GDPR

I. Introduzione

L’Italia, con il Decreto Legislativo n. 101/2018 del 10 agosto 2018, ha modificato il Codice in materia di protezione dei dati personali del 2003 (Decreto Legislativo n. 196/2003) al fine di adeguarlo al Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali (di seguito “Garante”) è l’autorità nazionale di controllo incaricata di garantire l’attuazione e il rispetto del GDPR sul territorio italiano.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;

nonché ai soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che ne monitorano il comportamento.

Essa si applica sia ai trattamenti automatizzati sia a quelli non automatizzati effettuati nell’ambito di un sistema di archiviazione, ed esclude i trattamenti svolti per attività esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legislazione italiana ribadisce i principi fondamentali, in linea con il GDPR:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

esattezza e aggiornamento;

limitazione della conservazione;

sicurezza e riservatezza.

Il titolare del trattamento deve garantire che ogni fase del trattamento sia basata su un’idonea base giuridica e che le informazioni fornite agli interessati siano chiare e trasparenti.

IV. Diritti degli interessati

I cittadini italiani godono dei seguenti diritti:

diritto di accesso e diritto all’informazione;

diritto di rettifica e diritto alla cancellazione (diritto all’oblio);

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, incluso il diritto di opporsi al trattamento per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.
Il Garante impone inoltre ai titolari del trattamento di fornire tutte le informazioni sulla privacy in un linguaggio italiano semplice e facilmente comprensibile.

V. Obblighi dei titolari e dei responsabili del trattamento

Il titolare del trattamento deve assicurare la conformità del trattamento al GDPR e alla normativa nazionale italiana;

il responsabile del trattamento può operare esclusivamente secondo le istruzioni impartite dal titolare;

devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;

le violazioni dei dati personali devono essere notificate al Garante entro 72 ore;

per i trattamenti ad alto rischio è richiesta la Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

alcune organizzazioni sono tenute a nominare un Responsabile della Protezione dei Dati (DPO) e a comunicarlo al Garante.

Il Garante richiede inoltre alle pubbliche amministrazioni e alle grandi imprese di fornire formazione in materia di protezione dei dati ai propri dipendenti.

VI. Trasferimenti internazionali di dati

Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea deve rispettare le disposizioni del Capitolo V del GDPR.
I titolari del trattamento devono fare affidamento su:

decisioni di adeguatezza della Commissione Europea;

oppure sulle Clausole Contrattuali Standard (SCCs).

Dopo l’invalidazione del cosiddetto “Privacy Shield”, le imprese italiane sono tenute ad aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

VII. Vigilanza ed esecuzione

Il Garante dispone di poteri di indagine, di ingiunzione e di sanzione.
In particolare, può:

emettere ammonimenti formali;

sospendere o vietare il trattamento dei dati;

irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale.

La normativa italiana consente inoltre agli interessati di impartire istruzioni relative al trattamento dei propri dati personali dopo il decesso, ad esempio tramite disposizioni testamentarie, al fine di garantire il rispetto delle proprie volontà in materia di privacy.

Nel complesso, il quadro di attuazione del GDPR in Italia rafforza la tutela della privacy individuale e le responsabilità di conformità delle imprese, integrando la normativa europea con le tradizioni giuridiche nazionali.

VIII. Contatti

Telefono: +65 (839) 56782

E-mail: solutions@querenio.com

Indirizzo: APT BLK 536 CHOA CHU KANG STREET 51 #07-134, SINGAPORE 680536

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)