GDPR

I. Introduzione

Il 19 settembre 2018 , l'Italia ha emanato il Decreto Legislativo n. 101/2018 , per dare piena attuazione al Regolamento Generale sulla Protezione dei Dati (GDPR). Tale decreto ha modificato e integrato il Codice in materia di protezione dei dati personali (il "Codice della privacy") del 2003. Il Garante per la protezione dei dati personali , in qualità di autorità nazionale di controllo, è responsabile della vigilanza, dell'indirizzo e dell'applicazione del GDPR e delle sue disposizioni attuative in Italia.

Pertanto, l'Italia ha stabilito un quadro di protezione dei dati personali conforme ai requisiti dell'Unione Europea .


II. Ambito di applicazione

Qualsiasi titolare o responsabile del trattamento dei dati stabiliti in Italia.

Qualsiasi organizzazione situata al di fuori dell'Italia che fornisce beni o servizi (a titolo oneroso o gratuito) a interessati che si trovano in Italia, o che ne monitori le attività in Italia.

La presente legge si applica indipendentemente dal luogo in cui avviene l'effettivo trattamento dei dati, purché riguardi i dati personali di interessati che si trovano in Italia.

Si applica sia al trattamento automatizzato (come le banche dati) sia al trattamento non automatizzato (come i documenti cartacei, a condizione che tali documenti siano sistematicamente organizzati per l'accesso) all'interno di un archivio. Le attività puramente personali o familiari non sono coperte.

III. Principi del trattamento dei dati
  • Licenzialità, correttezza e trasparenza: tutti i trattamenti devono basarsi su una chiara base giuridica ed essere svolti in modo trasparente.
  • Limitazione delle finalità: i dati possono essere utilizzati solo per finalità specifiche e legittime.
  • Minimizzazione dei dati: devono essere raccolti solo i dati strettamente necessari.
  • Accuratezza: i dati devono essere accurati e aggiornati regolarmente.
  • Limitazione della conservazione: i dati devono essere conservati solo per il periodo strettamente necessario, quindi cancellati o resi anonimi.
  • Sicurezza e riservatezza: devono essere implementate misure tecniche e organizzative adeguate per prevenire qualsiasi violazione, alterazione o perdita di dati.
IV. Diritti degli interessati
Ai sensi del GDPR e della legge italiana, gli interessati hanno i seguenti diritti:
  • Diritto di informazione e accesso;
  • Diritto di rettifica;
  • Diritto alla cancellazione (diritto all'oblio);
  • Diritto alla limitazione del trattamento;
  • Diritto alla portabilità dei dati;
  • Diritto di opposizione.
Per i minori di età inferiore ai 15 anni, il trattamento dei loro dati richiede il consenso di un genitore o di un tutore legale, e le informazioni devono essere fornite loro in un linguaggio chiaro e comprensibile, adatto alla loro età.
V. Obblighi del subappaltatore
I subappaltatori devono:
  • rispettare scrupolosamente le istruzioni scritte dal titolare del trattamento;
  • implementare misure di sicurezza adeguate;
  • Assistenza al titolare del trattamento nell'adempimento dei propri obblighi, in particolare rispondendo alle richieste degli interessati;
  • In caso di violazione dei dati, informare immediatamente il titolare del trattamento, che deve informare la Commissione Nazionale per l'Informatica e le Libertà Civili (CNIL) entro 72 ore.
I titolari del trattamento dei dati devono tenere un registro delle attività di trattamento ed effettuare una valutazione d'impatto sulla protezione dei dati (DPIA/AIPD) in caso di rischi elevati.
Alcune organizzazioni sono inoltre aziende a nominare un responsabile della protezione dei dati (RPD) ea registrarsi presso la Commissione nazionale per l'informazione e le libertà civili (CNIL).
VI. Trasferimenti internazionali di dati
Quando è previsto un trasferimento verso un paese extra-UE, il titolare del trattamento deve garantire un livello di protezione adeguato. Ciò può essere fatto tramite:
  • una decisione di adeguatezza della Commissione Europea;
  • o la firma di clausole contrattuali tipo (SCC).
VII. Controllo e attuazione
La Commissione Nazionale per l'Informatica e le Libertà (CNIL) italiana dispone di ampi poteri, tra cui:
  • emettere avvertimenti o diffide;
  • limitare o vietare determinati trattamenti attività;
  • imporre multe fino a 20 milioni di euro o al 4% del fatturato globale, a seconda di quale sia l'importo più elevato.
La legge italiana consente inoltre alle persone di gestire l'utilizzo dei propri dati dopo il decesso. In caso contrario, il trattamento dei dati deve essere conforme alle normative applicabili.
Il quadro normativo per l'attuazione del GDPR in Italia mira a tutelare i diritti individuali, rafforzare la conformità aziendale e promuovere la fiducia nell'ambiente digitale.
VIII. Contatti
Informativa sulla privacy del sito web
Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, archiviamo e proteggiamo i dati personali degli utenti che visitano o effettuano acquisti dal nostro negozio online, in conformità con il Regolamento generale sulla protezione dei dati (GDPR).

Tel: +1 219-575-9192

E-mail: info@furnidwell.com

Indirizzo: 3310 Trinity Rd, Harrisburg, PA 17109, Stati Uniti

Orari di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)