GDPR

1. Introduzione

Dal 25 maggio 2018, il GDPR è entrato in vigore in tutta l’Unione Europea. In Italia, la normativa è recepita attraverso il Codice di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la Protezione dei Dati Personali.

Gli obiettivi principali del GDPR includono:

  • Fornire agli utenti il controllo effettivo sui propri dati personali

  • Garantire trasparenza e sicurezza nel trattamento dei dati

  • Definire responsabilità e obblighi di conformità dei soggetti coinvolti

2. Ambito di applicazione

Il GDPR si applica a due categorie di soggetti:

  • Tutte le organizzazioni con sede nell’UE, indipendentemente dalla localizzazione fisica del trattamento dei dati

  • Soggetti extra-UE che offrono beni o servizi a utenti italiani o di altri Paesi UE, oppure monitorano il comportamento online tramite cookie o tecnologie simili

Il trattamento di dati esclusivamente personali o domestici non rientra nell’ambito del GDPR.

3. Principi fondamentali del trattamento

Tutti i trattamenti dei dati personali devono rispettare i seguenti principi:

  • Legalità e trasparenza: il trattamento deve avere chiara base giuridica e fornire informazioni comprensibili agli interessati

  • Limitazione della finalità: i dati possono essere raccolti e trattati solo per scopi specifici e legittimi

  • Minimizzazione dei dati: raccogliere solo i dati strettamente necessari al raggiungimento dello scopo

  • Precisione: garantire che i dati siano corretti e aggiornati, con correzione tempestiva di eventuali errori o dati obsoleti

  • Limitazione della conservazione: conservare i dati solo per il tempo necessario al trattamento

  • Integrità e riservatezza: proteggere i dati da accessi non autorizzati, divulgazioni o danni mediante misure tecniche e organizzative

4. Diritti principali degli utenti

Gli utenti possono esercitare i seguenti diritti sui propri dati personali:

  • Diritto di accesso: conoscere come vengono trattati i dati e ottenere copie degli stessi

  • Diritto di rettifica: correggere dati inesatti o incompleti

  • Diritto alla cancellazione: richiedere la rimozione dei dati quando consentito

  • Diritto di limitazione: sospendere temporaneamente il trattamento dei dati in situazioni specifiche

  • Diritto alla portabilità: trasferire i dati a un altro responsabile del trattamento

  • Diritto di opposizione: rifiutare trattamenti basati su interesse legittimo, come pubblicità comportamentale

  • Protezione dei minori: il trattamento dei dati di utenti sotto i 18 anni richiede il consenso esplicito del tutore

5. Obblighi del responsabile del trattamento

Il responsabile del trattamento deve:

  • Seguire scrupolosamente le istruzioni scritte del titolare del trattamento

  • Implementare misure di sicurezza tecniche come crittografia, controllo accessi e firewall

  • Rispondere tempestivamente a tutte le richieste degli utenti relative ai dati

  • Notificare immediatamente eventuali violazioni dei dati alle autorità competenti e agli utenti coinvolti

  • Tenere registri completi delle attività di trattamento per eventuali controlli

  • Condurre valutazioni d’impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio

  • Nominare un DPO secondo le disposizioni normative e completare la registrazione richiesta

6. Trasferimento internazionale dei dati

Il trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE) è consentito solo se:

  • Il Paese destinatario è riconosciuto come avente un livello di protezione adeguato dall’UE

  • Oppure mediante SCC approvate dall’UE, accompagnate da misure di sicurezza aggiuntive come la crittografia end-to-end

7. Controlli e sanzioni

L’Autorità Garante italiana può:

  • Verificare e ispezionare le attività di trattamento

  • Ordinare la sospensione di trattamenti non conformi

  • Applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, scegliendo l’importo più alto

Gli utenti possono indicare tramite testamento o dichiarazione scritta come gestire i dati post mortem; in assenza di istruzioni, i diritti saranno esercitati dagli eredi.

8. Importanza della conformità

  • Per l’utente: maggiore trasparenza e sicurezza dei dati personali

  • Per la piattaforma: riduzione dei rischi legali e conformità normativa

  • Per il mercato: ambiente digitale più affidabile, conforme a Google e GMC

9. Contatti

Indirizzo: 176 S Latimer St, Tulare, CA 93274, Stati Uniti

Telefono: +1 (516) 426-7897

Email: service@decorolume.com

Orario di lavoro: Lunedì–Venerdì: 9:00–18:00 (CET)

Sabato: 10:00–16:00 (CET)

Domenica: Chiuso

  •  

Contattaci

Indirizzo: 176 S Latimer St, Tulare, CA 93274, Stati Uniti

Telefono: +1 (516) 426-7897

Email: service@decorolume.com

Orario di lavoro: Lunedì–Venerdì: 9:00–18:00 (CET)

Sabato: 10:00–16:00 (CET)

Domenica: Chiuso

Assistenza Clienti

Collegamenti Rapidi

Carrello

Caricamento