GDPR

I. Introduzione

Il 10 agosto 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018, che ha aggiornato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003), al fine di renderlo conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

L’Autorità Garante per la Protezione dei Dati Personali (Garante) è l’autorità nazionale indipendente incaricata di vigilare sull’applicazione del GDPR e di garantire il rispetto delle norme in materia di protezione dei dati personali in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento dei dati stabiliti in Italia;

nonché ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa riguarda sia il trattamento automatizzato sia quello non automatizzato dei dati personali inseriti in archivi strutturati, ed esclude le attività svolte esclusivamente per finalità personali o familiari.

III. Principi del trattamento dei dati

La legge italiana ribadisce i principi fondamentali del GDPR, tra cui:

liceità, correttezza e trasparenza del trattamento;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento delle informazioni;

limitazione del periodo di conservazione;

protezione della sicurezza e della riservatezza dei dati.

I titolari del trattamento devono garantire che ogni fase del trattamento sia basata su un fondamento giuridico adeguato e che le informazioni siano trattate in modo trasparente nei confronti degli interessati.

IV. Diritti degli interessati

I cittadini italiani dispongono dei seguenti diritti:

diritto di accesso ai dati e diritto a essere informati;

diritto di rettifica e di cancellazione dei dati (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, compresa l’opposizione al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo con il consenso dei genitori o dei tutori legali.
Il Garante richiede che tutte le informazioni sulla privacy siano fornite in lingua italiana, in modo chiaro, semplice e facilmente comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

I titolari del trattamento sono tenuti a rispettare il GDPR e la normativa italiana applicabile;

i responsabili del trattamento possono operare solo secondo le istruzioni ricevute dai titolari;

devono essere adottate misure di sicurezza tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere segnalate al Garante entro 72 ore;

per i trattamenti ad alto rischio è richiesta una valutazione d’impatto sulla protezione dei dati (DPIA);

in determinati casi è obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO), con relativa comunicazione al Garante.

Il Garante incoraggia inoltre le amministrazioni pubbliche e le grandi aziende a fornire una formazione adeguata in materia di protezione dei dati ai propri dipendenti.

VI. Trasferimenti internazionali dei dati

Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve avvenire nel rispetto delle disposizioni del Capitolo V del GDPR.
I titolari del trattamento possono fare affidamento su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sull’utilizzo di clausole contrattuali standard (SCC).

Dopo l’invalidazione del Privacy Shield, le aziende italiane sono tenute ad aggiornare i propri meccanismi di trasferimento dei dati al fine di garantire conformità normativa e trasparenza.

VII. Controllo e applicazione

Il Garante dispone di ampi poteri di controllo, intervento e sanzione.
In particolare, può:

emettere avvisi e ammonimenti ufficiali;

ordinare la sospensione o il divieto del trattamento dei dati;

applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.

La normativa italiana consente inoltre alle persone fisiche di fornire indicazioni sul trattamento dei propri dati personali dopo la morte, ad esempio tramite disposizioni testamentarie, al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il sistema italiano di attuazione del GDPR rafforza la tutela dei diritti individuali e le responsabilità di conformità delle imprese, integrando la normativa europea con il contesto giuridico nazionale.

VIII. Contatti

Indirizzo: 6 SHAWNEE CT,GANSEVOORT,NY 12831,United States

Telefono: +1 (934) 213-9537

Email: service@lightantra.com

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)