GDPR

Introduzione
L’Italia ha adottato il Decreto Legislativo n. 101/2018 il 10 agosto 2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
L’autorità nazionale di controllo è il Garante per la Protezione dei Dati Personali (Garante), responsabile della supervisione e dell’applicazione del GDPR in Italia.

Ambito di applicazione
La normativa si applica a:
tutti i titolari e responsabili del trattamento stabiliti in Italia;
soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.

Si applica sia al trattamento automatizzato sia a quello non automatizzato contenuto in sistemi di archiviazione, escludendo le attività puramente personali o domestiche.

Principi del trattamento dei dati
La normativa italiana, in linea con il GDPR, si basa sui seguenti principi:
liceità, correttezza e trasparenza;
limitazione delle finalità;
minimizzazione dei dati;
esattezza e aggiornamento;
limitazione della conservazione;
integrità e riservatezza.

Il titolare del trattamento deve garantire una base giuridica chiara per ogni fase del trattamento e fornire piena trasparenza agli interessati.

Diritti degli interessati
I cittadini italiani godono dei seguenti diritti:
diritto di accesso e informazione;
diritto di rettifica e cancellazione (diritto all’oblio);
diritto di limitazione del trattamento;
diritto alla portabilità dei dati;
diritto di opposizione, incluso il marketing diretto.

Per i minori di 14 anni, il trattamento dei dati richiede l’autorizzazione dei genitori o del tutore legale.
Il Garante richiede che tutte le informazioni sulla privacy siano fornite in lingua italiana chiara e comprensibile.

Obblighi del titolare e del responsabile del trattamento
Il titolare deve garantire la conformità al GDPR e alla normativa nazionale italiana.
Il responsabile del trattamento opera esclusivamente secondo le istruzioni del titolare.
Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio.
Le violazioni dei dati devono essere segnalate al Garante entro 72 ore.
Per trattamenti ad alto rischio è richiesta una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).
Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e notificare il Garante.

Il Garante richiede inoltre formazione interna sulla protezione dei dati per enti pubblici e grandi aziende.

Trasferimento internazionale dei dati
Il trasferimento di dati personali al di fuori dell’UE deve rispettare il Capitolo V del GDPR.
Il titolare può basarsi su:
decisioni di adeguatezza della Commissione Europea;
oppure clausole contrattuali standard (SCC).

Dopo l’invalidazione del Privacy Shield, le imprese italiane devono aggiornare i propri meccanismi di trasferimento per garantire conformità e trasparenza.

Controllo e applicazione
Il Garante ha poteri di indagine, ingiunzione e sanzione. Può:
emettere avvertimenti formali;
sospendere o vietare il trattamento dei dati;
imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana consente inoltre di definire disposizioni per il trattamento dei dati dopo la morte dell’interessato, anche tramite testamento, per rispettarne la volontà.

Il quadro normativo italiano di attuazione del GDPR rafforza la protezione della privacy e la responsabilità delle imprese, in equilibrio con il diritto europeo e la legislazione nazionale.

Contatti

Telefono:+1(321)233-2257

Email:team@niceiho.com

Indirizzo:248 LIBERTY RD,QUINCY,FL 32351-7713,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (fuso orario dell'Europa centrale)