Spedizione gratuita per ordini superiori a €79,99
Resi e cambi sono accettati entro 45 giorni
Accedi
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

Introduzione

Il 10 agosto 2018 l’Italia ha adottato il Decreto Legislativo n. 101/2018, che modifica il Codice in materia di protezione dei dati personali del 2003 (D.Lgs. n. 196/2003), al fine di armonizzarlo con il Regolamento Generale sulla Protezione dei Dati (GDPR).
L’Autorità Garante per la Protezione dei Dati Personali (Garante) è l’ente nazionale incaricato di vigilare sull’applicazione e sul rispetto del GDPR.

IAmbito di applicazione

La normativa si applica:

a tutti i titolari e responsabili del trattamento stabiliti in Italia;
nonché ai soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a residenti in Italia, oppure ne monitorano il comportamento.

Essa riguarda sia i trattamenti automatizzati sia i trattamenti non automatizzati contenuti in un archivio, con esclusione delle attività svolte per fini esclusivamente personali o domestici.

Principi del trattamento dei dati

La legge italiana ribadisce i principi fondamentali previsti dal GDPR:

liceità, correttezza e trasparenza
limitazione delle finalità
minimizzazione dei dati
esattezza e aggiornamento
limitazione della conservazione
integrità, riservatezza e sicurezza

Il titolare deve garantire un’idonea base giuridica per ogni fase del trattamento e assicurare piena trasparenza verso gli interessati.

Diritti degli interessati

I cittadini italiani dispongono dei seguenti diritti:

diritto di accesso e informazione
diritto di rettifica e cancellazione (diritto all’oblio)
diritto alla limitazione del trattamento
diritto alla portabilità dei dati
diritto di opposizione (inclusa l’opposizione al marketing diretto)

Per i minori di età inferiore a 14 anni è necessario il consenso dei genitori o del tutore.
Il Garante richiede inoltre che le informative siano fornite in lingua italiana semplice e chiara.

Obblighi di titolari e responsabili

Il titolare deve garantire che il trattamento avvenga nel rispetto del GDPR e della normativa nazionale;
il responsabile può operare solo secondo istruzioni documentate del titolare;
devono essere adottate misure tecniche e organizzative adeguate al livello di rischio;
gli incidenti di sicurezza devono essere notificati al Garante entro 72 ore;
per trattamenti ad alto rischio è obbligatoria la valutazione d’impatto sulla protezione dei dati (DPIA);
determinati soggetti devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarne i dati al Garante.

Il Garante richiede inoltre programmi di formazione per il personale delle pubbliche amministrazioni e delle grandi imprese.

Trasferimenti internazionali

I trasferimenti di dati personali verso paesi extra-UE devono rispettare il Capitolo V del GDPR, basandosi su:

decisioni di adeguatezza della Commissione Europea;
oppure clausole contrattuali standard (SCC).

Dopo l’invalidazione del Privacy Shield, le imprese italiane devono aggiornare i meccanismi di trasferimento per garantire conformità e trasparenza.

Vigilanza e sanzioni

Il Garante dispone di poteri ispettivi, correttivi e sanzionatori. Può:

emettere ammonimenti;
limitare o vietare un trattamento;
irrogare sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana permette inoltre di fornire disposizioni relative al trattamento dei dati dopo il decesso, ad esempio tramite testamento, tutelando così la volontà dell’interessato.

Contatti

Indirizzo: 12805 47TH AVE SW APT A-2,LAKEWOOD,WA 98499-5881,United States

Telefono: +1 (509) 223-9614

Email: contact@havenfloria.com

Orario di servizio: dal lunedì al venerdì, dalle 9 del mattino alle 18 del pomeriggio (CET)