GDPR

I. Introduzione

Nel 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018 del 10 agosto, con il quale ha aggiornato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) per renderlo conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’Autorità Garante per la Protezione dei Dati Personali, comunemente denominata Garante, è l’ente nazionale responsabile della supervisione e dell’applicazione del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento con sede in Italia;

anche ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a persone residenti in Italia o che ne monitorano il comportamento.

Le disposizioni riguardano sia il trattamento automatizzato sia quello non automatizzato dei dati contenuti in archivi, mentre restano escluse le attività svolte per fini esclusivamente personali o familiari.

III. Principi del trattamento dei dati

La legge italiana conferma i principi fondamentali previsti dal GDPR:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento;

limitazione dei tempi di conservazione;

garanzia di sicurezza e riservatezza.

I titolari del trattamento devono assicurare che ogni operazione di trattamento sia supportata da una base giuridica valida e che gli interessati siano informati in modo chiaro e trasparente.

IV. Diritti degli interessati

I cittadini in Italia hanno diritto a:

accedere ai propri dati e ricevere informazioni sul loro utilizzo;

ottenere la rettifica o la cancellazione dei dati, incluso il diritto all’oblio;

limitare il trattamento dei dati;

richiedere la portabilità dei dati;

opporsi al trattamento, anche quando avviene per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali è consentito solo previo consenso dei genitori o del tutore legale.
Il Garante richiede inoltre che tutte le informative sulla privacy siano redatte in lingua italiana in modo semplice, chiaro e facilmente comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

I titolari del trattamento devono garantire il rispetto del GDPR e della normativa italiana applicabile;

i responsabili del trattamento operano esclusivamente secondo le istruzioni ricevute dai titolari;

devono essere adottate misure di sicurezza tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere comunicate al Garante entro 72 ore;

per i trattamenti che comportano rischi elevati è necessaria una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcuni soggetti sono obbligati a nominare un Responsabile della Protezione dei Dati (DPO) e a informarne il Garante.

Il Garante incoraggia inoltre la formazione del personale in materia di protezione dei dati, in particolare nelle amministrazioni pubbliche e nelle grandi imprese.

VI. Trasferimenti internazionali di dati

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea deve avvenire nel rispetto delle disposizioni del Capitolo V del GDPR.
I titolari del trattamento possono fare affidamento su:

decisioni di adeguatezza adottate dalla Commissione Europea;

oppure sull’utilizzo delle Clausole Contrattuali Standard (SCCs).

Dopo la cessazione del meccanismo del “Privacy Shield”, le imprese italiane devono aggiornare i propri strumenti di trasferimento dei dati per assicurare conformità e trasparenza.

VII. Controllo e applicazione

Il Garante dispone di ampi poteri di controllo e sanzione.
Può, tra l’altro:

emettere avvertimenti ufficiali;

ordinare la sospensione o il divieto del trattamento dei dati;

applicare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale.

La normativa italiana consente inoltre agli individui di stabilire istruzioni relative al trattamento dei propri dati personali dopo la morte, ad esempio mediante disposizioni testamentarie, per garantire il rispetto delle proprie scelte in materia di privacy.

Nel complesso, il sistema italiano di applicazione del GDPR rafforza la protezione dei dati personali e la responsabilità delle organizzazioni, armonizzando la normativa europea con il contesto giuridico nazionale.

VIII. Contatti

Telefono: +65 (895) 71924

E-mail: customer@livandhome.com

Indirizzo: APT BLK 491A TAMPINES AVENUE 9 #02-410, SINGAPORE 520491

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)