GDPR
Il presente documento fornisce una panoramica del GDPR, delineandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.
Ⅰ. Contesto normativo e finalità
Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.
In Italia, il Regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la vigilanza del Garante per la protezione dei dati personali.
Gli obiettivi principali del GDPR includono:
rafforzare il controllo degli interessati sui propri dati personali;
garantire trasparenza e sicurezza nelle operazioni di trattamento;
definire chiare responsabilità e obblighi di conformità.
Ⅱ. Ambito di applicazione
Il GDPR si applica, tra l'altro:
ai soggetti stabiliti nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
ai soggetti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, oppure che ne monitorano il comportamento online, ad esempio tramite cookie o tecnologie di tracciamento.
Rimane escluso il trattamento effettuato per fini esclusivamente personali o domestici.
Ⅲ. Principi fondamentali del trattamento
Ogni trattamento di dati personali deve essere conforme ai principi stabiliti dal GDPR, tra cui:
liceità, correttezza e trasparenza, basati su una valida base giuridica;
limitazione delle finalità, utilizzando i dati esclusivamente per scopi specifici e legittimi;
minimizzazione dei dati, limitando la raccolta a quanto strettamente necessario;
esattezza, aggiornando i dati ove opportuno;
limitazione della conservazione, evitando periodi superiori a quanto necessario;
integrità e riservatezza, attraverso adeguate misure tecniche e organizzative.
Ⅳ. Diritti degli interessati
Ai sensi del GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:
diritto all'informazione e all'accesso, per conoscere i dati trattati e ottenerne copia;
diritto di rettifica, in caso di dati inesatti o incompleti;
diritto alla cancellazione (diritto all'oblio), quando sussistono le condizioni previste;
diritto di limitazione del trattamento, in specifiche situazioni;
diritto alla portabilità dei dati, in un formato strutturato e leggibile;
diritto di opposizione, in particolare al trattamento basato su legittimi interessi.
Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso espresso del titolare della responsabilità genitoriale, ove applicabile. Ⅴ. Obblighi dei responsabili del trattamento
Coloro che trattano dati personali sono tenuti a conformarsi a una serie di obblighi, tra cui:
operare in conformità con le istruzioni documentate del Titolare del trattamento;
adottare misure di sicurezza adeguate, quali la crittografia, i controlli degli accessi e la protezione dei sistemi;
rispondere alle richieste degli interessati entro i termini previsti;
notificare le violazioni dei dati personali alle autorità competenti e, ove necessario, agli interessati;
tenere un registro delle attività di trattamento;
effettuare, quando richiesto, una Valutazione d'impatto sulla protezione dei dati (DPIA);
designare e comunicare un Responsabile della protezione dei dati (DPO), ove applicabile.
Ⅵ. Trasferimento di dati verso paesi terzi
Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito esclusivamente in presenza di garanzie adeguate, quali:
una decisione di adeguatezza adottata dalla Commissione Europea; oppure
l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza supplementari, come la crittografia.
Ⅶ. Autorità di controllo e sanzioni
In Italia, il Garante per la protezione dei dati personali è l'autorità competente per:
svolgere attività di controllo e ispezione;
limitare o sospendere le operazioni di trattamento non conformi;
irrogare sanzioni amministrative che possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo globale, se superiore.
Il GDPR consente inoltre di fornire istruzioni relative al trattamento dei dati personali dopo il decesso; in assenza di tali indicazioni, i relativi diritti possono essere esercitati dagli eredi in conformità con la normativa applicabile.
Ⅷ. Rilevanza del GDPR
L'applicazione del GDPR contribuisce a:
migliorare la tutela e la trasparenza per gli utenti;
rafforzare la gestione conforme dei dati nell'ambito dei servizi digitali;
promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.
Ⅸ. Contatti
Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO):
Email: info@langolodellafelicita.com
Le richieste vengono gestite in base alle circostanze specifiche e alla normativa applicabile.