GDPR

Il presente documento fornisce una panoramica sul GDPR, illustrandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli trattati e gli obblighi connessi al trattamento dei personali.

Ⅰ. Contesto normativo e finalità

A partire dal 25 marzo 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile a tutti gli Stati membri dell'Unione europea.

In Italia, la normativa è soggetta al Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

I principali obblighi previsti dal GDPR includono:

  • rafforzare il controllo dei propri interessi personali;

  • garantire trasparenza e sicurezza senza trattamento;

  • Definire la responsabilità implica il rispetto delle norme.

II. Ambito di applicazione

Il GDPR se applicabile, tra l'altro:

  • Ho accertato la stabilità dell'Unione europea, indipendentemente dalla sua influenza in materia di trattamento dei dati;

  • Disponiamo di offerte extra-UE che forniscono buoni servizi a chi si trova in Italia o in altri Stati membri, oppure consentono di monitorare il comportamento online, ad esempio tramite cookie o tecnologie di tracciamento.

Rimane esclusivamente per uso personale o domestico.

III. Principi fondamentali di elaborazione

Tutti i trattamenti dei dati personali devono essere soggetti al principio di stabilità del GDPR, fatte salve le seguenti condizioni:

  • legale, corretto e trasparente, basato su una valida base medica;

  • limitazione delle finalità, con utilizzo dei dati esclusivamente per lo scopo determinato e legittimo;

  • minimizzazione dei dati, limitando la quantità necessaria;

  • preventivo, con aggiornamento dei dati ogniqualvolta opportuno;

  • limiti di conservazione, evitare periodi superiori al necessario;

  • integrità e privacy, attraverso adeguate misure tecniche e organizzative.

IV. Diritti degli interessati

In conformità al GDPR, potrebbero interessarti le seguenti istruzioni, a titolo esemplificativo ma non esaustivo:

  • Informazioni dirette e accesso, per informazioni sul trattamento dei dati e copia;

  • diritto di rettifica, in caso di dati mancanti o incompleti;

  • annullare la cancellazione (dirigere tutto l'oblio), quando le condizioni previste persistono;

  • limiti del trattamento, in situazioni specifiche;

  • direttamente alla portabilità dei dati, in un formato strutturato e leggibile;

  • opposizione diretta, in particolare ho trattato quelli sulla base del vostro legittimo interesse.

Se hai meno di 18 anni, il testo del tuo documento contiene il consenso al titolo di responsabilità genitoriale, che è applicabile.

Ⅴ. Oblighi dei soggetti che trattano i dati

Questi dati personali devono essere inseriti in una serie obbligatoria, nel seguente modo:

  • eseguire in secondo luogo le istruzioni documentate del titolo del trattamento;

  • adottare misure di sicurezza adeguate, quali cifratura, controllo degli accessi e protezione del sistema;

  • Se siete interessati, non rispondete senza preavviso;

  • segnalare la violazione dei dati personali all'autorità competente, se necessario e se interessato;

  • mantenere la registrazione delle attività lavorative;

  • Infatti, quando ricchi, una Valutazione d'Impatto sur la Protezione dei Dati (DPIA);

  • designare e comunicare con un responsabile della protezione dei dati (DPO), senza preavviso.

VI. Trasferimento dati da entrambe le parti

Il trasferimento dei dati personali al futuro Spazio Economico Europe (SEE) è autorizzato solo in presenza di garanzie adeguate, quali:

  • una decisione di adeguatezza adottata dalla Commissione europea; oppure

  • l'adozione della Clausola Standard Contrattuale (SCC), eventualmente accompagnata da un ulteriore errore di sicurezza, come la cifratura.

VII. Autorità di controllo e sanzione

In Italia, la competenza in materia di protezione dei dati personali spetta a:

  • svolgere attività di controllo e ispezione;

  • limitare o consentire transazioni non conformi;

  • Applicare misure amministrative sanitarie che potrebbero arrivare a 20 milioni di euro o al 4% del costo annuo totale, che è la cifra più alta.

Il GDPR prevede il consenso a non divulgare le informazioni relative al trattamento dei tuoi dati dopo che questi sono stati raccolti; in conformità con le istruzioni, ciò potrebbe significare che applichi gli standard applicabili.

II. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • Migliorare la tutela e la trasparenza per gli utenti;

  • rafforzare la gestione conforme dei dati senza servizi digitali;

  • Promuovere un ecosistema digitale più affidabile, online, con le norme di Google e Google Merchant Center.

VII. Contatto

Ai fini del Regolamento generale sulla protezione dei dati (GDPR) o per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare l'Autorità Garante per la protezione dei dati (DPO):

  • Email:info@illepronte.com

La cosa peggiore che puoi fare dipende dalle circostanze e dagli standard applicabili.