GPDR

I. Introduzione

L’Italia ha adeguato la propria normativa sulla protezione dei dati personali al GDPR con il Decreto Legislativo n. 101/2018 del 10 agosto 2018, che ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003).

L’Autorità Garante per la Protezione dei Dati Personali, comunemente denominata Garante, è l’organismo nazionale incaricato di vigilare sull’applicazione e sul rispetto delle regole previste dal GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;

anche ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa riguarda sia i trattamenti automatizzati sia quelli non automatizzati effettuati all’interno di archivi, ed esclude i trattamenti svolti per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legge italiana richiama i principi fondamentali previsti dal GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento;

limitazione dei tempi di conservazione;

garanzia della sicurezza e della riservatezza.

I titolari del trattamento devono assicurare che ogni attività di trattamento abbia una base giuridica chiara e che gli interessati siano informati in modo trasparente.

IV. Diritti degli interessati

I cittadini italiani dispongono di diversi diritti in materia di protezione dei dati, tra cui:

il diritto di accedere ai propri dati e di essere informati;

il diritto di rettifica e di cancellazione, noto anche come diritto all’oblio;

il diritto di limitare il trattamento;

il diritto alla portabilità dei dati;

il diritto di opporsi al trattamento, compreso quello per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo con il consenso dei genitori o dei tutori.

Il Garante richiede inoltre che le informazioni sulla privacy siano fornite in lingua italiana in modo chiaro e facilmente comprensibile.

V. Obblighi di titolari e responsabili del trattamento

I titolari devono garantire che il trattamento dei dati sia conforme al GDPR e alla normativa italiana;

i responsabili del trattamento operano esclusivamente seguendo le istruzioni del titolare;

devono essere adottate misure di sicurezza adeguate al livello di rischio;

eventuali violazioni dei dati devono essere comunicate al Garante entro 72 ore;

per i trattamenti che comportano rischi elevati è necessaria una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcuni soggetti sono tenuti a nominare un Responsabile della Protezione dei Dati (DPO) e a informarne il Garante.

Il Garante incoraggia inoltre le amministrazioni pubbliche e le grandi aziende a formare i propri dipendenti sui temi della protezione dei dati.

VI. Trasferimento dei dati verso Paesi terzi

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea deve rispettare le disposizioni del Capitolo V del GDPR.

A tal fine, i titolari possono basarsi:

sulle decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sulle Clausole Contrattuali Standard (SCC).

Dopo l’invalidazione del “Privacy Shield”, le imprese italiane sono chiamate ad aggiornare i propri strumenti di trasferimento per garantire conformità normativa e trasparenza.

VII. Controllo e applicazione

Il Garante dispone di ampi poteri di controllo e sanzione.

Può:

emettere avvertimenti ufficiali;

ordinare la sospensione o il divieto di determinati trattamenti;

applicare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana consente inoltre ai singoli individui di stabilire istruzioni relative al trattamento dei propri dati dopo la morte, ad esempio tramite disposizioni testamentarie, al fine di garantire il rispetto delle proprie scelte in materia di privacy.

Nel complesso, il sistema italiano di attuazione del GDPR rafforza la tutela dei dati personali e chiarisce le responsabilità delle imprese, mantenendo un equilibrio tra normativa europea e tradizione giuridica nazionale.

VIII. Contatti

Telefono: +1 (716) 205-6856

Email: client@casamorio.com

Indirizzo: 472 PEARL ST APT 2,ROCHESTER,NY 14607,United States

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)