GDPR

Informativa sulla Protezione dei Dati Personali (GDPR Italia)

1. Introduzione

L’Italia ha adeguato la propria normativa nazionale al Regolamento Generale sulla Protezione dei Dati (GDPR) attraverso il Decreto Legislativo n. 101/2018 del 10 agosto 2018, che ha modificato il precedente Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003).

L’autorità nazionale competente in materia di protezione dei dati è il Garante per la Protezione dei Dati Personali, responsabile della supervisione, dell’applicazione e del controllo del rispetto delle normative privacy in Italia.

2. Ambito di applicazione

La normativa si applica:

• a tutti i titolari e responsabili del trattamento stabiliti in Italia;
• alle organizzazioni situate fuori dall’Unione Europea che offrono beni o servizi a residenti italiani;
• alle attività di monitoraggio del comportamento degli utenti presenti in Italia.

La legge riguarda sia i trattamenti automatizzati sia quelli effettuati tramite archivi cartacei strutturati, ad eccezione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati

Il trattamento dei dati personali deve rispettare i principi fondamentali previsti dal GDPR, tra cui:

• liceità, correttezza e trasparenza;
• limitazione delle finalità;
• minimizzazione dei dati;
• accuratezza e aggiornamento delle informazioni;
• limitazione del periodo di conservazione;
• integrità, sicurezza e riservatezza dei dati.

Il titolare del trattamento deve garantire che ogni attività di trattamento sia supportata da una valida base giuridica e che gli interessati ricevano informazioni chiare e comprensibili.

4. Diritti degli interessati

Gli utenti hanno il diritto di:

• ottenere informazioni sul trattamento dei propri dati;
• accedere ai dati personali conservati;
• richiedere la rettifica di dati inesatti;
• richiedere la cancellazione dei dati (“diritto all’oblio”);
• limitare il trattamento;
• ricevere i dati in formato portabile;
• opporsi al trattamento, incluso l’utilizzo per finalità di marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.

Le informazioni privacy devono essere fornite in modo semplice, chiaro e facilmente comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento deve assicurare che tutte le attività siano conformi al GDPR e alla normativa italiana vigente.

Il responsabile del trattamento può operare esclusivamente secondo le istruzioni ricevute dal titolare.

Le organizzazioni devono adottare misure tecniche e organizzative adeguate per proteggere i dati personali, inclusi sistemi di sicurezza, controlli di accesso e procedure di gestione dei rischi.

In caso di violazione dei dati personali (data breach), la notifica al Garante deve avvenire entro 72 ore quando previsto dalla legge.

Per trattamenti ad alto rischio può essere richiesta una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).

Alcune organizzazioni sono inoltre obbligate a nominare un Responsabile della Protezione dei Dati (DPO).

6. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso paesi extra UE deve avvenire nel rispetto del Capitolo V del GDPR.

Le basi legali utilizzabili includono:

• decisioni di adeguatezza della Commissione Europea;
• Clausole Contrattuali Standard (SCCs);
• altre garanzie previste dalla normativa europea.

Le aziende devono assicurare trasparenza e adeguati livelli di protezione anche nei trasferimenti internazionali di dati.

7. Supervisione e sanzioni

Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori.

L’autorità può:

• emettere avvertimenti ufficiali;
• limitare o vietare determinate attività di trattamento;
• imporre sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, secondo quanto previsto dal GDPR.

La normativa italiana riconosce inoltre la possibilità di stabilire disposizioni relative al trattamento dei dati personali anche dopo il decesso dell’interessato.

L’attuale sistema italiano di protezione dei dati rafforza la tutela della privacy individuale e promuove elevati standard di conformità per aziende e organizzazioni.

8. Contatti

Per qualsiasi domanda relativa alla protezione dei dati personali o all’esercizio dei diritti previsti dal GDPR, è possibile contattare il nostro servizio dedicato tramite i canali ufficiali indicati sul sito web.

Informativa sulla Protezione dei Dati Personali (GDPR Italia)

1. Introduzione

L’Italia ha recepito e adattato il Regolamento Generale sulla Protezione dei Dati (GDPR) attraverso il Decreto Legislativo n. 101/2018 del 10 agosto 2018, che ha modificato il precedente Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003).

