GDPR

I. Introduzione

Nel 2018, con il Decreto Legislativo n. 101 del 10 agosto, l’Italia ha aggiornato il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per allinearlo al Regolamento Generale sulla Protezione dei Dati (GDPR).

Il Garante per la Protezione dei Dati Personali è l’autorità nazionale incaricata di garantire l’applicazione e il rispetto del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

ai titolari e ai responsabili del trattamento stabiliti in Italia;

ai soggetti extra UE che offrono beni o servizi a residenti italiani o ne monitorano il comportamento.

Si applica ai trattamenti automatizzati e non automatizzati effettuati nell’ambito di archivi, con esclusione delle attività esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La normativa italiana conferma i principi previsti dal GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza.

Il titolare del trattamento deve garantire una base giuridica adeguata e la massima trasparenza verso gli interessati.

IV. Diritti degli interessati

Gli interessati hanno diritto a:

accedere ai propri dati e ricevere informazioni sul trattamento;

ottenere la rettifica o la cancellazione dei dati;

richiedere la limitazione del trattamento;

ottenere la portabilità dei dati;

opporsi al trattamento, anche per finalità di marketing diretto.

Il trattamento dei dati di minori di età inferiore ai 14 anni richiede il consenso dei genitori o del tutore legale.
Il Garante richiede che le informazioni sulla privacy siano fornite in italiano in modo semplice e chiaro.

V. Obblighi dei soggetti coinvolti

I titolari devono rispettare il GDPR e la normativa italiana;

i responsabili agiscono solo su istruzione del titolare;

devono essere adottate misure di sicurezza adeguate al rischio;

le violazioni dei dati devono essere comunicate al Garante entro 72 ore;

per trattamenti ad alto rischio è richiesta una DPIA;

in determinati casi è obbligatoria la nomina di un DPO.

VI. Trasferimento dei dati verso paesi terzi

I trasferimenti di dati al di fuori dell’UE devono rispettare il Capitolo V del GDPR, basandosi su decisioni di adeguatezza o su Clausole Contrattuali Standard.

Dopo l’annullamento del Privacy Shield, le imprese devono aggiornare i propri meccanismi di trasferimento.

VII. Controllo e sanzioni

Il Garante può adottare misure correttive e sanzioni, inclusi ammonimenti, divieti di trattamento e sanzioni fino a 20 milioni di euro o al 4% del fatturato globale.

La legge italiana consente inoltre di impartire istruzioni sul trattamento dei dati personali dopo la morte.

VIII. Contatti

Indirizzo: 722 DOGWOODHLLS TERR,NEWBURGH,NY 12550,United States

Telefono: +1 (631) 302-5488

Email: support@nestomora.com

Orari di servizio: Dal lunedì al venerdì, 9:00–18:00 (CET)