GDPR

1. Introduzione

Il 10 agosto 2018, l'Italia ha adottato il Decreto Legislativo n. 101/2018, che ha aggiornato il Codice sulla protezione dei dati personali (D.Lgs. n. 196/2003) per renderlo conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Il Garante per la Protezione dei Dati Personali è l'autorità responsabile della supervisione e dell’applicazione del GDPR in Italia.

2. Ambito di Applicazione

La normativa riguarda:

• I titolari e i responsabili del trattamento dei dati con sede in Italia;
• Le entità fuori dall’UE che offrono beni o servizi a cittadini italiani o monitorano il loro comportamento.

Si applica a trattamenti di dati sia automatizzati che manuali (ad esempio, in archivi cartacei), eccetto quelli svolti solo per scopi personali o domestici.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati deve rispettare i seguenti principi:

• Legalità, correttezza e trasparenza;
• Limitazione della finalità (i dati devono essere raccolti solo per scopi specifici);
• Minimizzazione dei dati (vanno raccolti solo i dati necessari);
• Accuratezza e aggiornamento;
• Limitazione della conservazione (i dati non devono essere conservati più a lungo del necessario);
• Sicurezza e riservatezza.

Ogni fase del trattamento deve avere una base legale chiara e deve essere svolta in modo trasparente per gli interessati.

4. Diritti degli Interessati

I cittadini italiani godono dei seguenti diritti:

• Diritto di accesso (chiedere quali dati sono trattati);
• Diritto di rettifica e cancellazione ("diritto all'oblio");
• Diritto di limitazione del trattamento;
• Diritto alla portabilità dei dati;
• Diritto di opposizione, anche per il marketing diretto.

Per i minori sotto i 14 anni, è richiesto il consenso di un genitore o tutore. Inoltre, tutte le informazioni devono essere fornite in modo chiaro e in lingua italiana.

5. Obblighi di Titolari e Responsabili

• Il titolare del trattamento è responsabile della conformità al GDPR e alle normative italiane.
• Il responsabile del trattamento agisce solo su istruzione del titolare.
• Devono essere adottate misure tecniche e organizzative per proteggere i dati, in base ai rischi.
• Le violazioni dei dati devono essere segnalate al Garante entro 72 ore.
• Per i trattamenti ad alto rischio, è necessaria una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).
• Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e informare il Garante.

Le pubbliche amministrazioni e le grandi aziende devono anche fornire formazione adeguata ai propri dipendenti.

6. Trasferimento Internazionale dei Dati

Il trasferimento di dati fuori dall'UE deve rispettare le disposizioni del Capitolo V del GDPR. Le aziende italiane possono utilizzare:

• Decisioni di adeguatezza della Commissione Europea;
• Clausole contrattuali standard (SCCs).

Con l'abolizione del Privacy Shield, le aziende italiane devono aggiornare i loro sistemi di trasferimento dati per rimanere conformi.

7. Controllo e Sanzioni

Il Garante ha ampi poteri, inclusi:

• Avvertimenti formali;
• Sospensione o divieto del trattamento dei dati;
• Sanzioni fino a 20 milioni di euro o il 4% del fatturato globale annuo.

Inoltre, la legge consente agli individui di stabilire istruzioni sul trattamento dei propri dati anche dopo la morte (es. tramite testamento).

8. Contatti

Per qualsiasi domanda, puoi contattarci:

• Telefono: +1 (253) 260-5984
• Email: client@maplelynx.com
• Indirizzo: 21245 SE 280TH ST, MAPLE VALLEY, WA 98038-3122, United States
• Orari di apertura: Lunedì - Venerdì, 9:00 - 18:00 (Ora dell'Europa Centrale)