GDPR
- Introduzione
Dal 25 maggio 2018, il GDPR è entrato in vigore in tutta l’UE. In Italia, il GDPR è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.
Gli obiettivi principali includono: dare agli utenti controllo sui propri dati personali, garantire trasparenza e sicurezza nel trattamento, e definire responsabilità e obblighi dei soggetti coinvolti. - Ambito di applicazione
Il GDPR si applica a:
- Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo effettivo di trattamento dei dati.
- Soggetti esterni all’UE che offrono beni o servizi agli utenti italiani o monitorano il comportamento online tramite cookie o strumenti simili.
Il regolamento non si applica al trattamento di dati per uso personale o domestico.
- Principi fondamentali di trattamento
- Legalità e trasparenza: ogni trattamento deve basarsi su fondamento giuridico chiaro e informare gli interessati in modo comprensibile.
- Limitazione delle finalità: i dati possono essere raccolti solo per scopi specifici e legittimi.
- Minimizzazione: raccogliere esclusivamente i dati necessari per gli scopi dichiarati.
- Precisione: mantenere i dati aggiornati e corretti, correggere tempestivamente errori o informazioni obsolete.
- Limitazione della conservazione: i dati non devono essere conservati più a lungo del necessario per lo scopo previsto.
- Integrità e riservatezza: protezione tecnica e organizzativa contro accessi non autorizzati, perdite o danni.
- Diritti principali degli utenti
- Accesso e informazione: conoscere come i dati sono trattati e ottenere copie.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione (diritto all’oblio): richiedere l’eliminazione dei dati nei limiti della legge.
- Limitazione del trattamento: sospendere temporaneamente il trattamento in determinati casi.
- Portabilità: trasferire dati a un altro fornitore di servizi in formato strutturato.
- Opposizione: rifiutare trattamenti basati su legittimo interesse, come pubblicità comportamentale.
- Protezione dei minori: dati di utenti sotto i 18 anni richiedono consenso esplicito dei genitori o tutori.
- Obblighi dei responsabili del trattamento
- Seguire le istruzioni scritte del titolare dei dati.
- Implementare misure di sicurezza come crittografia, controllo accessi e firewall.
- Rispondere tempestivamente alle richieste degli utenti relative ai dati.
- Notificare immediatamente autorità e utenti in caso di violazioni.
- Mantenere registrazioni complete delle attività di trattamento.
- Effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) in scenari ad alto rischio.
- Nominare un responsabile della protezione dei dati (DPO) e completare le relative comunicazioni di legge.
- Trasferimento internazionale dei dati
Il trasferimento di dati fuori dall’EEA richiede:
- che il paese destinatario abbia un livello di protezione adeguato riconosciuto dall’UE; oppure
- l’uso di clausole contrattuali standard (SCC) con misure di sicurezza aggiuntive, come crittografia end-to-end.
- Regolamentazione e sanzioni
L’Autorità Garante può controllare la conformità, ispezionare le attività, sospendere trattamenti non conformi e applicare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda del valore maggiore.
Gli utenti possono indicare tramite testamento o dichiarazione scritta come i dati debbano essere gestiti dopo la morte; in assenza di istruzioni, i diritti saranno esercitati dagli eredi secondo la legge. - Importanza della conformità
Per gli utenti: aumenta la trasparenza e la sicurezza dei dati personali.
Per la piattaforma: riduce rischi legali e garantisce operatività conforme.
Per il mercato: supporta transazioni digitali affidabili e rispetta le linee guida di Google e GMC. - Contatti
Indirizzo: 2825WEATHERVANE, DALLAS, TX 75228, Stati Uniti
Telefono: +1 (541) 231-0386
Email: office@decokera.comOrari di apertura:
Lunedì–Venerdì: 9:00–18:00 (CST)
Sabato: 10:00–16:00 (CST)
Domenica: Chiuso