GDPR

Informativa sulla Protezione dei Dati Personali (GDPR – Italia)

1. Introduzione

L’Italia ha adeguato la propria normativa nazionale al Regolamento Generale sulla Protezione dei Dati (GDPR) attraverso il Decreto Legislativo n. 101/2018 del 10 agosto 2018, che ha modificato il precedente Codice in materia di protezione dei dati personali (D.Lgs. 196/2003).

L’autorità competente responsabile della supervisione e dell’applicazione delle norme sulla protezione dei dati è il Garante per la Protezione dei Dati Personali, incaricato di garantire il rispetto della normativa privacy in Italia.

2. Ambito di applicazione

La normativa si applica:

• a tutti i titolari e responsabili del trattamento stabiliti in Italia;
• alle organizzazioni situate al di fuori dell’Unione Europea che offrono beni o servizi a persone residenti in Italia;
• ai soggetti che monitorano il comportamento degli utenti presenti sul territorio italiano.

Le disposizioni si applicano sia ai trattamenti automatizzati sia ai trattamenti manuali organizzati in archivi strutturati, ad esclusione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati

Il trattamento dei dati personali deve avvenire nel rispetto dei principi fondamentali previsti dal GDPR e dalla normativa italiana:

• liceità, correttezza e trasparenza;
• limitazione delle finalità;
• minimizzazione dei dati;
• accuratezza e aggiornamento delle informazioni;
• limitazione del periodo di conservazione;
• integrità, sicurezza e riservatezza dei dati.

Il titolare del trattamento deve garantire che ogni attività di trattamento sia supportata da una valida base giuridica e che l’interessato riceva informazioni chiare e comprensibili.

4. Diritti degli interessati

Gli utenti e i cittadini italiani hanno diritto a:

• ottenere informazioni sul trattamento dei propri dati;
• accedere ai dati personali detenuti;
• richiedere la rettifica di dati inesatti;
• richiedere la cancellazione dei dati personali (“diritto all’oblio”);
• limitare il trattamento in specifiche circostanze;
• ricevere i dati in formato portabile;
• opporsi al trattamento, inclusi trattamenti per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.

Le informative privacy devono essere fornite in modo chiaro, semplice e facilmente comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento deve garantire la conformità alle disposizioni del GDPR e della normativa italiana applicabile.

Il responsabile del trattamento può trattare i dati esclusivamente secondo le istruzioni ricevute dal titolare.

Le organizzazioni devono adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato ai rischi del trattamento.

In caso di violazione dei dati personali (data breach), la notifica al Garante per la Protezione dei Dati Personali deve avvenire entro 72 ore quando previsto dalla normativa.

Per trattamenti che presentano rischi elevati per i diritti e le libertà degli interessati, è richiesta una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).

Alcune organizzazioni sono inoltre obbligate a nominare un Responsabile della Protezione dei Dati (DPO).

6. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso paesi situati al di fuori dello Spazio Economico Europeo deve rispettare le disposizioni previste dal Capitolo V del GDPR.

I trasferimenti possono avvenire sulla base di:

• decisioni di adeguatezza adottate dalla Commissione Europea;
• Clausole Contrattuali Standard (SCCs);
• altri strumenti previsti dalla normativa europea.

Le organizzazioni devono garantire trasparenza e adeguate misure di protezione durante il trasferimento internazionale dei dati.

7. Supervisione e sanzioni

Il Garante per la Protezione dei Dati Personali dispone di poteri ispettivi, correttivi e sanzionatori.

L’autorità può:

• emettere ammonimenti ufficiali;
• limitare o vietare specifiche attività di trattamento;
• imporre sanzioni amministrative fino a 20 milioni di euro oppure fino al 4% del fatturato globale annuo, secondo quanto previsto dal GDPR.

La normativa italiana prevede inoltre la possibilità per le persone di stabilire istruzioni relative al trattamento dei propri dati personali anche dopo la morte, nel rispetto della propria volontà e della tutela della privacy.

Il sistema italiano di protezione dei dati combina i principi europei del GDPR con le specificità della normativa nazionale, rafforzando la tutela dei diritti individuali e le responsabilità delle organizzazioni.

8. Contatti

Per qualsiasi richiesta relativa alla protezione dei dati personali, ai diritti privacy o al trattamento delle informazioni personali, è possibile contattare il nostro servizio dedicato tramite e-mail o attraverso i canali di assistenza disponibili sul sito web.

Telefono:+1(917) 340-3113

Email:solutions@norvortiqal.com

Indirizzo:1135 Woodchase Ln #F,Chesterfield,MO 63017,United States

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 12:00 e dalle 14:00 alle 18:00 (CET)