Resi gratuiti entro 30 giorni

      GDPR

      1. Introduzione

      L’Italia ha adottato il Decreto Legislativo n. 101 del 10 agosto 2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

      L’autorità nazionale responsabile della supervisione della protezione dei dati è il Garante per la Protezione dei Dati Personali (di seguito “Garante”), che ha il compito di garantire l’applicazione e il rispetto del GDPR in Italia.

      2. Ambito di applicazione

      La normativa si applica:

      • a tutti i titolari del trattamento e responsabili del trattamento stabiliti in Italia;

      • alle entità stabilite al di fuori dell’Unione Europea che offrono beni o servizi a residenti italiani oppure monitorano il loro comportamento.

      La legge si applica sia al trattamento automatizzato sia a quello non automatizzato dei dati personali (contenuti in archivi strutturati), ad eccezione delle attività puramente personali o domestiche.

      3. Principi del trattamento dei dati

      La legislazione italiana enfatizza i principi fondamentali previsti dal GDPR:

      • Liceità, correttezza e trasparenza

      • Limitazione delle finalità

      • Minimizzazione dei dati

      • Esattezza e aggiornamento dei dati

      • Limitazione della conservazione

      • Integrità e riservatezza

      Il titolare del trattamento deve garantire che ogni fase del trattamento dei dati abbia una base giuridica chiara e che le informazioni siano fornite ai soggetti interessati in modo trasparente.

      4. Diritti degli interessati

      I cittadini italiani e gli utenti hanno diritto a:

      • Diritto di accesso e diritto all’informazione

      • Diritto di rettifica e diritto alla cancellazione (diritto all’oblio)

      • Diritto alla limitazione del trattamento

      • Diritto alla portabilità dei dati

      • Diritto di opposizione, incluso l’uso dei dati per finalità di marketing diretto

      Per i minori di 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.

      Il Garante richiede inoltre che tutte le informazioni sulla privacy siano fornite in lingua italiana chiara e comprensibile.

      5. Obblighi dei titolari e dei responsabili del trattamento

      I titolari del trattamento devono:

      • garantire che il trattamento dei dati sia conforme al GDPR e alla normativa italiana;

      • assicurare che i responsabili del trattamento operino solo secondo le istruzioni del titolare;

      • implementare misure tecniche e organizzative adeguate al livello di rischio;

      • notificare eventuali violazioni dei dati personali entro 72 ore al Garante;

      • effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) per trattamenti ad alto rischio;

      • nominare, ove richiesto, un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.

      Il Garante richiede inoltre che enti pubblici e grandi aziende forniscano formazione specifica ai dipendenti sulla protezione dei dati.

      6. Trasferimento internazionale dei dati

      Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve essere conforme al Capitolo V del GDPR.

      I titolari del trattamento devono basarsi su:

      • una decisione di adeguatezza della Commissione Europea, oppure

      • le Clausole Contrattuali Standard (SCCs).

      Dopo l’invalidazione del meccanismo Privacy Shield, le aziende italiane devono aggiornare i propri meccanismi di trasferimento dei dati per garantire conformità e trasparenza.

      7. Supervisione e applicazione

      Il Garante per la Protezione dei Dati Personali dispone di poteri di indagine, intervento e sanzione. Può:

      • emettere avvertimenti ufficiali;

      • sospendere o vietare il trattamento dei dati;

      • imporre sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.

      Inoltre, la normativa italiana consente alle persone di stabilire istruzioni relative al trattamento dei propri dati personali dopo la morte, ad esempio tramite disposizioni testamentarie, per garantire il rispetto della propria volontà in materia di privacy.

      Il quadro normativo italiano per l’attuazione del GDPR combina le norme europee con la tradizione giuridica nazionale, rafforzando la tutela della privacy individuale e le responsabilità di conformità delle imprese.

      8. Contatti

      Per ulteriori informazioni sulla protezione dei dati personali o su questa politica, potete contattarci tramite:

      Telefono:+1(253)322-9641

      Email:assist@birchnell.com

      Indirizzo:14816 E CROWN AVE,SPOKANE VALLEY,WA 99216-3031,United States

      Orario di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell’Europa centrale)

      Chi siamo

      Centro assistenza clienti

      Contatti

      Telefono:+1(253)322-9641

      Email:assist@birchnell.com

      Indirizzo:14816 E CROWN AVE,SPOKANE VALLEY,WA 99216-3031,United States

      Orario di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell’Europa centrale)
      Copyright © Birchnell

      Carrello

      Caricamento