GDPR
Ⅰ. Introduzione
Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nell’Unione Europea. In Italia, il GDPR è attuato tramite il Codice di protezione dei dati personali, con la vigilanza esercitata dall’Autorità Garante per la protezione dei dati personali.
Gli obiettivi principali includono: garantire agli utenti il controllo sui propri dati, assicurare trasparenza e sicurezza nel trattamento, e definire chiaramente responsabilità e obblighi di conformità.
Ⅱ. Ambito di applicazione
Il GDPR si applica a due tipologie di soggetti:
Organizzazioni con sede nell’UE, indipendentemente dal luogo fisico di trattamento dei dati.
Soggetti esterni che offrono beni o servizi a utenti in Italia o UE, o che monitorano comportamenti online tramite cookie o tecnologie simili.
Non rientrano nell’applicazione le attività di trattamento a scopo esclusivamente personale o domestico.
Ⅲ. Principi fondamentali del trattamento
Ogni trattamento di dati personali deve rispettare:
Legalità e trasparenza: i dati devono essere trattati secondo basi giuridiche chiare, informando l’utente in modo comprensibile.
Limitazione della finalità: raccolta e trattamento devono avvenire per scopi specifici e legittimi.
Minimizzazione dei dati: acquisire solo le informazioni necessarie agli scopi prefissati.
Accuratezza: mantenere i dati aggiornati e correggere eventuali errori.
Limitazione della conservazione: i dati non devono essere conservati oltre il tempo necessario.
Integrità e riservatezza: protezione tramite misure tecniche e organizzative contro accessi non autorizzati, perdita o danneggiamento.
Ⅳ. Diritti principali degli utenti
Gli utenti hanno diritto a:
Accesso e informazione: conoscere come i propri dati sono trattati e ottenere copie.
Rettifica: correggere dati inesatti o incompleti.
Cancellazione (diritto all’oblio): richiedere la rimozione dei dati quando previsto dalla legge.
Limitazione del trattamento: sospendere temporaneamente il trattamento in determinate situazioni.
Portabilità dei dati: trasferire i dati ad altri fornitori di servizi.
Opposizione: rifiutare il trattamento basato su interessi legittimi, come la profilazione per pubblicità.
Protezione dei minori: dati di utenti sotto i 18 anni richiedono il consenso esplicito di chi esercita la potestà genitoriale.
Ⅴ. Obblighi dei titolari del trattamento
Chi tratta i dati deve:
Eseguire le istruzioni scritte del titolare del trattamento.
Implementare misure di sicurezza come cifratura, controllo accessi e firewall.
Rispondere alle richieste degli utenti sui propri dati.
Segnalare eventuali violazioni all’autorità competente e agli utenti interessati.
Conservare documentazione completa delle attività di trattamento.
Effettuare valutazioni d’impatto (DPIA) per trattamenti ad alto rischio.
Nominare un Responsabile della protezione dei dati (DPO) quando richiesto e completare le notifiche necessarie.
Ⅵ. Trasferimenti di dati oltre i confini
Il trasferimento verso paesi al di fuori dello Spazio Economico Europeo richiede:
che il paese ricevente abbia un livello di protezione adeguato riconosciuto dall’UE, oppure
l’uso di clausole contrattuali standard approvate dall’UE (SCC) con misure di sicurezza aggiuntive come la cifratura end-to-end.
Ⅶ. Controllo e sanzioni
L’Autorità Garante può:
Verificare la conformità del trattamento e condurre ispezioni.
Ordinare la sospensione di trattamenti non conformi.
Infliggere multe fino a 20 milioni di euro o al 4% del fatturato annuo globale, prevalendo l’importo maggiore.
Gli utenti possono indicare le proprie preferenze sui dati post-mortem tramite testamento o dichiarazione scritta; in assenza di istruzioni, i diritti possono essere esercitati dagli eredi.
Ⅷ. Importanza della conformità
Per gli utenti: maggiore trasparenza e sicurezza sui propri dati.
Per la piattaforma: riduzione dei rischi legali e operativi.
Per il mercato: contribuisce a creare un ambiente digitale affidabile, in linea con le policy di Google e GMC.
Ⅸ. Contatti
Contatti: 170 Chicopee Blvd, Athens, GA 30601, Stati Uniti
Tel: +1 (503) 793-2180
Email: mail@homelumea.com
Orari: lun–ven 9:00–18:00, sab 10:00–16:00, dom chiuso