GPDR

I. Introduzione

L’Italia, con il Decreto Legislativo n. 101/2018 del 10 agosto 2018, ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003), al fine di adeguarlo al Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’autorità nazionale di controllo responsabile della vigilanza sull’applicazione e sul rispetto del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica a:

tutti i titolari e i responsabili del trattamento stabiliti sul territorio italiano;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa si applica sia ai trattamenti automatizzati sia a quelli non automatizzati effettuati nell’ambito di archivi, ed esclude i trattamenti effettuati per attività esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali in linea con il GDPR:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza.

Il titolare del trattamento è tenuto a garantire che ogni fase del trattamento sia fondata su una base giuridica valida e che le informazioni siano fornite agli interessati in modo trasparente.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e di informazione;

diritto di rettifica e di cancellazione (diritto all’oblio);

diritto di limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, inclusa l’opposizione al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o dei tutori legali.

Il Garante richiede inoltre che tutte le informazioni sulla privacy siano fornite in lingua italiana in modo chiaro, semplice e comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

I titolari del trattamento devono garantire la conformità al GDPR e alla normativa nazionale italiana;

i responsabili del trattamento possono operare esclusivamente sulla base delle istruzioni del titolare;

devono essere adottate misure di sicurezza tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere notificate al Garante entro 72 ore;

per i trattamenti ad alto rischio è obbligatoria la Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcune organizzazioni sono tenute a designare un Responsabile della Protezione dei Dati (DPO) e a comunicarlo al Garante.

Il Garante richiede inoltre che le pubbliche amministrazioni e le grandi imprese promuovano attività di formazione del personale in materia di protezione dei dati.

VI. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea deve avvenire nel rispetto del Capitolo V del GDPR.

I titolari del trattamento possono fare affidamento su:

decisioni di adeguatezza della Commissione Europea;

oppure sulle Clausole Contrattuali Standard (SCC).

A seguito dell’invalidazione del cosiddetto “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i propri meccanismi di trasferimento per garantire conformità e trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri di indagine, ingiunzione e sanzione.

Può, tra l’altro:

emettere avvertimenti formali;

disporre la sospensione o il divieto del trattamento;

irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana consente inoltre alle persone fisiche di impartire disposizioni relative al trattamento dei propri dati dopo il decesso, ad esempio mediante testamento, al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il quadro italiano di attuazione del GDPR rafforza la tutela della privacy personale e le responsabilità di conformità delle imprese, nel rispetto delle norme europee e delle tradizioni giuridiche nazionali.

VIII. Contatti

Telefono: +1 (716) 215-1065

Email: team@supantra.com

Indirizzo: 127 HINMAN AVE,BUFFALO,NY 14216,United States

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)