Spedizione gratuita per ordini superiori a 70 €
Resi e cambi accettati entro 30 giorni
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

I. Introduzione

L’Italia, con il Decreto Legislativo n. 101/2018 del 10 agosto 2018, ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’autorità nazionale di controllo incaricata di garantire l’applicazione e il rispetto del GDPR sul territorio italiano.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia, oppure che monitorano il loro comportamento.

Essa si applica sia ai trattamenti automatizzati sia a quelli non automatizzati effettuati nell’ambito di archivi strutturati, restando esclusi i trattamenti svolti per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali del GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione della finalità;

minimizzazione dei dati;

esattezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza dei dati.

Il titolare del trattamento è tenuto a garantire che ogni fase del trattamento sia fondata su una base giuridica adeguata e che gli interessati siano informati in modo chiaro e trasparente.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e di informazione;

diritto di rettifica e di cancellazione (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, incluso il diritto di opporsi al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o dei tutori legali.
Il Garante impone che tutte le informative privacy siano redatte in lingua italiana, in modo semplice, chiaro e comprensibile.

V. Obblighi di titolari e responsabili del trattamento

Il titolare del trattamento deve garantire la conformità del trattamento al GDPR e alla normativa nazionale italiana;

il responsabile del trattamento può operare esclusivamente sulla base delle istruzioni del titolare;

devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere notificate al Garante entro 72 ore;

per i trattamenti che presentano rischi elevati è obbligatoria la Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcuni soggetti sono tenuti a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarlo al Garante.

Il Garante richiede inoltre che gli enti pubblici e le grandi imprese forniscano formazione specifica in materia di protezione dei dati ai propri dipendenti.

VI. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea deve avvenire nel rispetto del Capitolo V del GDPR.
I titolari del trattamento devono fare affidamento su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sulle Clausole Contrattuali Standard (SCC).

A seguito dell’invalidazione del “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i propri meccanismi di trasferimento per garantire conformità normativa e trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri di indagine, ingiunzione e sanzione.
In particolare, può:

emettere avvertimenti formali;

sospendere o vietare il trattamento dei dati;

irrogare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana consente inoltre alle persone fisiche di impartire istruzioni relative al trattamento dei propri dati personali dopo il decesso, ad esempio tramite disposizioni testamentarie, al fine di garantire il rispetto della propria volontà in materia di privacy.

Il quadro italiano di attuazione del GDPR rafforza la tutela della privacy individuale e le responsabilità di conformità delle imprese, integrando le disposizioni europee con la tradizione giuridica nazionale.

VIII. Contatti

Telefono: +1 (704) 240-5958

Email: client@gridelino.com

Indirizzo: 2808 PEBBLEBROOK DR,SANFORD,NC 27330-7653,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)