Telefono:+1(210)571-0585
Email:team@beechvik.com
Indirizzo:5005 E STATE HIGHWAY 107 920,EDINBURG,TX 78542-7882,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (fuso orario dell'Europa centrale)
GDPR
1. Introduzione
L’Italia ha adottato il Decreto Legislativo n. 101/2018 il 10 agosto 2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’autorità garante nazionale, il Garante per la Protezione dei Dati Personali (di seguito “Garante”), è responsabile della supervisione e dell’applicazione del GDPR in Italia.
2. Ambito di applicazione
La normativa si applica:
A tutti i titolari e responsabili del trattamento stabiliti in Italia;
Nonché ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.
Si applica inoltre sia ai trattamenti automatizzati sia a quelli non automatizzati (contenuti in archivi), ad esclusione delle attività esclusivamente personali o domestiche.
3. Principi del trattamento dei dati
La legislazione italiana, in linea con il GDPR, si fonda sui seguenti principi:
Liceità, correttezza e trasparenza;
Limitazione delle finalità;
Minimizzazione dei dati;
Esattezza e aggiornamento;
Limitazione della conservazione;
Integrità e riservatezza.
Il titolare del trattamento deve garantire una base giuridica chiara in ogni fase del trattamento e assicurare trasparenza nei confronti degli interessati.
4. Diritti degli interessati
I cittadini italiani godono dei seguenti diritti:
Diritto di accesso e informazione;
Diritto di rettifica e cancellazione (diritto all’oblio);
Diritto alla limitazione del trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione (inclusa l’opposizione al marketing diretto).
Per i minori di età inferiore ai 14 anni, il trattamento dei dati richiede il consenso dei genitori o del tutore legale.
Il Garante richiede inoltre che tutte le informative sulla privacy siano fornite in modo chiaro e comprensibile in lingua italiana.
5. Obblighi del titolare e del responsabile del trattamento
Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa nazionale italiana;
Il responsabile del trattamento può operare solo secondo le istruzioni del titolare;
Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;
Le violazioni dei dati personali devono essere notificate al Garante entro 72 ore;
Per trattamenti ad alto rischio è richiesta una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);
Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e notificarlo al Garante.
Il Garante richiede inoltre che enti pubblici e grandi imprese forniscano formazione in materia di protezione dei dati ai propri dipendenti.
6. Trasferimento internazionale dei dati
Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare il Capitolo V del GDPR.
I titolari del trattamento devono basarsi su:
Decisioni di adeguatezza della Commissione Europea;
Oppure Clausole Contrattuali Standard (SCC).
Dopo l’invalidazione del Privacy Shield, le imprese italiane devono aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.
7. Supervisione e applicazione
Il Garante dispone di poteri investigativi, correttivi e sanzionatori. Può:
Emettere avvertimenti formali;
Limitare o vietare il trattamento dei dati;
Infliggere sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.
La normativa italiana consente inoltre agli individui di stabilire disposizioni sul trattamento dei dati personali dopo la morte (ad esempio tramite testamento), al fine di garantire il rispetto della propria volontà in materia di privacy.
Il quadro normativo italiano di attuazione del GDPR, conciliando la normativa europea con la tradizione giuridica nazionale, rafforza la tutela della privacy individuale e le responsabilità di conformità delle imprese.
8. Contatti
Telefono:+1(210)571-0585
Email:team@beechvik.com
Indirizzo:5005 E STATE HIGHWAY 107 920,EDINBURG,TX 78542-7882,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (fuso orario dell'Europa centrale)