GDPR

Introduzione

L’Italia ha recepito il Regolamento (UE) 2016/679 (GDPR) attraverso il Decreto Legislativo n. 101/2018, entrato in vigore il 10 agosto 2018, che ha modificato il Codice in materia di protezione dei dati personali (D.lgs. 196/2003).
L’autorità nazionale competente per la protezione dei dati è il Garante per la Protezione dei Dati Personali (di seguito “Garante”), responsabile della supervisione e dell’applicazione del GDPR in Italia.

Ambito di applicazione

La normativa si applica a:

• tutti i titolari e responsabili del trattamento stabiliti in Italia;
• soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.

Essa si applica sia ai trattamenti automatizzati sia a quelli non automatizzati contenuti in archivi, ad esclusione delle attività personali o domestiche.

Principi del trattamento dei dati

La normativa italiana, in linea con il GDPR, si basa sui seguenti principi fondamentali:

• liceità, correttezza e trasparenza
• limitazione delle finalità
• minimizzazione dei dati
• esattezza e aggiornamento
• limitazione della conservazione
• integrità e riservatezza

Il titolare del trattamento deve garantire una base giuridica chiara e la massima trasparenza in ogni fase del trattamento dei dati.

Diritti dell’interessato

Gli utenti (interessati) hanno i seguenti diritti:

• diritto di accesso e informazione
• diritto di rettifica e cancellazione (diritto all’oblio)
• diritto di limitazione del trattamento
• diritto alla portabilità dei dati
• diritto di opposizione, incluso il marketing diretto

Per i minori di età inferiore ai 14 anni, il trattamento dei dati richiede il consenso dei genitori o del tutore legale.
Il Garante richiede che le informazioni sulla privacy siano fornite in modo chiaro, semplice e comprensibile.

Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento deve garantire la conformità alla normativa europea e italiana. In particolare:

• il responsabile del trattamento opera solo su istruzioni del titolare
• devono essere adottate misure tecniche e organizzative adeguate al livello di rischio
• le violazioni dei dati personali devono essere comunicate al Garante entro 72 ore
• per trattamenti ad alto rischio è necessaria una valutazione d’impatto sulla protezione dei dati (DPIA)
• in alcuni casi è obbligatoria la nomina di un Data Protection Officer (DPO)

Il Garante raccomanda inoltre la formazione continua del personale in materia di protezione dei dati.

Trasferimenti internazionali di dati

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea è consentito solo nel rispetto del Capo V del GDPR.
Il titolare del trattamento deve basarsi su:

• decisioni di adeguatezza della Commissione Europea, oppure
• clausole contrattuali standard (SCC)

Dopo l’invalidazione del Privacy Shield, le aziende devono aggiornare i propri meccanismi di trasferimento per garantire conformità e trasparenza.

Controllo e sanzioni

Il Garante ha poteri di indagine, intervento e sanzione. Può:

• emettere avvertimenti formali
• limitare o vietare il trattamento dei dati
• imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo

La normativa italiana consente inoltre agli individui di esprimere disposizioni relative ai propri dati dopo il decesso, anche tramite testamento.

Il quadro normativo italiano garantisce un equilibrio tra il GDPR europeo e la legislazione nazionale, rafforzando la tutela della privacy e la responsabilità dei soggetti che trattano dati personali.

Contatti
Per ulteriori informazioni o richieste relative alla protezione dei dati personali, è possibile contattare il nostro servizio privacy tramite i canali ufficiali indicati sul sito web.

Email:contact@velnovin.com

Numero verde del Servizio Clienti:+1(914) 960-8466

Indirizzo:6413 Petit Ave,Van Nuys,CA 91406,United States

Orari di assistenza online: dal lunedì al venerdì, dalle 9:00 alle 12:00 e dalle 14:00 alle 18:00 (fuso orario dell'Europa centrale)