GDPR

Ⅰ. Introduzione

Dal 25 maggio 2018 il GDPR è applicabile in tutti i paesi dell’Unione Europea.

In Italia, l’attuazione avviene attraverso il Codice in materia di protezione dei dati personali, sotto la supervisione dell’autorità competente.

Il regolamento si fonda su tre principi centrali:

• Rafforzare il controllo degli utenti sui propri dati
• Garantire trasparenza e sicurezza nei trattamenti
• Definire responsabilità chiare per i soggetti coinvolti

Ⅱ. Ambito di applicazione

Il GDPR si applica a diversi contesti operativi, sia all’interno che all’esterno dell’UE.

• Soggetti stabiliti nell’UE
  Qualsiasi organizzazione con sede nell’Unione, indipendentemente dal luogo effettivo di trattamento
• Soggetti extra UE
  Attività rivolte a utenti europei o monitoraggio del comportamento online tramite strumenti come cookie
• Eccezioni
  Attività personali o domestiche non rientrano nel campo di applicazione

Ⅲ. Principi fondamentali del trattamento

Ogni attività di trattamento deve rispettare criteri specifici:

• Liceità e trasparenza
  Base giuridica chiara e informazione accessibile all’utente
• Limitazione della finalità
  Utilizzo dei dati solo per scopi determinati e legittimi
• Minimizzazione
  Raccolta limitata alle informazioni strettamente necessarie
• Accuratezza
  Aggiornamento dei dati quando necessario
• Conservazione
  Durata limitata al tempo utile per la finalità
• Integrità e riservatezza
  Protezione tramite misure tecniche e organizzative

Ⅳ. Diritti dell’utente

Gli utenti dispongono di una serie di diritti riconosciuti dal GDPR:

• Accesso
  Possibilità di ottenere informazioni e copia dei dati
• Rettifica
  Correzione di dati inesatti o incompleti
• Cancellazione
  Richiesta di eliminazione nei casi previsti
• Limitazione
  Sospensione temporanea del trattamento
• Portabilità
  Trasferimento dei dati in formato strutturato
• Opposizione
  Rifiuto del trattamento basato su interessi legittimi
• Minori
  Trattamento subordinato al consenso del tutore per utenti sotto i 18 anni

Ⅴ. Obblighi dei responsabili del trattamento

Chi gestisce i dati è tenuto a rispettare specifici requisiti operativi:

• Esecuzione conforme alle istruzioni documentate
• Adozione di sistemi di sicurezza come cifratura e controllo accessi
• Gestione delle richieste degli utenti
• Notifica delle violazioni alle autorità e agli interessati
• Conservazione delle attività di trattamento
• Valutazioni di impatto nei casi ad alto rischio
• Nomina del responsabile della protezione dei dati quando richiesto

Ⅵ. Trasferimento internazionale dei dati

Quando i dati vengono trasferiti fuori dallo SEE, devono essere adottate garanzie adeguate:

• Paesi con livello di protezione riconosciuto
• Clausole contrattuali standard (SCC)
• Misure supplementari come cifratura

Ⅶ. Controlli e sanzioni

L’autorità italiana per la protezione dei dati esercita funzioni di vigilanza.

• Attività
  Ispezioni, verifiche e ordini di sospensione
• Sanzioni
  Fino a 20 milioni di euro o al 4% del fatturato globale, a seconda del valore più elevato
• Diritti post-mortem
  I dati possono essere gestiti secondo volontà espresse o dai soggetti legittimati

Ⅷ. Rilevanza della conformità

Il rispetto del GDPR assume valore per diversi soggetti:

• Utenti
  Maggiore controllo e protezione dei dati
• Operatori
  Riduzione dei rischi legali e organizzativi
• Mercato
  Miglioramento dell’affidabilità nei servizi digitali, in linea con le politiche Google e GMC

Ⅸ. Contatti

Indirizzo: 1701 E Meadowbrook Ave #134, Phoenix, AZ 85016, Stati Uniti

Telefono: +1 (914) 466-5152

Email: web@furnveno.com

Orari di apertura

Lunedì – Venerdì: 08:30 – 17:30

Sabato: 09:00 – 13:00

Domenica: Chiuso