GDPR

1. Introduzione

Dal 25 maggio 2018, il GDPR è entrato in vigore in tutta l’UE. L’Italia ha recepito tali requisiti tramite il Codice della privacy, con supervisione affidata al “Garante per la protezione dei dati personali”.

Gli obiettivi principali del GDPR comprendono: permettere agli utenti di controllare i propri dati personali, garantire trasparenza e sicurezza nel trattamento e definire chiaramente responsabilità e obblighi dei soggetti coinvolti.

2. Ambito di applicazione

• Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo effettivo di trattamento dei dati.
• Soggetti esteri che offrono beni o servizi a utenti italiani o dell’UE, o che monitorano comportamenti online tramite Cookie o tecnologie simili.
• Trattamenti per uso strettamente personale o domestico non rientrano nel regolamento.

3. Principi fondamentali del trattamento

• Legalità e trasparenza: trattamento basato su fondamento giuridico chiaro e comunicazione agli interessati.
• Limitazione della finalità: raccolta e uso dei dati solo per scopi specifici e leciti.
• Minimizzazione: acquisire solo i dati strettamente necessari.
• Accuratezza: dati veritieri e aggiornati, correzione tempestiva di informazioni errate o obsolete.
• Limitazione della conservazione: conservazione solo per il tempo necessario agli scopi previsti.
• Integrità e riservatezza: protezione da accessi non autorizzati, perdita o danneggiamento attraverso misure tecniche e organizzative.

4. Diritti degli utenti

• Diritto di informazione e accesso: conoscere come vengono trattati i propri dati e ottenere copie.
• Diritto di rettifica: correggere o completare dati personali inesatti o incompleti.
• Diritto alla cancellazione (diritto all’oblio): richiedere la cancellazione dei dati nei limiti della legge.
• Diritto di limitazione: sospendere temporaneamente il trattamento in determinati casi.
• Diritto alla portabilità: trasferire i dati ad altri soggetti per uso personale.
• Diritto di opposizione: rifiutare trattamenti basati su legittimi interessi, come pubblicità comportamentale.
• Protezione dei minori: dati degli utenti sotto i 18 anni richiedono consenso esplicito del tutore.

5. Obblighi del titolare/trattante dei dati

• Eseguire il trattamento secondo istruzioni scritte del titolare.
• Applicare misure tecniche come crittografia, controlli accesso e firewall.
• Rispondere tempestivamente alle richieste degli utenti.
• In caso di violazione dei dati, notificare immediatamente le autorità e gli interessati.
• Conservare registrazioni complete delle operazioni di trattamento.
• Effettuare valutazioni di impatto (DPIA) per trattamenti ad alto rischio.
• Nominare un DPO e adempiere agli obblighi di comunicazione.

6. Trasferimento internazionale dei dati

• I dati trasferiti fuori dal SEE devono rispettare:
  • Paesi con livello di protezione “adeguato” riconosciuto dall’UE, oppure
  • Contratti standard approvati dall’UE (SCC) e misure di sicurezza aggiuntive come crittografia end-to-end.

7. Supervisione e sanzioni

• Il Garante italiano verifica la conformità, può sospendere trattamenti non conformi e applicare sanzioni fino a 20 milioni di euro o 4% del fatturato globale annuo, secondo quale importo sia maggiore.
• Gli utenti possono indicare in vita modalità di trattamento post-mortem tramite testamento o dichiarazione scritta; in assenza di istruzioni, i diritti possono essere esercitati dagli eredi.

8. Importanza della conformità

• Per gli utenti: maggiore trasparenza e sicurezza dei dati.
• Per la piattaforma: riduzione del rischio legale e conformità normativa.
• Per il mercato: favorisce un ambiente digitale affidabile, in linea con le norme Google e GMC.

9. Contatti

• Indirizzo: 1234 General Delivery, Orlando, FL 32808, USA
• Telefono: +1 (516) 457-4797
• Email: sav@decorovena.com

Orari di apertura
• Lunedì–Venerdì 09:00–12:00 / 14:00–18:00
• Sabato–Domenica 10:00–14:00