GDPR

1. Introduzione

L'Italia ha adeguato la propria normativa nazionale al Regolamento (UE) 2016/679 (GDPR) mediante il Decreto Legislativo n. 101 del 10 agosto 2018, che ha modificato il Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali).

L'autorità nazionale competente in materia di protezione dei dati personali è il Garante per la Protezione dei Dati Personali, incaricato di vigilare sull'applicazione del GDPR e della normativa italiana in materia di privacy.

2. Ambito di applicazione

La normativa sulla protezione dei dati personali si applica:

  • ai titolari del trattamento e ai responsabili del trattamento stabiliti in Italia;
  • ai soggetti stabiliti al di fuori dell'Unione Europea che offrono beni o servizi a persone presenti in Italia oppure ne monitorano il comportamento.

La normativa si applica sia ai trattamenti automatizzati sia ai trattamenti manuali effettuati nell'ambito di archivi organizzati, ad esclusione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati

Il trattamento dei dati personali deve rispettare i principi fondamentali previsti dal GDPR, tra cui:

  • liceità, correttezza e trasparenza;
  • limitazione delle finalità;
  • minimizzazione dei dati;
  • esattezza e aggiornamento dei dati;
  • limitazione della conservazione;
  • integrità, riservatezza e sicurezza dei dati.

Il titolare del trattamento deve garantire che ogni trattamento sia fondato su una valida base giuridica e che gli interessati ricevano informazioni chiare e trasparenti sul trattamento dei propri dati personali.

4. Diritti degli interessati

Gli interessati hanno il diritto di:

  • ottenere informazioni sul trattamento dei propri dati personali;
  • accedere ai dati personali che li riguardano;
  • richiedere la rettifica di dati inesatti o incompleti;
  • ottenere la cancellazione dei dati personali nei casi previsti dalla legge (diritto all'oblio);
  • richiedere la limitazione del trattamento;
  • ricevere i propri dati in formato strutturato e trasferirli ad altro titolare del trattamento (portabilità dei dati);
  • opporsi al trattamento, compreso il trattamento effettuato per finalità di marketing diretto;
  • revocare il consenso precedentemente prestato, ove il trattamento sia basato sul consenso.

Per i minori di età inferiore a 14 anni, il trattamento dei dati personali basato sul consenso richiede l'autorizzazione del titolare della responsabilità genitoriale o del tutore, secondo quanto previsto dalla normativa italiana.

Le informazioni sulla privacy devono essere fornite in modo chiaro, semplice e facilmente comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento è responsabile della conformità del trattamento al GDPR e alla normativa italiana applicabile.

Il responsabile del trattamento può trattare i dati personali esclusivamente secondo le istruzioni documentate del titolare.

Devono essere adottate adeguate misure tecniche e organizzative proporzionate ai rischi connessi al trattamento dei dati personali.

In caso di violazione dei dati personali (Data Breach), il titolare è tenuto, ove previsto dalla normativa, a notificare l'evento al Garante entro 72 ore dal momento in cui ne è venuto a conoscenza.

Per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche, deve essere effettuata una Valutazione d'Impatto sulla Protezione dei Dati (DPIA).

Nei casi previsti dal GDPR, è inoltre obbligatoria la nomina di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO).

Le amministrazioni pubbliche e le organizzazioni interessate sono incoraggiate a promuovere adeguate attività di formazione del personale in materia di protezione dei dati personali.

6. Trasferimento internazionale dei dati

Il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo può avvenire esclusivamente nel rispetto del Capo V del GDPR.

Tale trasferimento può basarsi, tra l'altro, su:

  • una decisione di adeguatezza adottata dalla Commissione Europea;
  • Clausole Contrattuali Standard (Standard Contractual Clauses – SCC);
  • altri strumenti di garanzia previsti dal GDPR.

I titolari del trattamento devono assicurare che ogni trasferimento internazionale avvenga nel rispetto dei principi di sicurezza, trasparenza e tutela dei diritti degli interessati.

7. Vigilanza e sanzioni

Il Garante per la Protezione dei Dati Personali esercita poteri di controllo, ispezione, ingiunzione e sanzione.

Tra le misure che può adottare figurano:

  • ammonimenti e avvertimenti;
  • limitazione, sospensione o divieto del trattamento;
  • sanzioni amministrative pecuniarie fino a 20 milioni di euro oppure, per le imprese, fino al 4% del fatturato annuo mondiale, nei casi previsti dal GDPR.

La normativa italiana consente inoltre agli interessati di impartire disposizioni riguardanti il trattamento dei propri dati personali anche dopo il decesso, nel rispetto delle condizioni stabilite dalla legge.

L'attuale quadro normativo italiano integra le disposizioni del GDPR con la legislazione nazionale, garantendo un elevato livello di tutela dei dati personali e promuovendo la responsabilizzazione dei titolari del trattamento.

8. Contatti

Per qualsiasi domanda relativa alla protezione dei dati personali o per esercitare i diritti previsti dalla normativa vigente, è possibile contattare il nostro servizio clienti o il titolare del trattamento.

E-mail:assist@homlumea.com

Telefono Servizio Clienti:+1 (302) 559-5665

Indirizzo:8 Melanie Dr,New Castle,DE 19720,United States

Orari di disponibilità: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale, CET)