Resi gratuiti entro 30 giorni

      GDPR

      1. Introduzione

      Il 10 agosto 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, con l’obiettivo di aggiornare il precedente Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) e allinearlo alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

      L’autorità nazionale incaricata della supervisione e dell’applicazione della normativa sulla protezione dei dati è il Garante per la Protezione dei Dati Personali (di seguito “Garante”). Questa istituzione ha il compito di vigilare sul rispetto delle norme relative alla tutela dei dati personali e garantire la corretta applicazione del GDPR in Italia.

      2. Ambito di applicazione

      La normativa si applica:

      • a tutti i titolari e responsabili del trattamento che operano o sono stabiliti in Italia;

      • alle organizzazioni situate al di fuori dell’Unione Europea che offrono beni o servizi a persone residenti in Italia o che monitorano il loro comportamento online.

      Le disposizioni si applicano sia ai trattamenti di dati automatizzati sia a quelli non automatizzati inseriti in archivi strutturati, con l’esclusione delle attività svolte esclusivamente per scopi personali o domestici.

      3. Principi fondamentali del trattamento dei dati

      La normativa italiana riprende i principi chiave previsti dal GDPR, tra cui:

      • liceità, correttezza e trasparenza del trattamento

      • limitazione delle finalità

      • minimizzazione dei dati raccolti

      • accuratezza e aggiornamento delle informazioni

      • limitazione del periodo di conservazione

      • protezione della sicurezza e della riservatezza dei dati

      I titolari del trattamento devono assicurare che ogni attività di gestione dei dati sia basata su una valida base giuridica e che gli interessati siano informati in modo chiaro e comprensibile.

      4. Diritti degli interessati

      Le persone i cui dati vengono trattati dispongono di diversi diritti riconosciuti dalla normativa italiana e dal GDPR, tra cui:

      • diritto di accesso alle informazioni e diritto di essere informati

      • diritto di rettifica e diritto alla cancellazione dei dati (diritto all’oblio)

      • diritto alla limitazione del trattamento

      • diritto alla portabilità dei dati

      • diritto di opposizione, anche rispetto alle attività di marketing diretto

      Nel caso di minori di 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o dei tutori legali.
      Il Garante stabilisce inoltre che le informazioni relative alla privacy debbano essere fornite in linguaggio chiaro e facilmente comprensibile in italiano.

      5. Responsabilità dei titolari e dei responsabili del trattamento

      I titolari del trattamento sono tenuti a garantire che tutte le operazioni relative ai dati personali rispettino il GDPR e la normativa italiana. In particolare:

      • i responsabili del trattamento devono operare esclusivamente secondo le istruzioni del titolare;

      • devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati;

      • eventuali violazioni dei dati personali devono essere segnalate al Garante entro 72 ore;

      • per trattamenti che presentano rischi elevati deve essere effettuata una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

      • alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarne la designazione al Garante.

      Il Garante incoraggia inoltre enti pubblici e aziende di grandi dimensioni a promuovere programmi di formazione interna sulla protezione dei dati.

      6. Trasferimento internazionale dei dati

      Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve avvenire nel rispetto delle disposizioni previste dal Capitolo V del GDPR.

      Per effettuare tali trasferimenti è necessario basarsi su:

      • una decisione di adeguatezza adottata dalla Commissione Europea;

      • oppure sulle Clausole Contrattuali Standard (SCCs).

      Dopo la cessazione del meccanismo del Privacy Shield, le aziende devono aggiornare i propri strumenti di trasferimento dei dati per garantire conformità alle normative vigenti.

      7. Supervisione e applicazione delle norme

      Il Garante per la Protezione dei Dati Personali dispone di poteri di controllo, indagine e sanzione. Tra le sue principali competenze vi sono:

      • l’emissione di avvertimenti o richiami formali;

      • la sospensione o il divieto di determinate attività di trattamento dei dati;

      • l’imposizione di sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale.

      La normativa italiana consente inoltre agli individui di stabilire disposizioni relative al trattamento dei propri dati personali anche dopo la morte, ad esempio tramite indicazioni formali o testamentarie, al fine di tutelare le proprie volontà in materia di privacy.

      Nel complesso, il sistema italiano di attuazione del GDPR mira a integrare le regole europee con la tradizione giuridica nazionale, rafforzando la protezione dei dati personali e promuovendo una maggiore responsabilità da parte delle organizzazioni.

      8. Contatti

      Telefono: +1 (360) 340-9457
      E-mail:hello@walnutyn.com
      Indirizzo:1406 S DIVISION ST APT C,MOSES LAKE,WA 98837-2478,United States
      Orari di assistenza: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale).

      Ordini e resi

      Servizi e politiche

      GDPR&Cookie

      Contatti

      Telefono: +1 (360) 340-9457

      E-mail:hello@walnutyn.com

      Indirizzo:1406 S DIVISION ST APT C,MOSES LAKE,WA 98837-2478,United States

      Orari di assistenza: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)
      Copyright © Walnutyn

      Carrello

      Caricamento