GDPR

I. Introduzione

Nel 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018 del 10 agosto, aggiornando il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

L’Autorità Garante per la Protezione dei Dati Personali, comunemente denominata “Garante”, è l’ente nazionale incaricato di vigilare sull’applicazione del GDPR e di garantire il rispetto delle norme in materia di protezione dei dati in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;

anche ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa riguarda sia i trattamenti automatizzati sia quelli non automatizzati effettuati all’interno di archivi strutturati, ed esclude le attività svolte per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legge italiana ribadisce i principali principi previsti dal GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento delle informazioni;

limitazione del periodo di conservazione;

garanzia di sicurezza e riservatezza.

Il titolare del trattamento deve assicurare che ogni operazione di trattamento abbia una base giuridica chiara e che gli interessati siano informati in modo trasparente.

IV. Diritti degli interessati

I cittadini in Italia dispongono di una serie di diritti fondamentali, tra cui:

il diritto di accedere ai propri dati e di essere informati;

il diritto di rettificare o cancellare i dati personali, incluso il diritto all’oblio;

il diritto di limitare il trattamento;

il diritto alla portabilità dei dati;

il diritto di opporsi al trattamento, in particolare per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.
Il Garante richiede inoltre che le informative sulla privacy siano redatte in italiano chiaro e facilmente comprensibile.

V. Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento è responsabile della conformità al GDPR e alla normativa italiana;

il responsabile del trattamento può agire solo seguendo le istruzioni del titolare;

devono essere adottate misure di sicurezza tecniche e organizzative adeguate al livello di rischio;

eventuali violazioni dei dati devono essere comunicate al Garante entro 72 ore;

per trattamenti che comportano rischi elevati è necessaria una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcune organizzazioni sono obbligate a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarlo al Garante.

Il Garante raccomanda inoltre alle pubbliche amministrazioni e alle grandi imprese di formare adeguatamente il personale in materia di protezione dei dati.

VI. Trasferimento dei dati verso Paesi extra UE

Il trasferimento di dati personali al di fuori dell’Unione Europea deve rispettare le disposizioni del Capo V del GDPR.
I titolari del trattamento possono basarsi su:

decisioni di adeguatezza della Commissione Europea;

oppure sull’utilizzo delle Clausole Contrattuali Standard (SCC).

Dopo l’invalidazione del “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i meccanismi di trasferimento dei dati per garantire conformità e trasparenza.

VII. Controllo e applicazione della normativa

Il Garante dispone di ampi poteri di controllo e sanzione.
Può, tra l’altro:

emettere avvertimenti ufficiali;

sospendere o vietare determinati trattamenti;

applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana consente inoltre alle persone di stabilire indicazioni sul trattamento dei propri dati personali dopo la morte, ad esempio tramite disposizioni testamentarie, al fine di tutelare le proprie scelte in materia di privacy.

Nel complesso, il sistema italiano di attuazione del GDPR rafforza la tutela dei diritti individuali e chiarisce le responsabilità delle imprese, integrando la normativa europea con il contesto giuridico nazionale.

VIII. Contatti

Telefono: +1 (657) 842-2188
E-mail: solutions@calenivo.com
Indirizzo: 28 BROADWAY ST APT B,REDWOOD CITY,CA 94063,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)