GDPR

Introduzione

Dal 25 maggio 2018 il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in tutti gli Stati membri dell’Unione Europea.

In Italia, le disposizioni sono integrate dal Codice in materia di protezione dei dati personali e supervisionate dall’Autorità Garante per la protezione dei dati personali.

Il GDPR stabilisce un quadro volto a rafforzare il controllo degli utenti sui propri dati, a garantire trasparenza nei trattamenti e a definire responsabilità chiare per i soggetti coinvolti.

Ⅰ. Ambito di applicazione

Il regolamento si applica alle attività di trattamento dei dati personali svolte nell’ambito dell’Unione Europea, indipendentemente dal luogo tecnico di elaborazione.

Rientrano nel perimetro normativo:

soggetti stabiliti nell’UE che trattano dati personali;
soggetti extra UE che offrono beni o servizi a utenti in Italia o in altri Paesi europei;
attività di monitoraggio del comportamento online tramite Cookie o tecnologie analoghe.

Restano escluse le attività effettuate esclusivamente per fini personali o domestici.

Ⅱ. Principi del trattamento dei dati

Il trattamento dei dati personali si basa su principi fondamentali che guidano ogni fase operativa.

liceità e chiarezza delle informazioni fornite agli interessati;
utilizzo dei dati per finalità determinate e legittime;
raccolta limitata ai dati strettamente necessari;
aggiornamento delle informazioni quando richiesto;
conservazione per un periodo proporzionato allo scopo;
protezione dei dati mediante misure tecniche e organizzative adeguate.

Ⅲ. Diritti degli interessati

Il GDPR riconosce agli utenti diritti specifici in relazione ai propri dati personali.

accesso alle informazioni sul trattamento;
rettifica dei dati inesatti o incompleti;
cancellazione nei casi previsti dalla normativa;
limitazione temporanea del trattamento;
portabilità dei dati verso altri fornitori;
opposizione al trattamento basato su interessi legittimi;
tutela rafforzata per i minori, subordinata al consenso del tutore legale.

Ⅳ. Obblighi dei soggetti che trattano i dati

Chi effettua operazioni di trattamento è tenuto a rispettare obblighi organizzativi e di sicurezza.

operare secondo istruzioni documentate;
adottare sistemi di protezione come cifratura e controllo degli accessi;
gestire le richieste degli interessati in modo appropriato;
notificare le violazioni dei dati quando previsto;
mantenere registri delle attività di trattamento;
effettuare valutazioni d’impatto nei casi a rischio elevato;
designare un responsabile della protezione dei dati quando richiesto.

Ⅴ. Trasferimenti di dati verso paesi extra UE

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo è consentito solo in presenza di garanzie adeguate.

Tali garanzie possono includere:

decisioni di adeguatezza adottate dalla Commissione Europea;
clausole contrattuali standard (SCC) accompagnate da misure di sicurezza supplementari.

Ⅵ. Controlli e misure correttive

L’Autorità Garante per la protezione dei dati personali esercita poteri di vigilanza e intervento.

Tra questi rientrano:

verifiche di conformità e controlli ispettivi;
limitazioni o sospensioni dei trattamenti non conformi;
sanzioni amministrative previste dal GDPR.

È possibile indicare, tramite disposizioni scritte, le modalità di gestione dei dati personali dopo il decesso. In assenza di indicazioni, i diritti possono essere esercitati dagli eredi nei limiti consentiti dalla normativa.

Ⅶ. Rilevanza della conformità normativa

L’applicazione del GDPR contribuisce a:

una maggiore trasparenza per gli utenti;
una gestione più responsabile dei dati personali;
un contesto digitale più affidabile, in linea con le policy di Google e GMC.

Ⅷ. Contatti

Per esercitare i diritti previsti dal GDPR o richiedere informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) tramite: contact@sofiruno.com

I tempi di risposta possono variare in base alla complessità della richiesta.