GDPR
1. Introduzione
Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore in tutta l'Unione Europea. In Italia, è stato recepito tramite il Codice in materia di protezione dei dati personali, con la supervisione dell'Autorità Garante per la protezione dei dati personali.
Gli obiettivi principali del GDPR sono tre: 1) garantire agli utenti il controllo sui propri dati personali; 2) assicurare la trasparenza e la sicurezza nel trattamento dei dati; 3) definire chiaramente i confini delle responsabilità dei soggetti coinvolti nel trattamento dei dati.
2. Ambito di Applicazione
Il GDPR si applica a due categorie di soggetti: 1) tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente da dove avviene il trattamento dei dati; 2) soggetti fuori dall'UE che offrono beni o servizi agli utenti italiani o di altri paesi dell'UE, o monitorano il loro comportamento online tramite tecnologie come i cookie. È importante notare che il trattamento dei dati esclusivamente per scopi personali o familiari non è regolato dal GDPR.
3. Principi Fondamentali del Trattamento dei Dati
Tutte le attività di trattamento dei dati devono rispettare i seguenti principi:
- Legittimità e Trasparenza: Il trattamento deve basarsi su una base giuridica chiara e deve essere trasparente per l'utente.
- Limitazione delle Finalità: I dati devono essere raccolti e trattati solo per scopi specifici e legittimi.
- Minimizzazione dei Dati: I dati raccolti devono essere pertinenti e limitati ai soli scopi necessari, evitando la raccolta superflua.
- Accuratezza: I dati devono essere accurati e aggiornati. Eventuali errori devono essere corretti tempestivamente.
- Limitazione della Conservazione: I dati devono essere conservati solo per il tempo necessario a raggiungere le finalità del trattamento.
- Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdite o danni.
4. Diritti dell'Utente
Gli utenti hanno i seguenti diritti sui loro dati personali, come previsto dal GDPR:
- Diritto di Accesso e di Informazione: L'utente ha il diritto di sapere come vengono trattati i propri dati e di ottenere una copia dei dati stessi.
- Diritto di Rettifica: Se i dati sono errati o incompleti, l'utente ha il diritto di richiederne la correzione.
- Diritto alla Cancellazione (Diritto all'Oblio): L'utente può chiedere la cancellazione dei propri dati, quando previsto dalla legge.
- Diritto di Limitazione del Trattamento: In determinate circostanze, l'utente può chiedere la sospensione del trattamento dei propri dati.
- Diritto alla Portabilità dei Dati: L'utente ha il diritto di trasferire i propri dati a un altro soggetto che li tratti.
- Diritto di Opposizione: L'utente può opporsi al trattamento dei propri dati basato su legittimi interessi, come nel caso della pubblicità mirata.
- Protezione dei Minori: Il trattamento dei dati dei minori di 18 anni è consentito solo con il consenso esplicito dei genitori o tutori.
5. Obblighi del Titolare del Trattamento
Il titolare del trattamento dei dati ha l'obbligo di:
- Eseguire il trattamento dei dati solo seguendo le istruzioni del titolare.
- Adottare misure di sicurezza adeguate, come crittografia e controllo degli accessi, per proteggere i dati.
- Rispondere tempestivamente a tutte le richieste relative ai dati personali.
- In caso di violazione dei dati, notificare immediatamente le autorità competenti e gli utenti interessati.
- Mantenere una registrazione delle attività di trattamento per eventuali ispezioni.
- Condurre una valutazione dell'impatto sulla protezione dei dati (DPIA) quando necessario.
- Nominare un Responsabile della Protezione dei Dati (DPO) se richiesto dalla legge.
6. Norme sul Trasferimento Internazionale dei Dati
Quando i dati devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), deve essere rispettato uno dei seguenti criteri: 1) il paese ricevente deve garantire un livello di protezione dei dati equivalenti a quelli dell'UE; 2) deve essere utilizzato un contratto standard approvato dall'UE (SCC), con misure di sicurezza aggiuntive come la crittografia end-to-end.
7. Misure di Supervisione e Sanzioni
L'Autorità Garante per la protezione dei dati personali in Italia ha il compito di supervisionare la conformità al GDPR. In caso di violazioni, può sospendere il trattamento dei dati non conforme e imporre sanzioni, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale (a seconda di quale sia maggiore).
Inoltre, gli utenti possono indicare, tramite testamento o dichiarazione scritta, come desiderano che vengano trattati i loro dati personali dopo la morte. Se non viene specificato, i diritti relativi ai dati possono essere esercitati dai legittimi eredi.
8. Importanza della Conformità
- Per gli utenti: Aumenta la trasparenza nel trattamento dei dati personali e rafforza la protezione della privacy.
- Per la piattaforma: Riduce i rischi legali e garantisce che le operazioni siano conformi alle normative.
- Per il mercato: Contribuisce a costruire un ambiente di transazioni digitali più sicuro e affidabile, in linea con le politiche di Google e GMC.
9. Contatti
Indirizzo:
2423 Park Ave, Paducah, KY 42001, Stati Uniti
Telefono:
+1 (203) 623-5261
Email:
Orari di apertura:
Lunedì – Venerdì: 09:00 – 18:00
Sabato: 10:00 – 16:00
Domenica: Chiuso