GDPR
1. Introduzione
Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018 in tutta l'Unione Europea. In Italia, tale regolamento è stato attuato attraverso il "Codice in materia di protezione dei dati personali", con l'autorità di controllo affidata al "Garante per la protezione dei dati personali".
Gli obiettivi principali del GDPR sono tre: garantire agli utenti il controllo sui propri dati personali; assicurare trasparenza e sicurezza nel trattamento dei dati personali; definire chiaramente le responsabilità e gli obblighi di conformità dei soggetti che trattano i dati.
2. Ambito di Applicazione
Il GDPR si applica a due tipi di soggetti: prima, le organizzazioni stabilite nell'UE, indipendentemente da dove avvenga il trattamento dei dati; seconda, le entità non europee che offrono beni, servizi o monitorano il comportamento online degli utenti in Italia o in altri paesi dell'UE. Si noti che il trattamento di dati personali per uso esclusivamente domestico o familiare non è soggetto a questa normativa.
3. Principi Fondamentali del Trattamento dei Dati
Tutte le attività di trattamento dei dati devono seguire rigorosamente i seguenti principi:
Legalità e Trasparenza: Il trattamento deve essere basato su una base legale chiara e le informazioni relative devono essere fornite in modo trasparente agli utenti.
Limitazione dello Scopo: I dati raccolti devono essere utilizzati solo per scopi specifici e leciti.
Minimizzazione dei Dati: Devono essere raccolti solo i dati necessari e pertinenti per il fine prefissato, evitando la raccolta eccessiva.
Accuratezza: I dati devono essere accurati e, se necessario, aggiornati.
Limitazione della Conservazione: I dati devono essere conservati solo per il tempo necessario a raggiungere gli scopi per cui sono stati raccolti.
Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdite o danni.
4. Diritti degli Utenti
Secondo il GDPR, gli utenti hanno i seguenti diritti in relazione ai loro dati personali:
Diritto all'informazione e di accesso: Gli utenti hanno il diritto di essere informati su come vengono trattati i loro dati e di ottenere una copia dei dati personali in nostro possesso.
Diritto di rettifica: Gli utenti possono richiedere la correzione di dati errati o incompleti.
Diritto alla cancellazione (diritto all'oblio): Gli utenti possono chiedere la cancellazione dei dati personali quando soddisfano le condizioni legali.
Diritto alla limitazione del trattamento: In alcuni casi, gli utenti possono chiedere che il trattamento dei loro dati sia limitato.
Diritto alla portabilità dei dati: Gli utenti hanno il diritto di trasferire i loro dati personali a un altro fornitore di servizi.
Diritto di opposizione: Gli utenti possono opporsi al trattamento dei loro dati personali, per esempio, per la profilazione per scopi di marketing.
Protezione speciale per i minori: Il trattamento dei dati personali dei minori di 18 anni è consentito solo con il consenso esplicito di un tutore.
5. Obblighi del Titolare del Trattamento
Il titolare del trattamento deve adempiere ai seguenti obblighi:
Agire solo in conformità con le istruzioni scritte fornite dal responsabile del trattamento.
Adottare misure di sicurezza adeguate per proteggere i dati, come la crittografia, il controllo degli accessi e l'uso di firewall.
Rispondere prontamente e trattare tutte le richieste relative ai dati degli utenti.
In caso di violazione dei dati, notificare tempestivamente le autorità competenti e gli utenti coinvolti.
Conservare documentazione completa relativa alle attività di trattamento dei dati per eventuali verifiche da parte delle autorità di controllo.
Condurre valutazioni d'impatto sulla protezione dei dati (DPIA) quando si trattano dati ad alto rischio.
Designare un Responsabile della Protezione dei Dati (DPO) e completare le relative registrazioni, se previsto dalla legge.
6. Regole sul Trasferimento Internazionale dei Dati
Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere soddisfatte le seguenti condizioni: o il paese destinatario deve garantire un livello di protezione adeguato riconosciuto dall'UE, o devono essere utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'UE, con misure di sicurezza aggiuntive come la crittografia end-to-end.
7. Misure di Supervisione e Sanzioni
Il Garante per la protezione dei dati personali è l'autorità di controllo per l'Italia e ha il potere di: eseguire controlli di conformità e ispezioni sul trattamento dei dati; ordinare la sospensione del trattamento non conforme; infliggere multe per violazioni, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuale dell'entità violante (il valore maggiore tra i due).
Inoltre, gli utenti possono definire nel loro testamento o in una dichiarazione scritta come desiderano che i loro dati vengano trattati dopo la loro morte; in assenza di istruzioni specifiche, i diritti sui dati possono essere esercitati dagli eredi.
8. Importanza della Conformità
Per gli utenti: Migliora la trasparenza nel trattamento dei dati personali e rafforza la sicurezza.
Per la piattaforma: Riduce i rischi legali e garantisce la conformità alle normative.
Per il mercato: Contribuisce a creare un ambiente di scambio digitale più sicuro e in linea con le normative di Google e GMC.
9. Contatti
Indirizzo:
13866 Markin Dr, Danville, IL 61834, Stati Uniti
Telefono:
+1 (646) 418-1787
Email:
Orari di apertura:
Lunedì - Venerdì: 9:00 - 18:00 (CST)
Sabato: 10:00 - 16:00 (CST)
Domenica: Chiuso