Spedizione gratuita per ordini superiori a 79 €
Resi e cambi accettati entro 40 giorni
Accedi
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

1. Introduzione
Il 10 agosto 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, che modifica il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) al fine di adeguarlo al Regolamento (UE) 2016/679 (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali (Garante) è l’organo nazionale competente per la vigilanza sull’applicazione e il rispetto del GDPR.

2. Ambito di applicazione
La normativa si applica a:

  • tutti i titolari e responsabili del trattamento stabiliti in Italia;

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a residenti in Italia o ne monitorano il comportamento.

È applicabile sia ai trattamenti automatizzati sia a quelli non automatizzati contenuti in archivi, esclusi quelli per fini esclusivamente personali o domestici.

3. Principi del trattamento dei dati
La legge italiana ribadisce i principi fondamentali del GDPR:

  • liceità, correttezza e trasparenza;

  • limitazione delle finalità;

  • minimizzazione dei dati;

  • esattezza e aggiornamento;

  • limitazione della conservazione;

  • integrità, riservatezza e sicurezza.

Il titolare deve garantire una base giuridica adeguata e un’informativa chiara in ogni fase del trattamento.

4. Diritti degli interessati
I cittadini italiani dispongono dei seguenti diritti:

  • diritto di accesso e informazione;

  • diritto di rettifica e cancellazione (diritto all’oblio);

  • diritto alla limitazione del trattamento;

  • diritto alla portabilità dei dati;

  • diritto di opposizione, incluso per finalità di marketing diretto.

Per i minori di età inferiore a 14 anni è necessario il consenso dei genitori o del tutore.
Il Garante richiede che le informative siano fornite in modo chiaro e comprensibile in lingua italiana.

5. Obblighi di titolari e responsabili

  • Il titolare deve assicurare la conformità al GDPR e alla normativa nazionale.

  • Il responsabile del trattamento agisce esclusivamente su istruzione del titolare.

  • Devono essere adottate misure tecniche e organizzative adeguate al rischio.

  • Le violazioni dei dati personali devono essere notificate al Garante entro 72 ore.

  • È necessario svolgere una valutazione d’impatto (DPIA) per trattamenti ad alto rischio.

  • Alcuni enti devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.

Il Garante richiede inoltre che enti pubblici e grandi imprese formino il personale in materia di protezione dei dati.

6. Trasferimenti internazionali di dati
Il trasferimento di dati verso Paesi extra-UE deve rispettare il Capo V del GDPR, basandosi su:

  • decisioni di adeguatezza della Commissione europea;

  • oppure clausole contrattuali standard (SCC).

Le imprese italiane, dopo l’invalidazione del Privacy Shield, devono aggiornare i propri meccanismi di trasferimento in modo conforme e trasparente.

7. Vigilanza e sanzioni
Il Garante dispone di poteri ispettivi e sanzionatori, e può:

  • emettere ammonimenti;

  • sospendere o vietare trattamenti;

  • applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale.

La normativa italiana consente inoltre agli individui di impartire disposizioni sul trattamento dei dati dopo il decesso, anche mediante testamento.

8. Contatti

Indirizzo: 915 N GENESEE AVE APT 5,W HOLLYWOOD,CA 90046,United States

Telefono: +1 (510) 281-2283

E-mail: team@feronilto.com

Orari di lavoro: dal lunedì al venerdì, 9:00–18:00 (CET)