Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Introduzione

Dal 25 maggio 2018 il 《Regolamento generale sulla protezione dei dati》 (GDPR) è applicabile in tutti gli Stati membri dell’Unione Europea.

In Italia, l’attuazione del regolamento avviene tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.

Il GDPR mira principalmente a rafforzare il controllo degli utenti sui propri dati, garantire trasparenza e sicurezza nei trattamenti e chiarire le responsabilità dei soggetti coinvolti.

1. Ambito di applicazione

Il GDPR si applica a due principali categorie di soggetti.

Da un lato, a tutti i soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento dei dati.

Dall’altro, a soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Paesi europei, oppure che monitorano il comportamento online degli utenti tramite Cookie o tecnologie simili.

Restano esclusi i trattamenti effettuati esclusivamente per finalità personali o domestiche.

2. Principi fondamentali del trattamento

Ogni attività di trattamento dei dati personali deve rispettare alcuni principi essenziali.

Il trattamento deve essere fondato su una base giuridica chiara e svolgersi in modo trasparente.

I dati possono essere raccolti solo per finalità specifiche e legittime e devono essere limitati a quanto strettamente necessario.

È inoltre richiesto che le informazioni siano accurate e aggiornate e che la loro conservazione non superi il tempo utile al raggiungimento delle finalità previste.

Misure tecniche e organizzative adeguate devono infine garantire l’integrità e la riservatezza dei dati.

3. Diritti riconosciuti agli utenti

Il GDPR riconosce agli utenti una serie di diritti legati ai propri dati personali.

Tra questi rientrano il diritto di essere informati e di accedere ai dati, la possibilità di richiederne la rettifica o la cancellazione quando ne ricorrono i presupposti, nonché la limitazione temporanea del trattamento in situazioni specifiche.

Gli utenti possono inoltre ottenere i propri dati in formato strutturato e opporsi a trattamenti basati su interessi legittimi, come alcune forme di profilazione.

Per i soggetti di età inferiore ai 18 anni è prevista una tutela rafforzata, con il coinvolgimento del tutore legale.

4. Obblighi dei soggetti che trattano i dati

Chi tratta dati personali è tenuto a operare seguendo istruzioni documentate del titolare del trattamento.

Devono essere adottate misure di sicurezza come sistemi di cifratura, controlli sugli accessi e strumenti di protezione della rete.

È richiesto inoltre di rispondere alle richieste degli utenti, mantenere registri delle attività di trattamento e notificare eventuali violazioni dei dati secondo le modalità previste dalla normativa.

Nei casi di trattamenti ad alto rischio, è necessario svolgere una valutazione d’impatto sulla protezione dei dati (DPIA) e, quando previsto, designare un responsabile della protezione dei dati (DPO).

5. Trasferimenti di dati verso paesi extra UE

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, il trasferimento deve avvenire in presenza di garanzie adeguate.

Ciò può includere una decisione di adeguatezza da parte dell’Unione Europea oppure l’adozione di clausole contrattuali standard (SCC), integrate da misure di sicurezza aggiuntive come la cifratura.

6. Attività di controllo e sanzioni

L’Autorità Garante italiana dispone di poteri di verifica e intervento, inclusa la possibilità di limitare o sospendere trattamenti non conformi.

In caso di violazioni gravi, possono essere applicate sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, a seconda dell’importo più elevato.

La normativa consente inoltre agli utenti di indicare, tramite dichiarazioni scritte o disposizioni testamentarie, le modalità di gestione dei propri dati dopo il decesso; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi secondo legge.

7. Rilevanza della conformità

Per gli utenti, il rispetto del GDPR contribuisce a una maggiore chiarezza sul trattamento dei dati e a una protezione più elevata delle informazioni personali.

Per la piattaforma, la conformità riduce i rischi normativi e favorisce una gestione coerente delle attività digitali.A livello di mercato, l’a

pplicazione uniforme delle regole sostiene un ambiente di scambio digitale più affidabile, in linea con le politiche di Google e GMC.

8. Contatti

Per esercitare i diritti previsti dal GDPR o richiedere chiarimenti sulle pratiche di protezione dei dati, è possibile contattare il responsabile della protezione dei dati (DPO) al seguente indirizzo: studio@mobazino.com

Le richieste vengono gestite entro tempi ragionevoli; in presenza di casi complessi, i tempi di risposta possono variare.