GDPR
Ⅰ. Introduzione
Dal 25 maggio 2018, il GDPR è entrato in vigore in tutta l’UE. In Italia, il 《Codice di protezione dei dati personali》 recepisce il regolamento, con supervisione da parte del Garante per la protezione dei dati personali.
Gli obiettivi principali del GDPR sono: garantire agli utenti il controllo sui propri dati, assicurare trasparenza e sicurezza nei trattamenti e chiarire responsabilità e obblighi dei soggetti coinvolti.
Ⅱ. Ambito di applicazione
Il GDPR riguarda:
- Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo effettivo del trattamento dati.
- Soggetti esterni all’UE che offrono beni o servizi agli utenti in Italia o monitorano il loro comportamento online tramite cookie o tecnologie simili.
Attività di trattamento esclusivamente per uso personale o domestico non rientrano nell’ambito del regolamento.
Ⅲ. Principi fondamentali del trattamento
Ogni trattamento di dati personali deve rispettare:
- Legalità e trasparenza: i dati devono essere trattati su basi giuridiche chiare e comunicate agli utenti.
- Limitazione della finalità: raccolta e uso dei dati solo per scopi specifici e leciti.
- Minimizzazione dei dati: raccogliere solo le informazioni necessarie agli scopi prefissati.
- Accuratezza: i dati devono essere aggiornati e corretti; errori o dati obsoleti devono essere rettificati.
- Limitazione della conservazione: i dati non devono essere conservati più a lungo del necessario.
- Integrità e riservatezza: protezione tramite misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o danni.
Ⅳ. Diritti principali degli utenti
Gli utenti possono:
- Accedere e ottenere copie dei propri dati.
- Richiedere la correzione di dati errati o incompleti.
- Richiedere la cancellazione dei dati (“diritto all’oblio”) se sussistono le condizioni legali.
- Limitare temporaneamente il trattamento dei dati in determinate situazioni.
- Trasferire i dati a un altro fornitore di servizi (diritto alla portabilità).
- Opporsi a trattamenti basati su legittimi interessi, come pubblicità mirata.
- I dati di minori sotto i 18 anni richiedono consenso esplicito del tutore.
Ⅴ. Obblighi del responsabile del trattamento
Chi gestisce i dati deve:
- Eseguire il trattamento secondo istruzioni scritte del titolare dei dati.
- Implementare crittografia, controllo accessi e firewall per proteggere i dati.
- Rispondere prontamente alle richieste degli utenti sui dati.
- Notificare prontamente eventuali violazioni alle autorità e agli utenti coinvolti.
- Mantenere registrazioni complete delle attività di trattamento.
- Condurre valutazioni d’impatto sulla protezione dei dati (DPIA) in scenari ad alto rischio.
- Designare un DPO e notificare le autorità secondo normativa.
Ⅵ. Trasferimento internazionale dei dati
Il trasferimento di dati fuori dall’Area Economica Europea è consentito solo se:
- Il paese destinatario ha un livello di protezione dei dati riconosciuto come “adeguato” dall’UE.
- Oppure vengono utilizzate Clausole Contrattuali Standard (SCC) approvate dall’UE, con misure di sicurezza aggiuntive come crittografia end-to-end.
Ⅶ. Misure di controllo e sanzioni
Il Garante per la protezione dei dati personali può:
- Verificare la conformità dei trattamenti e ispezionare le attività.
- Ordinare la sospensione di trattamenti non conformi.
- Applicare multe fino a 20 milioni di euro o al 4% del fatturato annuo globale, prevalendo il valore maggiore.
Gli utenti possono indicare tramite testamento o dichiarazione scritta come trattare i dati dopo il decesso; in assenza di istruzioni, i diritti possono essere esercitati dagli eredi.
Ⅷ. Importanza della conformità
Per gli utenti: aumenta trasparenza e sicurezza dei dati.
Per la piattaforma: riduce rischi legali e assicura conformità normativa.
Per il mercato: favorisce un ambiente di transazioni digitali più affidabile e conforme a Google e GMC.
Ⅸ. Contatti
Indirizzo: 19927 Hatton St, Winnetka, CA 91306, Stati Uniti
Telefono: +1 (631) 428-3758
Email: ask@furnialove.com
Orario di lavoro: Lunedì–Venerdì: 9:00–12:30 / 14:00–18:00, Sabato: 10:00–16:00 (CET)