GDPR

I. Introduzione

Il 10 agosto 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

L’autorità nazionale per la protezione dei dati personali, il Garante per la Protezione dei Dati Personali (Garante), è l’organismo di supervisione responsabile di garantire l’attuazione e la conformità al GDPR in Italia.

II. Ambito di applicazione

La normativa si applica a:

• tutti i titolari del trattamento e responsabili del trattamento stabiliti in Italia;

• nonché alle entità situate al di fuori dell’Unione Europea che offrono beni o servizi ai residenti in Italia o monitorano il loro comportamento.

La normativa si applica sia al trattamento automatizzato che non automatizzato dei dati (quando contenuti in sistemi di archiviazione), ad eccezione delle attività puramente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana enfatizza i principi fondamentali in linea con il GDPR, tra cui:

• liceità, correttezza e trasparenza

• limitazione delle finalità

• minimizzazione dei dati

• accuratezza e aggiornamento

• limitazione della conservazione

• sicurezza e riservatezza

Il titolare del trattamento deve garantire che in ogni fase del trattamento esista una base giuridica chiara e che le informazioni siano fornite in modo trasparente agli interessati.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

• diritto di accesso e diritto all’informazione

• diritto di rettifica e diritto alla cancellazione (diritto all’oblio)

• diritto alla limitazione del trattamento

• diritto alla portabilità dei dati

• diritto di opposizione, incluso l’opposizione al trattamento per finalità di marketing diretto

Per i minori di 14 anni, il trattamento dei dati personali richiede l’autorizzazione dei genitori o dei tutori legali.

Il Garante richiede inoltre che tutte le informazioni relative alla privacy siano fornite dai titolari del trattamento in lingua italiana chiara e comprensibile.

V. Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento deve garantire che il trattamento dei dati sia conforme al GDPR e alla normativa italiana.

Il responsabile del trattamento può trattare i dati solo secondo le istruzioni del titolare.

Inoltre, devono essere adottate misure tecniche e organizzative adeguate al livello di rischio.

In caso di violazione dei dati personali (data breach), l’evento deve essere notificato al Garante entro 72 ore.

Per attività di trattamento ad alto rischio deve essere effettuata una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).

Alcune organizzazioni devono inoltre designare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.

Il Garante richiede anche che le istituzioni pubbliche e le grandi aziende forniscano formazione sulla protezione dei dati ai propri dipendenti.

VI. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve essere conforme ai requisiti del Capitolo V del GDPR.

I titolari del trattamento devono basarsi su:

• una decisione di adeguatezza della Commissione Europea;

• oppure sulle Clausole Contrattuali Standard (SCC).

Dopo l’invalidazione del Privacy Shield, le imprese italiane devono aggiornare i propri meccanismi di trasferimento dei dati per garantire conformità e trasparenza.

VII. Supervisione e applicazione

Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori.

Può:

• emettere avvertimenti formali;

• sospendere o vietare il trattamento dei dati;

• imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

Inoltre, la legge italiana consente alle persone di stabilire istruzioni riguardo al trattamento dei propri dati dopo la morte (ad esempio tramite testamento), al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Il quadro normativo italiano di attuazione del GDPR, pur integrando le normative europee con la tradizione giuridica nazionale, rafforza la tutela della privacy individuale e le responsabilità di conformità delle imprese.

VIII. Contatti

Telefono:+1 (509) 223-0781
E-mail:info@timberorn.com
Indirizzo:18310 52ND AVE W APT A206,LYNNWOOD,WA 98037-4493,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale).