GDPR

Informativa sulla protezione dei dati (Italia – GDPR)

1. Introduzione
Il 10 agosto 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018, che modifica il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’autorità nazionale competente è il Garante per la Protezione dei Dati Personali (Garante), responsabile della supervisione e dell’applicazione del GDPR in Italia.

2. Ambito di applicazione
La normativa si applica:
A tutti i titolari e responsabili del trattamento stabiliti in Italia;
A soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti italiani o ne monitorano il comportamento.
Si applica sia al trattamento automatizzato che non automatizzato (archivi strutturati), ad eccezione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati
La normativa italiana, in linea con il GDPR, si basa sui seguenti principi fondamentali:
Liceità, correttezza e trasparenza;
Limitazione delle finalità;
Minimizzazione dei dati;
Accuratezza e aggiornamento;
Limitazione della conservazione;
Integrità e riservatezza.
Il titolare del trattamento deve garantire una base giuridica chiara per ogni fase del trattamento e assicurare la massima trasparenza verso gli interessati.

4. Diritti degli interessati
I cittadini italiani godono dei seguenti diritti:
Diritto di accesso e informazione;
Diritto di rettifica e cancellazione (diritto all’oblio);
Diritto alla limitazione del trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione, inclusa l’opposizione al marketing diretto.
Per i minori di 14 anni, il trattamento dei dati richiede il consenso dei genitori o dei tutori.
Il Garante richiede che tutte le informazioni sulla privacy siano fornite in modo chiaro e comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento
Il titolare deve garantire che il trattamento sia conforme al GDPR e alla normativa italiana;
Il responsabile del trattamento può operare solo secondo le istruzioni del titolare;
Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;
Le violazioni dei dati devono essere notificate al Garante entro 72 ore;
Per trattamenti ad alto rischio è richiesta una valutazione d’impatto sulla protezione dei dati (DPIA);
Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e notificarlo al Garante.
Il Garante incoraggia inoltre la formazione dei dipendenti in materia di protezione dei dati.

6. Trasferimento internazionale dei dati
Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare il Capitolo V del GDPR.
Le aziende devono basarsi su:
Decisioni di adeguatezza della Commissione Europea;
Clausole contrattuali standard (SCC).
Dopo l’invalidazione del Privacy Shield, le imprese devono aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

7. Supervisione e applicazione
Il Garante dispone di poteri investigativi, correttivi e sanzionatori. Può:
Emettere avvertimenti ufficiali;
Sospendere o vietare il trattamento dei dati;
Imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.
La normativa italiana consente inoltre alle persone di stabilire disposizioni sul trattamento dei propri dati dopo la morte, ad esempio tramite testamento.

Il quadro normativo italiano, in armonia con il GDPR, rafforza la tutela della privacy e la responsabilità delle imprese nel trattamento dei dati personali.

8. Contatti
Per ulteriori informazioni o richieste relative alla protezione dei dati, è possibile contattare il nostro team dedicato tramite e-mail. Saremo lieti di assisterti.

Telefono:+1(323)471-1316

Email:client@onynice.com

Indirizzo:38132 MIRAMONTE AVE,PALMDALE,CA 93551,United States

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)