GDPR

I. Introduzione

L’Italia, con il Decreto Legislativo n. 101/2018 del 10 agosto 2018, ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’autorità nazionale indipendente responsabile della vigilanza sull’applicazione e sul rispetto del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti nel territorio italiano;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.

Essa si applica sia ai trattamenti automatizzati sia a quelli non automatizzati effettuati nell’ambito di archivi o sistemi di archiviazione, con esclusione dei trattamenti effettuati per attività esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La normativa italiana ribadisce i principi fondamentali del trattamento dei dati personali, in linea con il GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento dei dati;

limitazione della conservazione;

integrità, sicurezza e riservatezza.

Il titolare del trattamento è tenuto a garantire l’esistenza di una base giuridica valida in ogni fase del trattamento e ad assicurare la piena trasparenza nei confronti degli interessati.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e di informazione;

diritto di rettifica e di cancellazione (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, incluso il diritto di opporsi al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o dei tutori legali.
Il Garante impone che tutte le informazioni relative alla privacy siano fornite in lingua italiana, in forma chiara, semplice e comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

Il titolare del trattamento deve garantire che ogni attività di trattamento sia conforme al GDPR e alla normativa nazionale italiana;

il responsabile del trattamento può operare esclusivamente sulla base delle istruzioni fornite dal titolare;

devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;

in caso di violazione dei dati personali, la notifica al Garante deve avvenire entro 72 ore;

per i trattamenti che presentano un rischio elevato è obbligatoria la valutazione d’impatto sulla protezione dei dati (DPIA);

in determinati casi è obbligatoria la designazione di un Responsabile della Protezione dei Dati (DPO) e la relativa comunicazione al Garante.

Il Garante richiede inoltre che le amministrazioni pubbliche e le grandi imprese forniscano una formazione adeguata in materia di protezione dei dati ai propri dipendenti.

VI. Trasferimenti internazionali di dati

Il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea deve avvenire nel rispetto del Capitolo V del GDPR.
I titolari del trattamento devono basarsi su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sulle clausole contrattuali standard (Standard Contractual Clauses – SCC).

A seguito dell’invalidazione del meccanismo del “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i propri strumenti di trasferimento per garantire la conformità normativa e la trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri ispettivi, correttivi e sanzionatori.
In particolare, può:

emettere ammonimenti formali;

sospendere o vietare il trattamento dei dati;

irrogare sanzioni amministrative fino a un massimo di 20 milioni di euro o al 4% del fatturato mondiale annuo.

Inoltre, la normativa italiana consente agli interessati di impartire disposizioni relative al trattamento dei propri dati personali anche dopo la morte, ad esempio mediante testamento, al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il quadro di attuazione del GDPR in Italia, nel bilanciamento tra il diritto dell’Unione e la tradizione giuridica nazionale, rafforza la tutela della privacy individuale e le responsabilità di conformità delle imprese.

VIII. Contatti

Telefono: +1 (423) 456-8448

E-mail: care@dwellretailer.com

Indirizzo: 2464 OLD WASHINGTON RD,CEDAR HILL,TN 37032-4922,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)