GDPR

I. Introduzione

Il 10 agosto 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018, che ha aggiornato il precedente Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

L’autorità nazionale responsabile della supervisione e dell’applicazione della normativa sulla protezione dei dati è il Garante per la Protezione dei Dati Personali (di seguito “Garante”). Tale organismo vigila sull’applicazione del GDPR e garantisce il rispetto delle norme relative alla tutela dei dati personali in Italia.

II. Ambito di applicazione

La normativa si applica a:

• tutti i titolari e responsabili del trattamento stabiliti in Italia;

• nonché alle organizzazioni situate al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia oppure monitorano il loro comportamento.

La legge si applica inoltre sia ai trattamenti di dati automatizzati sia a quelli non automatizzati contenuti in archivi strutturati, ad eccezione delle attività svolte esclusivamente per scopi personali o domestici.

III. Principi del trattamento dei dati

La normativa italiana ribadisce i principi fondamentali previsti dal GDPR, tra cui:

• liceità, correttezza e trasparenza

• limitazione delle finalità

• minimizzazione dei dati

• esattezza e aggiornamento dei dati

• limitazione del periodo di conservazione

• sicurezza e riservatezza

I titolari del trattamento devono garantire che ogni fase del trattamento dei dati sia basata su un fondamento giuridico valido e che gli interessati siano informati in modo chiaro e trasparente.

IV. Diritti degli interessati

I cittadini in Italia godono di diversi diritti in materia di protezione dei dati personali, tra cui:

• diritto di accesso e diritto all’informazione

• diritto di rettifica e diritto alla cancellazione (diritto all’oblio)

• diritto alla limitazione del trattamento

• diritto alla portabilità dei dati

• diritto di opposizione, compresa l’opposizione al marketing diretto

Per i minori di 14 anni, il trattamento dei dati personali richiede l’autorizzazione dei genitori o dei tutori legali.
Il Garante richiede inoltre che tutte le informazioni relative alla privacy siano fornite in linguaggio chiaro e comprensibile in italiano.

V. Obblighi dei titolari e dei responsabili del trattamento

I titolari del trattamento devono garantire che tutte le attività di trattamento siano conformi al GDPR e alla normativa nazionale italiana. In particolare:

• i responsabili del trattamento possono operare solo seguendo le istruzioni del titolare;

• devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;

• eventuali violazioni dei dati personali devono essere segnalate al Garante entro 72 ore;

• per trattamenti ad alto rischio deve essere effettuata una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

• alcune organizzazioni sono tenute a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarlo al Garante.

Il Garante incoraggia inoltre enti pubblici e grandi imprese a promuovere programmi di formazione sulla protezione dei dati per i propri dipendenti.

VI. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare i requisiti previsti dal Capitolo V del GDPR.

I titolari del trattamento possono basarsi su:

• una decisione di adeguatezza della Commissione Europea;

• oppure sulle Clausole Contrattuali Standard (SCCs).

Dopo l’invalidazione del meccanismo del Privacy Shield, le aziende italiane devono adottare nuovi strumenti di trasferimento dei dati per garantire conformità e trasparenza.

VII. Supervisione e applicazione

Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori. Tra le sue competenze rientrano:

• l’emissione di avvertimenti formali;

• la sospensione o il divieto di determinate attività di trattamento;

• l’imposizione di sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana prevede inoltre che una persona possa stabilire disposizioni riguardanti il trattamento dei propri dati personali anche dopo la morte, ad esempio tramite disposizioni testamentarie, per garantire il rispetto delle proprie volontà in materia di privacy.

Il quadro normativo italiano che attua il GDPR mira a conciliare le disposizioni europee con la tradizione giuridica nazionale, rafforzando al contempo la tutela dei dati personali e la responsabilità delle organizzazioni nel rispetto della privacy.

VIII. Contatti

Telefono: +1 (509) 223-0781
E-mail:service@hemloxen.com
Indirizzo:12610 14TH AVE SW,BURIEN,WA 98146-3034,United States

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale).