Spedizione gratuita per ordini superiori a € 89,99
Resi e cambi accettati entro 30 giorni
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

Introduzione
Con il Decreto Legislativo n. 101 del 10 agosto 2018, l’Italia ha aggiornato il Codice in materia di protezione dei dati personali del 2003 per allinearlo al GDPR, il regolamento europeo che disciplina la protezione dei dati personali all’interno dell’Unione Europea.

L’Autorità Garante per la Protezione dei Dati Personali svolge il ruolo di autorità di controllo nazionale ed è responsabile della supervisione dell’applicazione della normativa in materia di privacy.

Ambito di applicazione
La disciplina si applica a tutti i soggetti che trattano dati personali e che hanno sede in Italia.

Rientrano nell’ambito di applicazione anche le organizzazioni stabilite fuori dall’Unione Europea che offrono beni o servizi a persone residenti in Italia o che ne monitorano il comportamento.

Sono inclusi sia i trattamenti automatizzati sia quelli effettuati mediante archivi strutturati, mentre restano esclusi i trattamenti svolti per finalità esclusivamente personali o familiari.

Principi del trattamento dei dati
Il trattamento dei dati personali deve rispettare i principi fondamentali previsti dal GDPR e richiamati dalla normativa italiana:

liceità, correttezza e trasparenza
finalità determinate e legittime
riduzione dei dati al minimo necessario
accuratezza e aggiornamento dei dati
limitazione dei tempi di conservazione
sicurezza e riservatezza

I titolari del trattamento devono essere in grado di dimostrare la conformità a tali principi in ogni fase del trattamento.

Diritti degli interessati
Gli interessati hanno il diritto di esercitare un controllo effettivo sui propri dati personali, attraverso:

accesso alle informazioni sul trattamento
rettifica o cancellazione dei dati
limitazione del trattamento
portabilità dei dati verso altri fornitori
opposizione al trattamento, inclusi i trattamenti per finalità commerciali

Per i minori di 14 anni è necessario il consenso dei genitori o del tutore legale.

Il Garante sottolinea l’importanza di fornire informative privacy redatte in lingua italiana, chiare e facilmente comprensibili.

Obblighi di titolari e responsabili
Il titolare è responsabile dell’organizzazione complessiva del trattamento e della sua conformità normativa.

Il responsabile del trattamento agisce esclusivamente su istruzioni del titolare.

È richiesto l’adozione di misure di sicurezza proporzionate ai rischi.

Le violazioni dei dati personali devono essere segnalate entro 72 ore.

Per trattamenti ad alto rischio è necessaria una DPIA.

In determinati contesti è obbligatoria la nomina di un DPO.

La formazione del personale rappresenta un elemento essenziale del sistema di protezione dei dati.

Trasferimenti verso Paesi terzi
I trasferimenti internazionali devono rispettare le garanzie previste dal GDPR.

Sono ammessi i trasferimenti basati su decisioni di adeguatezza o sull’uso di clausole contrattuali standard.

Le imprese devono assicurare che i meccanismi adottati siano aggiornati e documentati.

Attività di controllo e sanzioni
Il Garante può intervenire con misure correttive e sanzioni economiche rilevanti.

La normativa italiana riconosce anche la possibilità di disciplinare il trattamento dei dati personali dopo il decesso dell’interessato.

Contatti

Indirizzo: 5063 EVERGREEN AVE,CYPRESS,CA 90630,United States

Telefono: +1 (415) 415-1170

Email: support@cozyaspect.com

Orari: lun–ven, 9:00–18:00 (CET)