GDPR

1. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell’Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

rafforzare il controllo degli interessati sui propri dati personali;

garantire trasparenza e sicurezza nei trattamenti;

definire responsabilità chiare e obblighi di conformità.

2. Ambito di applicazione

Il GDPR si applica, tra l’altro:

ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

ai soggetti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati per fini esclusivamente personali o domestici.

3. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i principi stabiliti dal GDPR, tra cui:

liceità, correttezza e trasparenza, basate su una valida base giuridica;

limitazione delle finalità, con utilizzo dei dati solo per scopi determinati e legittimi;

minimizzazione dei dati, limitando la raccolta a quanto necessario;

esattezza, con aggiornamento dei dati quando opportuno;

limitazione della conservazione, evitando periodi superiori a quelli necessari;

integrità e riservatezza, mediante misure tecniche e organizzative adeguate.

4. Diritti degli interessati

In base al GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

diritto di informazione e accesso, per conoscere i dati trattati e ottenerne copia;

diritto di rettifica, in caso di dati inesatti o incompleti;

diritto alla cancellazione (diritto all’oblio), quando sussistono le condizioni previste;

diritto di limitazione del trattamento, in situazioni specifiche;

diritto alla portabilità dei dati, in formato strutturato e leggibile;

diritto di opposizione, in particolare ai trattamenti basati su interessi legittimi.

Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso espresso del titolare della responsabilità genitoriale, ove applicabile.

5. Obblighi dei soggetti che trattano i dati

Chi tratta dati personali è tenuto a rispettare una serie di obblighi, tra cui:

operare secondo le istruzioni documentate del titolare del trattamento;

adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi;

rispondere alle richieste degli interessati nei termini previsti;

notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;

mantenere registri delle attività di trattamento;

effettuare, quando richiesto, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove previsto.

6. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, quali:

una decisione di adeguatezza adottata dalla Commissione Europea; oppure

l’adozione delle Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza supplementari, come la cifratura.

7. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

svolgere attività di controllo e ispezione;

limitare o sospendere trattamenti non conformi;

applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente inoltre di impartire istruzioni relative al trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

8. Rilevanza del GDPR

L’applicazione del GDPR contribuisce a:

migliorare la tutela e la trasparenza per gli utenti;

rafforzare la gestione conforme dei dati nei servizi digitali;

promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.

9. Contatti

Per l’esercizio dei diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: info@cllegno.com