Resi gratuiti entro 30 giorni

      GDPR

      1. Introduzione

      Il 10 agosto 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

      L’autorità nazionale responsabile della supervisione e dell’applicazione della normativa sulla protezione dei dati è il Garante per la Protezione dei Dati Personali (Garante), che garantisce la corretta applicazione del GDPR e il rispetto delle normative vigenti in Italia.

      2. Ambito di applicazione

      La normativa si applica:

      • a tutti i titolari e responsabili del trattamento stabiliti in Italia;

      • anche alle entità situate al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia oppure monitorano il loro comportamento.

      La normativa si applica sia al trattamento automatizzato dei dati, sia al trattamento non automatizzato inserito in sistemi di archiviazione strutturati. Non si applica invece alle attività puramente personali o domestiche.

      3. Principi del trattamento dei dati

      La legislazione italiana ribadisce i principi fondamentali stabiliti dal GDPR:

      • Liceità, correttezza e trasparenza

      • Limitazione delle finalità

      • Minimizzazione dei dati

      • Accuratezza e aggiornamento dei dati

      • Limitazione della conservazione

      • Integrità, sicurezza e riservatezza

      Il titolare del trattamento deve garantire che ogni fase del trattamento dei dati sia basata su una chiara base giuridica e che il processo sia trasparente per l’interessato.

      4. Diritti degli interessati

      I cittadini italiani e gli interessati hanno i seguenti diritti:

      • Diritto di accesso e informazione

      • Diritto di rettifica e cancellazione (diritto all’oblio)

      • Diritto alla limitazione del trattamento

      • Diritto alla portabilità dei dati

      • Diritto di opposizione, incluso l’opposizione all’utilizzo dei dati per finalità di marketing diretto

      Per i minori di età inferiore ai 14 anni, il trattamento dei dati richiede il consenso dei genitori o del tutore legale.

      Il Garante richiede inoltre che tutte le informazioni relative alla privacy siano fornite in modo chiaro, semplice e in lingua italiana.

      5. Obblighi dei titolari e dei responsabili del trattamento

      Il titolare del trattamento deve garantire che il trattamento dei dati sia conforme al GDPR e alla normativa italiana.

      Il responsabile del trattamento può operare solo seguendo le istruzioni del titolare.

      Inoltre devono essere rispettati i seguenti obblighi:

      • implementare misure tecniche e organizzative adeguate al livello di rischio;

      • notificare eventuali violazioni dei dati personali (data breach) al Garante entro 72 ore;

      • effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) per trattamenti ad alto rischio;

      • nominare, ove necessario, un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.

      Il Garante raccomanda inoltre che enti pubblici e grandi imprese organizzino programmi di formazione sulla protezione dei dati per i dipendenti.

      6. Trasferimenti internazionali di dati

      Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare il Capitolo V del GDPR.

      Il titolare del trattamento deve basarsi su:

      • decisioni di adeguatezza della Commissione Europea;

      • oppure clausole contrattuali standard (Standard Contractual Clauses – SCCs).

      Dopo l’invalidazione del Privacy Shield, le aziende italiane devono aggiornare i propri meccanismi di trasferimento dei dati per garantire conformità e trasparenza.

      7. Vigilanza e applicazione della normativa

      Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori.

      Può:

      • emettere avvertimenti o ammonimenti ufficiali;

      • sospendere o vietare il trattamento dei dati;

      • imporre sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.

      Inoltre, la legislazione italiana consente alle persone di stabilire disposizioni sul trattamento dei propri dati personali dopo la morte, ad esempio tramite testamento, per garantire il rispetto della propria volontà in materia di privacy.

      Il quadro italiano di attuazione del GDPR combina le normative europee con la tradizione giuridica nazionale, rafforzando sia la tutela della privacy dei cittadini sia le responsabilità di conformità delle imprese.

      8. Contatti

      Telefono:+1(253)452-8091

      Email:care@poplarera.com

      Indirizzo:4842 264TH AVE NE,REDMOND,WA 98053-2716,United States

      Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)

       

      Chi siamo

      Centro assistenza clienti

      Custom text

      Telefono:+1(253)452-8091

      Email:care@poplarera.com

      Indirizzo:4842 264TH AVE NE,REDMOND,WA 98053-2716,United States

      Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)
      Copyright © Poplarera

      Carrello

      Caricamento