Spedizione gratuita per ordini superiori a 70 €
Resi e cambi accettati entro 30 giorni
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

I. Introduzione

Nel 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, datato 10 agosto, con cui ha aggiornato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) per renderlo coerente con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

L’Autorità Garante per la Protezione dei Dati Personali, comunemente denominata “Garante”, è l’organismo nazionale incaricato di vigilare sull’applicazione corretta del GDPR e sul rispetto delle norme in materia di protezione dei dati personali in Italia.

II. Ambito di applicazione

La normativa italiana sulla protezione dei dati si applica:

a tutti i soggetti che trattano dati personali e che sono stabiliti in Italia;

anche ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a persone residenti in Italia o che ne monitorano il comportamento.

La disciplina riguarda sia i trattamenti automatizzati sia quelli non automatizzati effettuati all’interno di archivi strutturati, mentre restano esclusi i trattamenti svolti per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La normativa italiana ribadisce i principi fondamentali previsti dal GDPR, tra cui:

trattamento lecito, corretto e trasparente;

limitazione delle finalità del trattamento;

riduzione dei dati al minimo necessario;

accuratezza e aggiornamento dei dati;

limitazione del periodo di conservazione;

garanzia di sicurezza e riservatezza.

Il titolare del trattamento deve assicurare che ogni attività di trattamento si basi su una valida base giuridica e che le persone interessate siano informate in modo chiaro e comprensibile.

IV. Diritti degli interessati

I cittadini italiani hanno diritto a:

accedere ai propri dati personali e ricevere informazioni sul loro utilizzo;

richiedere la rettifica o la cancellazione dei dati, incluso il diritto all’oblio;

ottenere la limitazione del trattamento;

ricevere i propri dati in un formato portabile;

opporsi al trattamento, compreso quello effettuato per finalità di marketing diretto.

Nel caso di minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo previo consenso dei genitori o dei tutori legali.
Il Garante richiede che tutte le informative sulla privacy siano fornite in lingua italiana, utilizzando un linguaggio semplice, chiaro e facilmente comprensibile.

V. Obblighi di titolari e responsabili del trattamento

Il titolare del trattamento è responsabile della conformità del trattamento al GDPR e alla normativa italiana;

il responsabile del trattamento può operare solo seguendo le istruzioni del titolare;

devono essere adottate misure di sicurezza tecniche e organizzative proporzionate ai rischi;

in caso di violazione dei dati personali, il Garante deve essere informato entro 72 ore;

per trattamenti che comportano rischi elevati è necessaria una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcune organizzazioni sono obbligate a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarne i dati al Garante.

Il Garante promuove inoltre la formazione del personale in materia di protezione dei dati, in particolare all’interno degli enti pubblici e delle grandi aziende.

VI. Trasferimento dei dati verso Paesi extra UE

Il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea deve rispettare le disposizioni del Capitolo V del GDPR.
I titolari del trattamento possono basarsi su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sull’utilizzo delle Clausole Contrattuali Standard (SCC).

Dopo l’invalidazione del “Privacy Shield”, le imprese italiane sono tenute a rivedere e aggiornare i propri strumenti di trasferimento dei dati per garantire conformità e trasparenza.

VII. Controllo e applicazione

Il Garante dispone di ampi poteri di controllo e sanzione.
In particolare, può:

emettere avvisi e ammonimenti formali;

disporre la sospensione o il divieto di determinati trattamenti;

applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana consente inoltre ai cittadini di esprimere, anche per il periodo successivo al decesso, istruzioni relative al trattamento dei propri dati personali, ad esempio tramite testamento, al fine di tutelare le proprie volontà in materia di privacy.

Nel complesso, il sistema italiano di applicazione del GDPR rafforza la protezione dei dati personali e chiarisce le responsabilità delle imprese, integrando le norme europee con il contesto giuridico nazionale.

VIII. Contatti

Telefono: +1 (727) 285-8122

Email: assist@finavino.com

Indirizzo: 1955 BRANDYWINE RD APT 203,WEST PALM BEACH,FL 33409-7492,United States

Orario di lavoro: dal lunedì al venerdì, dalle ore 9:00 alle ore 18:00 (CET – Ora dell’Europa Centrale)