GDPR

Questo documento fornisce una panoramica del GDPR, delineando il suo contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi associati al trattamento dei dati personali.

 

I. Contesto normativo e finalità

 

Dal 25 marzo 2018, il Regolamento (UE) 2016/679il GDPRè direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

 

In Italia, il quadro normativo è disciplinato dal Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

 

I principali obblighi stabiliti dal GDPR includono:

 

rafforzare il controllo degli individui sui propri dati personali;

 

garantire trasparenza e sicurezza nel trattamento dei dati;

 

definire le responsabilità di coloro che trattano i dati.

 

II. Ambito di applicazione

 

Il GDPR si applica, *inter alia*:

 

agli individui situati all'interno dell'Unione Europeaindipendentemente dalla loro nazionalitàper quanto riguarda il trattamento dei loro dati;

 

alle entità situate al di fuori dell'UE che offrono beni o servizi a individui situati in Italia o in altri Stati membri, o che monitorano il comportamento online (ad esempio, tramite cookie o tecnologie di tracciamento).

 

Il trattamento effettuato esclusivamente per finalità personali o domestiche rimane al di fuori dell'ambito di applicazione del presente regolamento.

 

III. Principi fondamentali del trattamento

 

Tutti i trattamenti di dati personali devono rispettare i principi fondamentali del GDPR, ovvero:

 

liceità, correttezza e trasparenza, basati su una valida base giuridica;

 

limitazione delle finalità, assicurando che i dati siano utilizzati esclusivamente per lo scopo specifico e legittimo per cui sono stati raccolti;

 

minimizzazione dei dati, limitando la quantità di dati raccolti a quanto strettamente necessario;

 

esattezza, garantendo che i dati siano aggiornati quando appropriato;

 

limitazione della conservazione, evitando periodi di conservazione più lunghi del necessario;

 

integrità e riservatezza, garantite attraverso misure tecniche e organizzative appropriate.

 

IV. Diritti degli interessati

 

In conformità con il GDPR, gli interessati hanno diritto ai seguenti dirittia titolo esemplificativo, ma non limitativo:

 

il diritto all'informazione e all'accesso, per ottenere informazioni relative al trattamento dei dati e una copia degli stessi;

 

il diritto di rettifica, in caso di dati inesatti o incompleti;

 

il diritto alla cancellazione (il "diritto all'oblio"), laddove le condizioni applicabili siano soddisfatte;

 

il diritto di limitazione del trattamento, in situazioni specifiche;

 

il diritto alla portabilità dei dati, in un formato strutturato e leggibile da dispositivo automatico;

 

il diritto di opposizione, in particolare al trattamento basato sul legittimo interesse.

 

Se hai meno di 18 anni, il trattamento dei tuoi dati richiede il consenso del titolare della responsabilità genitoriale, ove applicabile.

 

V. Obblighi dei responsabili del trattamento dei dati

 

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

 

l'esecuzione delle istruzioni documentate del Titolare del trattamento;

 

l'adozione di misure di sicurezza appropriate, quali crittografia, controlli di accesso e protezione dei sistemi;

 

non rispondere direttamente agli interessati senza previa notifica;

 

la segnalazione delle violazioni dei dati personali all'autorità competente, ove necessario e applicabile;

 

il mantenimento dei registri delle attività di trattamento;

 

l'effettuazione di una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) quando richiesto;

 

la nomina e la comunicazione con un Responsabile della protezione dei dati (DPO), senza preavviso.

 

VI. Trasferimenti di dati al di fuori dell'UE

 

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è autorizzato solo in presenza di adeguate garanzie, quali:

 

una decisione di adeguatezza adottata dalla Commissione Europea; o

 

l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza aggiuntive, come la crittografia.

 

VII. Autorità di vigilanza e sanzioni

 

In Italia, l'autorità in materia di protezione dei dati personali è abilitata a:

 

condurre attività di monitoraggio e ispezione;

 

limitare o autorizzare operazioni di trattamento dati non conformi;

 

imporre sanzioni amministrative che possono ammontare fino a 20 milioni di euro o al 4% del fatturato annuo totale mondialea seconda di quale sia la cifra maggiore.

 

Il GDPR richiede che il consenso sia ottenuto per il trattamento dei tuoi dati *dopo* che tali dati sono stati raccolti; in conformità con le linee guida applicabili, ciò implica che devi aderire agli standard pertinenti.

 

II. Rilevanza del GDPR

 

L'applicazione del GDPR contribuisce a:

 

migliorare la protezione e la trasparenza per gli utenti;

 

rafforzare le pratiche di gestione dei dati conformi all'interno dei servizi digitali;

 

promuovere un ecosistema digitale più affidabilespecificamente onlinein linea con le politiche di Google e Google Merchant Center.

 

VII. Contatto

 

Ai fini del Regolamento Generale sulla Protezione dei Dati (GDPR), o per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

 

Email: info@andreolettinoleggi.com

 

Le azioni più critiche da evitare dipendono dalle circostanze specifiche e dagli standard applicabili.