GDPR

Informativa sulla protezione dei dati (Italia – GDPR)

1. Introduzione
L’Italia ha adottato il Decreto Legislativo n. 101/2018 il 10 agosto 2018, che modifica il precedente Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003) per allinearlo al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
L’autorità di controllo nazionale è il Garante per la Protezione dei Dati Personali, responsabile della supervisione e dell’applicazione delle norme GDPR in Italia.

2. Ambito di applicazione
La normativa si applica a:
tutti i titolari e responsabili del trattamento stabiliti in Italia;
nonché alle entità al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.
Si applica sia al trattamento automatizzato che non automatizzato (archivi strutturati), ad eccezione delle attività puramente personali o domestiche.

3. Principi del trattamento dei dati
La normativa italiana, in linea con il GDPR, si basa sui seguenti principi fondamentali:
liceità, correttezza e trasparenza;
limitazione delle finalità;
minimizzazione dei dati;
accuratezza e aggiornamento;
limitazione della conservazione;
integrità, sicurezza e riservatezza.
Il titolare del trattamento deve garantire una base giuridica valida e trasparenza in ogni fase del trattamento.

4. Diritti degli interessati
I cittadini italiani godono dei seguenti diritti:
diritto di accesso e informazione;
diritto di rettifica e cancellazione (diritto all’oblio);
diritto alla limitazione del trattamento;
diritto alla portabilità dei dati;
diritto di opposizione (incluso il marketing diretto).
Per i minori di 14 anni, il trattamento dei dati richiede il consenso dei genitori o tutori.
Il Garante richiede che le informative sulla privacy siano fornite in modo chiaro e comprensibile in lingua italiana.

5. Obblighi di titolari e responsabili del trattamento
Il titolare deve garantire la conformità al GDPR e alla normativa italiana;
il responsabile può trattare i dati solo su istruzioni del titolare;
devono essere adottate misure tecniche e organizzative adeguate al rischio;
le violazioni dei dati devono essere segnalate al Garante entro 72 ore;
per trattamenti ad alto rischio è necessaria una valutazione d’impatto (DPIA);
in alcuni casi è obbligatoria la nomina di un Responsabile della protezione dei dati (DPO).
Il Garante incoraggia inoltre la formazione del personale in materia di protezione dei dati.

6. Trasferimento internazionale dei dati
Il trasferimento di dati personali verso paesi al di fuori dell’UE deve rispettare il Capitolo V del GDPR.
Ciò può avvenire tramite:
decisioni di adeguatezza della Commissione Europea;
clausole contrattuali standard (SCC).
Dopo l’invalidazione del Privacy Shield, le aziende devono aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

7. Supervisione e applicazione
Il Garante dispone di poteri investigativi, correttivi e sanzionatori. Può:
emettere avvertimenti ufficiali;
sospendere o vietare il trattamento dei dati;
imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.
La normativa italiana consente inoltre agli individui di stabilire disposizioni sul trattamento dei propri dati dopo la morte, ad esempio tramite testamento.

Il quadro normativo italiano, in armonia con il GDPR, rafforza la tutela della privacy e la responsabilità delle imprese nel trattamento dei dati personali.

8. Contatti
Per ulteriori informazioni sulla protezione dei dati o per esercitare i tuoi diritti, puoi contattare il nostro team dedicato alla privacy tramite e-mail. Saremo lieti di assisterti.