GDPR

Introduzione
L’Italia ha adottato il Decreto Legislativo n. 101/2018 il 10 agosto 2018, modificando il Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003) per adeguarsi al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’autorità di controllo nazionale, il Garante per la Protezione dei Dati Personali (Garante), è responsabile della supervisione e dell’applicazione del GDPR in Italia.

Ambito di applicazione
La normativa si applica a:
tutti i titolari e responsabili del trattamento stabiliti in Italia;
entità al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.
Si applica sia al trattamento automatizzato sia a quello non automatizzato (archivi), con esclusione delle attività esclusivamente personali o domestiche.

Principi del trattamento dei dati
La normativa italiana, in linea con il GDPR, si basa sui seguenti principi fondamentali:
liceità, correttezza e trasparenza;
limitazione delle finalità;
minimizzazione dei dati;
accuratezza e aggiornamento;
limitazione della conservazione;
integrità e riservatezza.
Il titolare del trattamento deve garantire una base giuridica valida per ogni fase del trattamento e assicurare trasparenza nei confronti degli interessati.

Diritti degli interessati
I cittadini godono dei seguenti diritti:
diritto di accesso e informazione;
diritto di rettifica e cancellazione (diritto all’oblio);
diritto alla limitazione del trattamento;
diritto alla portabilità dei dati;
diritto di opposizione (inclusa l’opposizione al marketing diretto).
Per i minori di età inferiore ai 14 anni, il trattamento dei dati richiede il consenso dei genitori o del tutore legale.
Il Garante richiede che tutte le informazioni sulla privacy siano fornite in modo chiaro e comprensibile in lingua italiana.

Obblighi di titolari e responsabili
Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa italiana;
il responsabile del trattamento opera solo su istruzioni del titolare;
devono essere adottate misure tecniche e organizzative adeguate al rischio;
le violazioni dei dati devono essere notificate al Garante entro 72 ore;
per trattamenti ad alto rischio è richiesta una valutazione d’impatto sulla protezione dei dati (DPIA);
alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.
Il Garante promuove inoltre la formazione dei dipendenti in materia di protezione dei dati.

Trasferimento internazionale dei dati
Il trasferimento di dati personali verso paesi al di fuori dell’UE deve rispettare il Capitolo V del GDPR.
I titolari devono basarsi su:
decisioni di adeguatezza della Commissione Europea;
oppure clausole contrattuali standard (SCC).
Dopo l’invalidazione del Privacy Shield, le aziende italiane devono aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

Controllo e applicazione
Il Garante dispone di poteri di indagine, intervento e sanzione. Può:
emettere ammonimenti ufficiali;
sospendere o vietare il trattamento dei dati;
imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.
La normativa italiana consente inoltre agli individui di stabilire disposizioni sul trattamento dei propri dati dopo la morte (ad esempio tramite testamento), al fine di tutelare la propria volontà in materia di privacy.

Il sistema italiano di attuazione del GDPR rafforza la tutela della privacy personale e le responsabilità delle imprese, integrando le normative europee con le tradizioni giuridiche nazionali.

Contatti
Per ulteriori informazioni o richieste relative alla protezione dei dati, è possibile contattare il nostro servizio clienti via e-mail. Saremo lieti di assisterti.

Telefono:+1(210)239-7763

Email:service@warmxel.com

Indirizzo:1101 WRIGHT BLVD,BAYTOWN,TX 77520,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (fuso orario dell'Europa centrale)