GDPR

I. Introduzione

L’Italia, con il Decreto Legislativo n. 101 del 10 agosto 2018, ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) al fine di armonizzarlo con il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’organismo nazionale di vigilanza incaricato di garantire l’applicazione e il rispetto del GDPR sul territorio italiano.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa si applica sia al trattamento automatizzato sia a quello non automatizzato dei dati personali contenuti in archivi, e non riguarda i trattamenti effettuati per attività esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali allineati al GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza.

Il titolare del trattamento è tenuto a garantire che ogni fase del trattamento sia basata su un fondamento giuridico valido e che le informazioni siano fornite in modo trasparente agli interessati.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e diritto all’informazione;

diritto di rettifica e diritto alla cancellazione (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, inclusa l’opposizione al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo previa autorizzazione dei genitori o del tutore legale.
Il Garante richiede che tutte le informative sulla privacy siano fornite in lingua italiana in modo chiaro, semplice e comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa nazionale italiana;

il responsabile del trattamento può operare esclusivamente sulla base delle istruzioni del titolare;

devono essere adottate misure di sicurezza tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere comunicate al Garante entro 72 ore;

per i trattamenti ad alto rischio è obbligatoria la valutazione d’impatto sulla protezione dei dati (DPIA);

alcune organizzazioni sono tenute a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarne i dati al Garante.

Il Garante richiede inoltre alle autorità pubbliche e alle grandi imprese di fornire formazione in materia di protezione dei dati ai propri dipendenti.

VI. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea deve rispettare i requisiti previsti dal Capo V del GDPR.
I titolari del trattamento devono fare affidamento su:

decisioni di adeguatezza della Commissione Europea;

oppure clausole contrattuali standard (SCC).

Dopo l’invalidazione del “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri di indagine, ingiunzione e sanzione.
In particolare, può:

emettere avvertimenti formali;

sospendere o vietare il trattamento dei dati;

irrogare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.

Inoltre, la normativa italiana consente alle persone fisiche di impartire istruzioni relative al trattamento dei propri dati personali dopo la morte, ad esempio tramite disposizioni testamentarie, al fine di garantire il rispetto della volontà in materia di privacy.

Il quadro italiano di attuazione del GDPR rafforza la tutela della privacy individuale e la responsabilità delle imprese, coniugando la normativa europea con la tradizione giuridica nazionale.

VIII. Contatti

Telefono: +1 (518) 348-6684

E-mail: hello@casalorino.com

Indirizzo: 6426 WINDING CREEK,VICTOR,NY 14564,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)