GDPR

I. Introduzione

Nel 2018 l’Italia ha approvato il Decreto Legislativo n. 101/2018, entrato in vigore il 10 agosto, che ha modificato il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per renderlo coerente con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’Autorità Garante per la Protezione dei Dati Personali è l’ente nazionale responsabile della supervisione e dell’applicazione del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

ai titolari e responsabili del trattamento stabiliti in Italia;

ai soggetti non stabiliti nell’Unione Europea che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.

Essa riguarda sia il trattamento automatizzato sia quello non automatizzato effettuato all’interno di archivi strutturati e non si applica ai trattamenti svolti per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legge italiana ribadisce i principi fondamentali previsti dal GDPR:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento;

limitazione dei tempi di conservazione;

protezione della sicurezza e della riservatezza.

Il titolare del trattamento è tenuto a operare sempre sulla base di un fondamento giuridico valido e a garantire chiarezza e trasparenza nei confronti degli interessati.

IV. Diritti degli interessati

Gli interessati in Italia hanno diritto a:

accedere ai propri dati e ricevere informazioni sul trattamento;

richiedere la rettifica o la cancellazione dei dati personali;

limitare il trattamento;

ottenere la portabilità dei dati;

opporsi al trattamento, inclusi i trattamenti per finalità di marketing diretto.

Per i minori di 14 anni, il trattamento dei dati personali è consentito solo con il consenso dei genitori o del tutore legale.
Il Garante richiede inoltre che le informazioni sulla privacy siano redatte in un italiano chiaro e facilmente comprensibile.

V. Obblighi di titolari e responsabili

I titolari devono garantire la conformità al GDPR e alla normativa italiana;

i responsabili del trattamento operano esclusivamente secondo le istruzioni ricevute;

devono essere adottate misure di sicurezza tecniche e organizzative proporzionate al rischio;

le violazioni dei dati devono essere comunicate al Garante entro 72 ore;

per trattamenti che presentano rischi elevati è richiesta una valutazione d’impatto sulla protezione dei dati (DPIA);

in determinati casi è obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO).

Il Garante incoraggia inoltre la formazione continua del personale, in particolare nelle pubbliche amministrazioni e nelle grandi imprese.

VI. Trasferimento dei dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dell’Unione Europea deve avvenire nel rispetto del Capitolo V del GDPR.
I titolari possono basarsi su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sull’uso di clausole contrattuali standard (SCC).

Dopo l’annullamento del Privacy Shield, le imprese italiane devono aggiornare le proprie misure di trasferimento per garantire la piena conformità normativa.

VII. Controllo e applicazione

Il Garante è dotato di ampi poteri di controllo e sanzione.
Può adottare misure quali:

avvertimenti ufficiali;

limitazioni o divieti al trattamento dei dati;

sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo mondiale.

La normativa italiana consente inoltre agli interessati di stabilire istruzioni sul trattamento dei propri dati personali dopo la morte, al fine di tutelare le proprie scelte in materia di privacy.

Nel complesso, il sistema italiano di attuazione del GDPR rafforza la protezione dei dati personali e promuove una maggiore responsabilità da parte delle organizzazioni.

VIII. Contatti

Telefono: +1 (440) 295-3158

E-mail: contact@dwellnovira.com

Indirizzo: 3941 STATE RD LOT 71,CUYAHOGA FALLS,OH 44223,United States

Orari: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)