GDPR

Il presente documento fornisce una panoramica del GDPR, delineandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.

I. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, la normativa è recepita attraverso il Codice in materia di protezione dei dati personali, sotto la vigilanza del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • assicurare trasparenza e sicurezza nelle operazioni di trattamento;

  • definire chiare responsabilità e obblighi di conformità.

II. Ambito di applicazione

Il GDPR si applica, tra l’altro:

  • agli enti stabiliti nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • agli enti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, per esempio attraverso Cookie o tecnologie di tracciamento.

Rimangono esclusi i trattamenti effettuati per scopi puramente personali o domestici.

III. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i principi stabiliti dal GDPR, tra cui:

  • liceità, correttezza e trasparenza, basati su una valida base giuridica;

  • limitazione delle finalità, utilizzando i dati solo per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando la raccolta a quanto necessario;

  • esattezza, aggiornando i dati ove opportuno;

  • limitazione della conservazione, evitando periodi superiori al necessario;

  • integrità e riservatezza, tramite misure tecniche e organizzative adeguate.

IV. Diritti degli interessati

Ai sensi del GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

  • diritto di informazione e accesso, per conoscere i dati trattati e ottenerne copia;

  • diritto di rettifica, in caso di dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all'oblio), quando ricorrono le condizioni previste;

  • diritto di limitazione del trattamento, in specifiche situazioni;

  • diritto alla portabilità dei dati, in formato strutturato e leggibile;

  • diritto di opposizione, in particolare ai trattamenti basati su interessi legittimi.

Per gli individui minori di 18 anni, il trattamento dei dati richiede il consenso espresso del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei responsabili del trattamento

Coloro che trattano dati personali sono tenuti a conformarsi a una serie di obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento;

  • adottare misure di sicurezza adeguate, come crittografia, controlli di accesso e protezione dei sistemi;

  • rispondere alle richieste degli interessati entro i termini prescritti;

  • notificare le violazioni di dati personali alle autorità competenti e, se del caso, agli interessati;

  • mantenere registri delle attività di trattamento;

  • effettuare, quando richiesto, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);

  • designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove applicabile.

VI. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo con adeguate garanzie, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea; oppure

  • l'adozione di Clausole Contrattuali Standard (SCC), eventualmente corredate da misure di sicurezza supplementari, come la crittografia.

VII. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

  • svolgere attività di controllo e ispezione;

  • limitare o sospendere operazioni di trattamento non conformi;

  • applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente inoltre di impartire istruzioni sul trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

VIII. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la protezione e la trasparenza per gli utenti;

  • rafforzare la gestione conforme dei dati nei servizi digitali;

  • promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

  • E-mail: info@officinadinterni.com

Le richieste vengono gestite in base alle circostanze e alla legge applicabile.