderlo conforme al Regolamento Generale sulla Protezione dei Dati (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali, comunemente denominata “Garante”, svolge il ruolo di autorità nazionale di controllo ed è incaricata di vigilare sull’applicazione e sul rispetto della normativa in materia di protezione dei dati.

II. Ambito di applicazione

La normativa si applica:

ai titolari e ai responsabili del trattamento stabiliti in Italia;

ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa riguarda sia i trattamenti automatizzati sia quelli non automatizzati effettuati nell’ambito di archivi strutturati, mentre restano esclusi i trattamenti svolti per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana richiama i principi fondamentali del GDPR, tra cui:

liceità, correttezza e trasparenza del trattamento;

limitazione delle finalità;

raccolta dei dati in misura minima;

accuratezza e aggiornamento dei dati;

limitazione del periodo di conservazione;

garanzia della sicurezza e della riservatezza.

Il titolare del trattamento deve assicurare che ogni operazione di trattamento sia basata su un fondamento giuridico valido e che le informazioni siano comunicate in modo trasparente agli interessati.

IV. Diritti degli interessati

Gli interessati godono dei seguenti diritti:

accesso ai dati e diritto di essere informati;

rettifica e cancellazione dei dati, incluso il diritto all’oblio;

limitazione del trattamento;

portabilità dei dati;

opposizione al trattamento, anche per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo previa autorizzazione dei genitori o dei tutori.
Il Garante richiede che le informative sulla privacy siano redatte in italiano chiaro e facilmente comprensibile.

V. Obblighi di titolari e responsabili

I titolari del trattamento devono operare nel rispetto del GDPR e della normativa italiana;

i responsabili del trattamento agiscono esclusivamente su istruzione del titolare;

devono essere adottate misure di sicurezza adeguate al rischio;

le violazioni dei dati personali devono essere comunicate al Garante entro 72 ore;

per i trattamenti ad alto rischio è necessaria una valutazione d’impatto sulla protezione dei dati (DPIA);

in determinati casi è richiesta la nomina di un Responsabile della Protezione dei Dati (DPO) e la relativa comunicazione al Garante.

Il Garante incoraggia inoltre la formazione continua del personale, in particolare nelle amministrazioni pubbliche e nelle grandi organizzazioni.

VI. Trasferimento dei dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dell’Unione Europea deve rispettare le disposizioni del Capitolo V del GDPR.
I titolari possono fare affidamento su:

decisioni di adeguatezza della Commissione Europea;

clausole contrattuali standard (SCC).

Dopo la cessazione della validità del “Privacy Shield”, le imprese italiane sono tenute ad adeguare i propri meccanismi di trasferimento per garantire conformità e trasparenza.

VII. Controllo e applicazione

Il Garante dispone di ampi poteri di controllo, intervento e sanzione.
Può, tra l’altro:

emettere avvertimenti ufficiali;

ordinare la sospensione o il divieto del trattamento;

applicare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana consente inoltre agli interessati di esprimere indicazioni sul trattamento dei propri dati personali anche dopo la morte, ad esempio tramite disposizioni testamentarie, al fine di tutelare la propria volontà in materia di privacy.

Nel complesso, il sistema italiano di attuazione del GDPR rafforza la protezione dei dati personali e promuove una maggiore responsabilità delle organizzazioni nel trattamento delle informazioni.

VIII. Contatti

Telefono: +1 (541) 209-0521

E-mail: team@dwellmodero.com

Indirizzo: 936 AL TA AVE,MEDFORD,OR 97501,United States

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)