GDPR
1. Introduzione
Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore in tutta l'Unione Europea. In Italia, questo regolamento è stato implementato attraverso il Codice in materia di protezione dei dati personali, e la sua applicazione è supervisionata dall'Autorità Garante per la protezione dei dati personali.
Gli obiettivi principali del GDPR sono tre:
Dare agli utenti il controllo effettivo sui propri dati personali.
Garantire la trasparenza e la sicurezza nel trattamento dei dati personali.
Definire chiaramente le responsabilità e gli obblighi di conformità per i soggetti coinvolti nel trattamento dei dati.
2. Ambito di Applicazione
Il GDPR si applica a due categorie di soggetti:
Tutte le organizzazioni stabilite nell'UE, indipendentemente da dove avvenga il trattamento dei dati.
Entità non europee che offrono beni o servizi a utenti in Italia o in altri paesi UE, o che monitorano il comportamento online degli utenti tramite tecnologie come i cookie.
Si noti che il trattamento dei dati per scopi esclusivamente personali o familiari non rientra nell'ambito del GDPR.
3. Principi Fondamentali del Trattamento dei Dati
Il trattamento dei dati personali deve essere effettuato nel rispetto dei seguenti principi:
Legalità e Trasparenza: Il trattamento deve essere basato su una base giuridica chiara, e gli utenti devono essere informati adeguatamente.
Limitazione della finalità: I dati devono essere raccolti solo per scopi specifici e legittimi.
Minimizzazione dei dati: Devono essere raccolti solo i dati necessari per raggiungere le finalità del trattamento.
Accuratezza: I dati devono essere accurati e aggiornati tempestivamente in caso di errori o cambiamenti.
Limitazione della conservazione: I dati non devono essere conservati per un periodo superiore a quello necessario per le finalità per cui sono stati raccolti.
Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati o distruzione accidentale.
4. Diritti Fondamentali dell'Utente
Secondo il GDPR, gli utenti hanno i seguenti diritti riguardo ai loro dati personali:
Diritto di informazione e accesso: Gli utenti hanno il diritto di conoscere come i loro dati vengono trattati e di richiedere una copia dei loro dati.
Diritto di rettifica: Gli utenti possono correggere dati inesatti o incompleti.
Diritto di cancellazione (diritto all'oblio): Gli utenti possono richiedere la cancellazione dei loro dati, a meno che non sussistano obblighi legali contrari.
Diritto di limitazione del trattamento: Gli utenti possono richiedere che il trattamento dei dati venga sospeso in determinati casi.
Diritto alla portabilità dei dati: Gli utenti possono trasferire i propri dati personali a un altro fornitore di servizi.
Diritto di opposizione: Gli utenti possono opporsi al trattamento dei loro dati per motivi legittimi o ritirare il consenso precedentemente dato (questo non influisce sulla legittimità del trattamento basato sul consenso prima del ritiro).
5. Obblighi del Titolare del Trattamento dei Dati
Il titolare del trattamento deve rispettare i seguenti obblighi:
Adempiere alle istruzioni del titolare dei dati: Deve seguire le istruzioni scritte fornite dal titolare dei dati.
Adottare misure di sicurezza: È obbligato a proteggere i dati tramite misure come la crittografia, il controllo degli accessi e l'uso di firewall.
Gestire le richieste degli utenti: Deve rispondere tempestivamente a qualsiasi richiesta riguardante i dati personali.
Gestire le violazioni dei dati: In caso di violazione dei dati, deve informare tempestivamente le autorità competenti e gli utenti coinvolti.
Mantenere un registro delle attività di trattamento: Deve tenere un registro delle attività di trattamento per eventuali controlli da parte delle autorità di regolamentazione.
Valutazione d'impatto sulla protezione dei dati (DPIA): Deve effettuare una valutazione d'impatto nel caso di trattamenti ad alto rischio.
Nomina di un responsabile della protezione dei dati (DPO): Se richiesto, deve designare un DPO e garantire la registrazione di tale nominativo.
6. Regole sul Trasferimento Internazionale dei Dati
Quando i dati personali devono essere trasferiti al di fuori dell'Area Economica Europea (SEE), devono essere rispettate una delle seguenti condizioni:
Il paese destinatario deve garantire un livello di protezione dei dati adeguato, come riconosciuto dall'UE.
Devono essere utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'UE, accompagnate da misure di sicurezza aggiuntive, come la crittografia.
7. Controllo e Sanzioni
L'Autorità Garante per la protezione dei dati personali, l'autorità di regolamentazione italiana, ha il potere di:
Condurre ispezioni e revisioni per garantire la conformità.
Ordinare la sospensione del trattamento non conforme.
Comminare multe fino a 20 milioni di euro o il 4% del fatturato globale annuale dell'impresa, a seconda di quale sia maggiore.
Inoltre, gli utenti possono determinare come trattare i loro dati personali post-mortem tramite testamento o dichiarazione scritta. Se non vi è alcuna indicazione, i diritti sui dati possono essere esercitati dai familiari legittimi.
8. Importanza della Conformità
Per gli utenti: Maggiore trasparenza e sicurezza nel trattamento dei dati personali.
Per la piattaforma: Riduzione dei rischi legali e conformità alle normative.
Per il mercato: Contribuisce a creare un ambiente digitale più affidabile, in linea con le normative di Google e GMC.
9. Contatti
Indirizzo: 908 SOUTHMOOR DRIVE, DANVILLE, IL, 61832, Stati Uniti
Telefono: +1 (631) 846-4729
Email: commande@roomteris.com
Orario di lavoro: Lun-Ven, 9:00-12:30 / 14:00-18:00 (CET)