Spedizione gratuita per ordini superiori a € 89,99
Resi e cambi accettati entro 30 giorni
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

Introduzione
L’Italia ha adottato il Decreto Legislativo n. 101 del 10 agosto 2018, con il quale ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003), al fine di adeguarlo al Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).

L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’autorità nazionale indipendente incaricata di vigilare sull’applicazione e sul rispetto del GDPR sul territorio italiano.

Ambito di applicazione
La normativa si applica a tutti i titolari e responsabili del trattamento stabiliti in Italia.

Si applica inoltre ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che monitorano il loro comportamento.

Il quadro normativo riguarda sia i trattamenti automatizzati sia quelli non automatizzati inseriti in archivi o sistemi di archiviazione, restando esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

Principi del trattamento dei dati
La legislazione italiana ribadisce i principi fondamentali previsti dal GDPR, che costituiscono la base di ogni attività di trattamento dei dati personali:

liceità, correttezza e trasparenza
limitazione delle finalità
minimizzazione dei dati
esattezza e aggiornamento
limitazione della conservazione
integrità e riservatezza

Il titolare del trattamento è tenuto a garantire l’esistenza di una base giuridica valida per ciascuna fase del trattamento e ad assicurare una comunicazione chiara e trasparente nei confronti degli interessati.

Diritti degli interessati
I cittadini italiani godono dei diritti riconosciuti dal GDPR, tra cui:

diritto di accesso e di informazione
diritto di rettifica e di cancellazione (diritto all’oblio)
diritto di limitazione del trattamento
diritto alla portabilità dei dati
diritto di opposizione, compresa l’opposizione al trattamento per finalità di marketing diretto

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è lecito solo previa autorizzazione dei genitori o del tutore legale.

Il Garante richiede che tutte le informazioni relative al trattamento dei dati siano fornite in lingua italiana, in modo chiaro, semplice e facilmente comprensibile.

Obblighi di titolari e responsabili del trattamento
Il titolare del trattamento deve garantire la piena conformità al GDPR e alla normativa nazionale applicabile.

Il responsabile del trattamento può operare esclusivamente sulla base delle istruzioni documentate del titolare.

Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio del trattamento.

In caso di violazione dei dati personali, la notifica al Garante deve avvenire entro 72 ore.

Per trattamenti che presentano rischi elevati è obbligatoria la Valutazione d’Impatto sulla Protezione dei Dati (DPIA).

In determinati casi è richiesta la nomina di un Responsabile della Protezione dei Dati (DPO) e la relativa comunicazione al Garante.

Il Garante incoraggia inoltre le amministrazioni pubbliche e le grandi imprese a fornire una formazione adeguata in materia di protezione dei dati ai propri dipendenti.

Trasferimenti internazionali di dati
Il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea deve avvenire nel rispetto delle disposizioni del Capitolo V del GDPR.

I titolari del trattamento possono fare affidamento su decisioni di adeguatezza adottate dalla Commissione Europea oppure sull’utilizzo di clausole contrattuali standard (SCC).

A seguito dell’invalidazione del Privacy Shield, le imprese italiane sono tenute ad aggiornare i propri meccanismi di trasferimento al fine di garantire conformità e trasparenza.

Vigilanza e applicazione
Il Garante dispone di poteri di indagine, correttivi e sanzionatori.

Tra le misure adottabili rientrano l’emissione di ammonimenti formali, la sospensione o il divieto dei trattamenti e l’irrogazione di sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato mondiale annuo.

La normativa italiana consente inoltre agli interessati di impartire disposizioni relative al trattamento dei propri dati personali dopo la morte, anche mediante strumenti testamentari.

Il sistema italiano di attuazione del GDPR rafforza la tutela della privacy e la responsabilità delle imprese, integrando il diritto europeo con la tradizione giuridica nazionale.

Contatti

Indirizzo: 8310 CLAY ST APT 314,WESTMINSTER,CO 80031,United States

Telefono: +1 (720) 702-2597

Email: customer@calmabodes.com

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)