GDPR
1. Introduzione
Il 25 maggio 2018 è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea. L'Italia ha recepito le disposizioni attraverso il Codice in materia di protezione dei dati personali, con la supervisione dell'Autorità Garante per la protezione dei dati personali.
Gli obiettivi principali del GDPR sono tre: 1) conferire agli utenti il controllo sui propri dati personali; 2) garantire la trasparenza e la sicurezza nel trattamento dei dati; 3) definire le responsabilità e gli obblighi di conformità dei soggetti coinvolti nel trattamento dei dati.
2. Ambito di Applicazione
Il GDPR si applica a due categorie di soggetti: 1) tutte le organizzazioni stabilite nell'UE, indipendentemente da dove avviene il trattamento dei dati; 2) soggetti fuori dall'UE che offrono beni o servizi agli utenti italiani o di altri paesi UE, o monitorano il loro comportamento online tramite tecnologie come i cookie. È importante notare che il trattamento dei dati per scopi esclusivamente personali o familiari non rientra sotto l'ambito di applicazione del GDPR.
3. Principi Fondamentali del Trattamento dei Dati
Tutte le attività di trattamento dei dati personali devono rispettare i seguenti principi:
Legittimità e Trasparenza: il trattamento deve essere basato su una base giuridica chiara e i soggetti interessati devono essere informati in modo trasparente.
Limitazione delle Finalità: i dati devono essere raccolti e trattati solo per scopi specifici e legittimi.
Minimizzazione dei Dati: i dati raccolti devono essere pertinenti, limitati e strettamente necessari per le finalità previste.
Accuratezza: i dati devono essere accurati e aggiornati. I dati errati o obsoleti devono essere corretti tempestivamente.
Limitazione della Conservazione: i dati devono essere conservati solo per il tempo necessario al raggiungimento delle finalità del trattamento.
Integrità e Riservatezza: devono essere adottate misure tecniche e organizzative per prevenire l'accesso non autorizzato, la divulgazione o la distruzione dei dati.
4. Diritti degli Utenti
Secondo il GDPR, gli utenti hanno i seguenti diritti relativi ai propri dati personali:
Diritto di Informazione e Accesso: diritto di sapere come vengono trattati i propri dati e di ottenere una copia dei dati.
Diritto di Rettifica: diritto di correggere dati imprecisi o incompleti.
Diritto alla Cancellazione (Diritto all'Oblio): diritto di richiedere la cancellazione dei propri dati, quando previsto dalla legge.
Diritto di Limitazione del Trattamento: diritto di chiedere la sospensione del trattamento dei dati in determinate circostanze.
Diritto alla Portabilità dei Dati: diritto di trasferire i propri dati a un altro fornitore di servizi.
Diritto di Opposizione: diritto di opporsi al trattamento dei dati per motivi legittimi, come nel caso di pubblicità mirata.
Protezione Speciale per i Minori: il trattamento dei dati di minori di 18 anni richiede il consenso esplicito dei genitori o tutori.
5. Obblighi del Titolare del Trattamento
Il titolare del trattamento deve rispettare i seguenti obblighi:
Eseguire il trattamento dei dati solo in base alle istruzioni scritte del titolare.
Adottare misure di sicurezza come crittografia, controllo degli accessi e firewall per garantire la protezione dei dati.
Rispondere tempestivamente a tutte le richieste relative ai dati personali.
In caso di violazione dei dati, informare prontamente le autorità competenti e gli utenti coinvolti.
Mantenere registrazioni dettagliate delle attività di trattamento per eventuali ispezioni da parte delle autorità.
Condurre una valutazione d'impatto sulla protezione dei dati (DPIA) in caso di trattamenti ad alto rischio.
Nominare un Responsabile della Protezione dei Dati (DPO) se necessario e adempiere agli obblighi di registrazione previsti dalla legge.
6. Norme sul Trasferimento Internazionale dei Dati
Quando i dati personali devono essere trasferiti al di fuori dell'Area Economica Europea (EEA), devono essere rispettate le seguenti condizioni: 1) il paese ricevente deve garantire un livello di protezione dei dati equivalente a quello dell'UE; 2) il trasferimento deve essere regolato da clausole contrattuali standard (SCC) approvate dall'UE, con misure di sicurezza adeguate come la crittografia end-to-end.
7. Autorità di Controllo e Sanzioni
L'Autorità Garante per la protezione dei dati personali in Italia ha il compito di supervisionare il rispetto del GDPR. In caso di violazioni, l'autorità può sospendere le operazioni di trattamento non conformi e imporre multe, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dell'azienda (a seconda di quale importo è più alto).
Inoltre, gli utenti possono indicare tramite testamento o dichiarazione scritta come desiderano che i loro dati vengano trattati dopo la loro morte. Se non vengono fornite istruzioni, i diritti sui dati possono essere esercitati dai legittimi eredi.
8. Importanza della Conformità
Per gli utenti: il GDPR aumenta la trasparenza nel trattamento dei dati personali e rafforza la sicurezza dei dati.
Per la piattaforma: riduce i rischi legali e assicura che le operazioni siano conformi alle normative vigenti.
Per il mercato: aiuta a creare un ambiente di scambio digitale più sicuro e affidabile, conforme alle politiche di Google e GMC.
9. Contatti
Per qualsiasi domanda riguardante i cookie o la protezione dei dati, puoi contattarci:
Indirizzo: 273 Circle Dr, Arcola, IL, 61910, Stati Uniti
Telefono: +1 (202) 491-7665
Email: team@livsaris.com
Orario di Lavoro: Lun–Ven, 9:00–12:30 / 14:00–18:00 (CET)