GDPR

I. Introduzione

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è ufficialmente entrato in vigore in tutta l'UE. L'Italia ha implementato tale regolamento attraverso il Codice in materia di protezione dei dati personali, con la supervisione dell'Autorità Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR sono:

1. Dare agli utenti il controllo sui propri dati personali;
2. Garantire la trasparenza e la sicurezza nel trattamento dei dati personali;
3. Definire chiaramente le responsabilità e gli obblighi di conformità per i soggetti coinvolti nel trattamento dei dati.

II. Ambito di applicazione

Il GDPR si applica a due categorie di soggetti:

1. Le organizzazioni stabilite nell'UE, indipendentemente dalla localizzazione del trattamento dei dati;
2. I soggetti esterni all'UE che offrono beni o servizi agli utenti italiani o di altri paesi dell'UE, o che monitorano il comportamento degli utenti tramite tecnologie come i Cookie.

Si noti che il trattamento dei dati per uso personale o domestico non è regolato da questo regolamento.

III. Principi fondamentali del trattamento dei dati

Tutte le attività di trattamento dei dati personali devono rispettare i seguenti principi:

• Legalità e trasparenza: Il trattamento dei dati deve basarsi su una base giuridica chiara e deve essere trasparente per l'interessato.
• Limitazione della finalità: I dati devono essere raccolti per scopi specifici e legittimi.
• Minimizzazione dei dati: I dati raccolti devono essere pertinenti e limitati a ciò che è necessario per gli scopi del trattamento.
• Accuratezza: I dati devono essere accurati e aggiornati. Eventuali dati errati devono essere corretti tempestivamente.
• Limitazione della conservazione: I dati devono essere conservati per un periodo non superiore a quanto necessario per il raggiungimento degli scopi del trattamento.
• Integrità e riservatezza: I dati devono essere protetti da accessi non autorizzati o da trattamenti illeciti tramite misure di sicurezza adeguate.

IV. Diritti fondamentali degli utenti

Secondo il GDPR, gli utenti hanno i seguenti diritti sui dati personali:

• Diritto di informazione e accesso: Gli utenti hanno il diritto di conoscere il trattamento dei propri dati e di ottenere una copia dei dati trattati.
• Diritto di rettifica: Gli utenti possono chiedere la correzione di dati errati o incompleti.
• Diritto alla cancellazione (diritto all'oblio): In determinate circostanze, gli utenti possono richiedere la cancellazione dei propri dati.
• Diritto di limitazione del trattamento: Gli utenti possono chiedere di limitare il trattamento dei loro dati in specifiche situazioni.
• Diritto alla portabilità dei dati: Gli utenti possono ottenere i propri dati personali in un formato strutturato e trasferirli ad altri responsabili del trattamento.
• Diritto di opposizione: Gli utenti possono opporsi al trattamento dei propri dati basato su legittimi interessi o revocare il consenso precedentemente dato.
• Protezione speciale per i minori: Il trattamento dei dati personali dei minori di 18 anni richiede il consenso esplicito di un tutore.

V. Obblighi dei titolari del trattamento

I titolari del trattamento devono adempiere ai seguenti obblighi:

• Seguire le istruzioni scritte del titolare del trattamento riguardo l'elaborazione dei dati.
• Implementare misure di sicurezza tecniche e organizzative come crittografia, gestione dei diritti di accesso e firewall.
• Rispondere in modo tempestivo alle richieste degli utenti relative ai dati personali.
• In caso di violazione dei dati, informare tempestivamente l'autorità di controllo e gli utenti interessati.
• Conservare i registri delle attività di trattamento per consentire la supervisione e i controlli da parte delle autorità competenti.
• Condurre valutazioni di impatto sulla protezione dei dati (DPIA) in caso di trattamenti ad alto rischio.
• Designare un responsabile della protezione dei dati (DPO), se richiesto dalla legge, e registrarlo presso l'autorità di controllo.

VI. Regole per il trasferimento internazionale dei dati

Quando i dati personali devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere rispettate le seguenti condizioni:

1. Il paese ricevente deve avere un livello di protezione dei dati riconosciuto come “adeguato” dalla Commissione Europea.
2. Vengono utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'UE, e sono implementate misure di sicurezza aggiuntive come la crittografia end-to-end.

VII. Misure di sorveglianza e sanzioni

L'Autorità Garante per la protezione dei dati personali, in qualità di autorità di sorveglianza, ha il potere di:

• Eseguire ispezioni e revisioni della conformità al GDPR;
• Ordinare la sospensione delle attività di trattamento non conformi;
• Imporre sanzioni amministrative, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dell'entità violatrice, a seconda del valore più alto.

Inoltre, gli utenti possono esprimere le proprie preferenze riguardo al trattamento dei loro dati personali tramite testamento o dichiarazioni scritte. In mancanza di indicazioni specifiche, i diritti sui dati possono essere esercitati dai loro eredi.

VIII. Importanza della conformità

Per gli utenti, il GDPR aumenta la trasparenza del trattamento dei dati personali e migliora la sicurezza dei dati.
Per la piattaforma, la conformità al GDPR riduce i rischi legali e garantisce il rispetto delle normative.
Per il mercato, il GDPR contribuisce a creare un ambiente di scambio digitale più affidabile, in linea con le politiche di Google e del GMC.

IX. Contattaci

Indirizzo:

1451 Colquitt Rd #401, Scottsdale, AZ 85266, Stati Uniti

Telefono:

+1(914) 441-2144

Email:

team@furnmira.com

Orari di apertura:

Lunedì - Venerdì: 09:00 – 18:00

Sabato: 09:00 – 13:00

Domenica: Chiuso