Telefono:+1 (314)296-4960
Email:solutions@norcrestwood.com
Indirizzo:2814 JENNIFER LANE,COUNTRY CLUB,MO 64506,United States
Orario di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)
I. Introduzione
Il 10 agosto 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’autorità nazionale per la protezione dei dati personali è il Garante per la Protezione dei Dati Personali (Garante), responsabile della supervisione e dell’applicazione delle norme GDPR in Italia.
II. Ambito di applicazione
La normativa si applica:
a tutti i titolari e responsabili del trattamento stabiliti in Italia;
nonché alle entità situate al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.
Si applica sia al trattamento automatizzato che non automatizzato dei dati personali presenti in sistemi di archiviazione, ad eccezione delle attività puramente personali o domestiche.
III. Principi del trattamento dei dati
La normativa italiana enfatizza i principi fondamentali in linea con il GDPR:
liceità, correttezza e trasparenza;
limitazione della finalità;
minimizzazione dei dati;
accuratezza e aggiornamento;
limitazione della conservazione;
sicurezza e riservatezza.
Il titolare del trattamento deve garantire una base giuridica chiara per ogni fase del trattamento dei dati e assicurare la massima trasparenza nei confronti degli interessati.
IV. Diritti degli interessati
I cittadini italiani godono dei seguenti diritti:
diritto di accesso e diritto all’informazione;
diritto di rettifica e diritto alla cancellazione (diritto all’oblio);
diritto alla limitazione del trattamento;
diritto alla portabilità dei dati;
diritto di opposizione, incluso l’uso dei dati per finalità di marketing diretto.
Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede l’autorizzazione dei genitori o dei tutori legali.
Il Garante richiede inoltre che tutte le informazioni sulla privacy siano fornite in lingua italiana chiara e comprensibile.
V. Obblighi dei titolari e dei responsabili del trattamento
Il titolare del trattamento deve garantire che tutte le attività di trattamento dei dati siano conformi al GDPR e alla normativa italiana.
Il responsabile del trattamento può operare solo secondo le istruzioni del titolare.
Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio per garantire la sicurezza dei dati.
Le violazioni dei dati personali devono essere segnalate al Garante entro 72 ore.
Per trattamenti ad alto rischio è necessario effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).
Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.
Il Garante incoraggia inoltre le istituzioni pubbliche e le grandi imprese a fornire formazione sulla protezione dei dati ai propri dipendenti.
VI. Trasferimento internazionale dei dati
Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare le disposizioni del Capitolo V del GDPR.
I titolari del trattamento devono basarsi su:
una decisione di adeguatezza della Commissione Europea;
oppure sulle Clausole Contrattuali Standard (SCCs).
Dopo l’invalidazione del meccanismo Privacy Shield, le aziende italiane devono aggiornare i propri strumenti di trasferimento dei dati per garantire conformità e trasparenza.
VII. Supervisione e applicazione
Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori.
Può:
emettere avvertimenti ufficiali;
sospendere o vietare il trattamento dei dati;
imporre sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.
La legislazione italiana consente inoltre alle persone di stabilire istruzioni relative al trattamento dei propri dati personali anche dopo la morte (ad esempio tramite testamento), al fine di garantire il rispetto della loro volontà in materia di privacy.
Il quadro di attuazione del GDPR in Italia rafforza la tutela della privacy individuale e la responsabilità delle imprese nel rispetto delle normative europee e nazionali.
VIII. Contatti
Telefono:+1 (314)296-4960
Email:solutions@norcrestwood.com
Indirizzo:2814 JENNIFER LANE,COUNTRY CLUB,MO 64506,United States
Orario di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)