GDPR

I. Introduzione

Il 10 agosto 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, con il quale è stato aggiornato il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003) per renderlo coerente con il Regolamento generale sulla protezione dei dati (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali, comunemente denominata Garante, è l’organo nazionale responsabile della supervisione e dell’applicazione del GDPR in Italia.

II. Ambito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;

nonché ai soggetti extra UE che offrono beni o servizi a persone residenti in Italia o che ne monitorano il comportamento.

Essa riguarda sia i trattamenti automatizzati sia quelli non automatizzati effettuati all’interno di archivi strutturati, con esclusione dei trattamenti svolti per finalità esclusivamente personali o domestiche.

III. Principi del trattamento dei dati

La legge italiana richiama i principi fondamentali previsti dal GDPR, tra cui:

liceità, correttezza e trasparenza;

limitazione delle finalità;

minimizzazione dei dati;

accuratezza e aggiornamento;

limitazione del periodo di conservazione;

sicurezza e riservatezza dei dati.

Il titolare del trattamento deve assicurare che ogni attività di trattamento si basi su un fondamento giuridico chiaro e che gli interessati siano adeguatamente informati.

IV. Diritti degli interessati

Gli interessati in Italia possono esercitare i seguenti diritti:

diritto di accesso ai dati e di essere informati;

diritto di rettifica e cancellazione dei dati;

diritto alla limitazione del trattamento;

diritto alla portabilità dei dati;

diritto di opposizione, anche nei confronti del trattamento per finalità di marketing diretto.

Per i minori di 14 anni, il trattamento dei dati personali è consentito solo con l’autorizzazione dei genitori o del tutore.
Il Garante richiede inoltre che le informative sulla privacy siano redatte in italiano semplice e comprensibile.

V. Obblighi di titolari e responsabili

I titolari del trattamento devono garantire il rispetto del GDPR e della normativa italiana;

i responsabili del trattamento devono attenersi esclusivamente alle istruzioni del titolare;

devono essere adottate misure di sicurezza adeguate al livello di rischio;

le violazioni dei dati devono essere comunicate al Garante entro 72 ore;

le attività di trattamento ad alto rischio richiedono una valutazione d’impatto sulla protezione dei dati;

in determinati casi è obbligatoria la nomina di un DPO e la relativa comunicazione al Garante.

Il Garante promuove inoltre la formazione del personale in materia di protezione dei dati, in particolare nelle amministrazioni pubbliche e nelle grandi aziende.

VI. Trasferimento dei dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dell’Unione europea deve avvenire nel rispetto delle disposizioni del Capitolo V del GDPR.
A tal fine, i titolari possono fare riferimento a:

decisioni di adeguatezza della Commissione europea;

oppure a clausole contrattuali standard.

Dopo la cessazione del Privacy Shield, le imprese italiane devono aggiornare i propri meccanismi di trasferimento per garantire la piena conformità normativa.

VII. Controllo e sanzioni

Il Garante esercita poteri di controllo, intervento e sanzione.
Può, tra l’altro:

emettere avvertimenti;

limitare o vietare il trattamento dei dati;

applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale.

La normativa italiana consente inoltre agli interessati di stabilire disposizioni relative al trattamento dei propri dati personali dopo la morte, ad esempio tramite disposizioni testamentarie, al fine di tutelare la propria volontà in materia di privacy.

Il sistema italiano di applicazione del GDPR rafforza la protezione dei dati personali e promuove un elevato livello di responsabilità per le imprese, nel rispetto della normativa europea e delle tradizioni giuridiche nazionali.

VIII. Contatti

Telefono: +65 (860) 83512

E-mail: info@statelivo.com

Indirizzo: APT BLK 501 HOUGANG AVENUE 8 #09-648, SINGAPORE 530501

Orari: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)