L’autorità nazionale competente per la supervisione della protezione dei dati personali è il Garante per la Protezione dei Dati Personali, incaricato di garantire l’applicazione e il rispetto della normativa GDPR in Italia.

2. Ambito di applicazione

La normativa italiana sulla protezione dei dati si applica:

• ai titolari e responsabili del trattamento stabiliti sul territorio italiano;
• alle organizzazioni extra UE che offrono beni o servizi a persone residenti in Italia;
• alle attività di monitoraggio del comportamento degli utenti presenti in Italia.

La disciplina riguarda sia i trattamenti automatizzati sia quelli effettuati tramite archivi strutturati non automatizzati, con esclusione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati

Il trattamento dei dati personali deve rispettare i principi fondamentali previsti dal GDPR, tra cui:

• liceità, correttezza e trasparenza;
• limitazione delle finalità;
• minimizzazione dei dati raccolti;
• accuratezza e aggiornamento dei dati;
• limitazione del periodo di conservazione;
• sicurezza, integrità e riservatezza delle informazioni.

I titolari del trattamento devono garantire una base giuridica valida per ogni trattamento e assicurare piena trasparenza nei confronti degli interessati.

4. Diritti degli interessati

Gli utenti e i cittadini italiani hanno il diritto di:

• accedere ai propri dati personali;
• ricevere informazioni sul trattamento;
• richiedere la rettifica di dati inesatti o incompleti;
• ottenere la cancellazione dei dati (“diritto all’oblio”);
• limitare il trattamento;
• ricevere i dati in formato portabile;
• opporsi al trattamento dei dati, incluso il marketing diretto.

Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.

Le informative privacy devono essere redatte in modo semplice, chiaro e facilmente comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento deve assicurare la conformità delle attività di trattamento alle disposizioni del GDPR e della normativa italiana.

Il responsabile del trattamento può operare esclusivamente seguendo le istruzioni autorizzate del titolare.

Le organizzazioni devono adottare adeguate misure tecniche e organizzative per proteggere i dati personali, comprese:

• misure di sicurezza informatica;
• controlli di accesso;
• procedure di gestione del rischio;
• sistemi di protezione contro accessi non autorizzati.

In caso di violazione dei dati personali (data breach), il titolare è tenuto a notificare l’evento al Garante per la Protezione dei Dati Personali entro 72 ore nei casi previsti dalla normativa.

Per trattamenti ad alto rischio può essere richiesta una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).

Alcune organizzazioni sono inoltre obbligate a nominare un Responsabile della Protezione dei Dati (DPO).

6. Trasferimenti internazionali di dati

Il trasferimento di dati personali verso paesi situati al di fuori dello Spazio Economico Europeo deve rispettare le disposizioni del Capitolo V del GDPR.

I trasferimenti possono basarsi su:

• decisioni di adeguatezza della Commissione Europea;
• Clausole Contrattuali Standard (SCCs);
• altre garanzie legali previste dal GDPR.

Le organizzazioni devono garantire livelli adeguati di protezione e trasparenza anche nei trasferimenti internazionali di dati personali.

7. Supervisione e sanzioni

Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori.

L’autorità può:

• emettere avvertimenti e ammonimenti ufficiali;
• limitare o vietare specifici trattamenti di dati;
• applicare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale dell’organizzazione, conformemente al GDPR.

La normativa italiana riconosce inoltre la possibilità di impartire disposizioni relative al trattamento dei dati personali anche dopo la morte dell’interessato.

Il sistema italiano di attuazione del GDPR rafforza la tutela della privacy individuale e promuove elevati standard di responsabilità e conformità per aziende e organizzazioni.

8. Contatti

Per qualsiasi richiesta relativa alla protezione dei dati personali o all’esercizio dei diritti previsti dalla normativa GDPR, è possibile contattare il nostro servizio dedicato tramite i canali ufficiali indicati sul sito web.

Telefono:+1(201)675-0342

Email:support@skandiformix.com

Indirizzo:14907 RIDGE FARM CT,BOWIE,MD 20715,United States

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 12:00 e dalle 14:00 alle 18:00 (CET)