GDPR

Questo documento fornisce una panoramica del GDPR, illustrandone il contesto normativo, l'ambito di applicazione, i principi chiave, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.

I. Contesto normativo e finalità

A partire dal 25 marzo 2018, il Regolamento (UE) 2016/679 – GDPR – è direttamente applicabile a tutti gli Stati membri dell'Unione Europea.

In Italia, la normativa è disciplinata dal Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

I principali obblighi previsti dal GDPR includono:

rafforzare il controllo sui dati personali;

garantire la trasparenza e la sicurezza del trattamento;

definire la responsabilità di coloro che trattano i dati.

II. Ambito di applicazione

Il GDPR si applica, tra l'altro:

a chiunque si trovi nell'Unione Europea, indipendentemente dalla nazionalità, per il trattamento dei dati;

alle offerte extra-UE che forniscono beni o servizi a persone residenti in Italia o in altri Stati membri, o che consentono il monitoraggio del comportamento online, ad esempio tramite cookie o tecnologie di tracciamento.

L'applicazione non è destinata esclusivamente all'uso personale o domestico.

III. Principi fondamentali del trattamento

Tutti i trattamenti di dati personali devono essere conformi ai principi fondamentali del GDPR, quali:

liceità, correttezza e trasparenza, sulla base di una valida base giuridica;

limitazione delle finalità, con utilizzo dei dati esclusivamente per le finalità specificate e legittime;

minimizzazione dei dati, limitando la quantità a quanto necessario;

esattezza, con aggiornamento dei dati ogniqualvolta opportuno;

limiti di conservazione, evitando periodi superiori a quelli necessari;

integrità e riservatezza, mediante adeguate misure tecniche e organizzative.

IV. Diritti degli interessati

Ai sensi del GDPR, gli interessati hanno diritto ai seguenti diritti, tra cui, a titolo esemplificativo:

diritto di informazione e accesso, ovvero di ottenere informazioni sul trattamento dei dati e una copia;

diritto di rettifica, in caso di dati inesatti o incompleti;

diritto alla cancellazione (diritto all'oblio), quando sussistono le condizioni richieste;

diritto di limitazione del trattamento, in situazioni specifiche;

Diritto alla portabilità dei dati, in un formato strutturato e leggibile;

Diritto di opposizione, in particolare al trattamento basato sul legittimo interesse.

Se hai meno di 18 anni, il trattamento dei tuoi dati richiede il consenso del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei responsabili del trattamento

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

eseguire le istruzioni documentate del titolare del trattamento;

adottare misure di sicurezza adeguate, come la crittografia, il controllo degli accessi e la protezione dei sistemi;

non rispondere direttamente agli interessati senza preavviso;

segnalare la violazione dei dati personali all'autorità competente, se necessario e se interessato;

tenere un registro delle attività di trattamento;

effettuare, ove applicabile, una valutazione d'impatto sulla protezione dei dati (DPIA);

nominare e comunicare con un responsabile della protezione dei dati (DPO), senza preavviso.

VI. Trasferimento di dati al di fuori dell'UE

Il trasferimento di dati personali al di fuori dello Spazio economico europeo (SEE) è autorizzato solo in presenza di garanzie adeguate, quali:

una decisione di adeguatezza adottata dalla Commissione europea; o

l'adozione di clausole contrattuali standard (SCC), eventualmente accompagnate da ulteriori misure di sicurezza, come la crittografia.

VII. Autorità di controllo e sanzioni

In Italia, la giurisdizione in materia di protezione dei dati personali spetta a:

svolgere attività di controllo e ispezione;

limitare o autorizzare operazioni non conformi;

attuare misure amministrative sanitarie che possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo totale, a seconda di quale dei due importi sia maggiore.

Il GDPR richiede il consenso a non divulgare informazioni sul trattamento dei dati dopo la loro raccolta; in conformità con le istruzioni, ciò può significare l'applicazione di standard applicabili.

II. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

migliorare la protezione e la trasparenza per gli utenti;

rafforzare la gestione dei dati conforme anche senza servizi digitali;

Promuovi un ecosistema digitale online più affidabile con Google Norme e Google Merchant Center.

VII. Contatti

Ai fini del Regolamento generale sulla protezione dei dati (GDPR) o per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare l'Autorità Garante per la protezione dei dati (DPO):

Email: info@chianeseilluminazione.com

La cosa peggiore che si possa fare dipende dalle circostanze e dagli standard applicabili.