GDPR
1. Introduzione
Dal 25 maggio 2018 il General Data Protection Regulation (GDPR) è pienamente applicato nell’Unione Europea ed è stato recepito in Italia tramite il Codice in materia di protezione dei dati personali, sotto la vigilanza dell’Autorità Garante.
-
rafforza il controllo degli utenti sui propri dati
-
garantisce maggiore trasparenza e sicurezza
-
definisce responsabilità e obblighi per chi tratta informazioni personali
2. Ambito di applicazione
Il GDPR riguarda:
-
soggetti stabiliti nell’UE, indipendentemente dal luogo in cui avviene il trattamento
-
realtà extra-UE che offrono beni o servizi a utenti in Italia o monitorano il loro comportamento online, inclusi Cookie e tecnologie di tracciamento
L’uso dei dati per fini esclusivamente personali o domestici non rientra nella normativa.
3. Principi fondamentali
Ogni trattamento deve rispettare criteri chiari e verificabili.
-
liceità e trasparenza: informare in modo comprensibile e basarsi su una base giuridica
-
limitazione delle finalità: utilizzo legato a scopi determinati e legittimi
-
minimizzazione: raccolta dei soli dati necessari
-
esattezza: aggiornamento e correttezza delle informazioni
-
limitazione della conservazione: mantenimento entro periodi giustificati
-
integrità e riservatezza: misure tecniche e organizzative per prevenire accessi non autorizzati o perdite
4. Diritti degli interessati
Gli utenti possono esercitare diverse facoltà previste dal GDPR.
-
diritto all’informazione e all’accesso ai propri dati
-
diritto di rettifica di dati errati o incompleti
-
diritto alla cancellazione quando sussistono le condizioni normative
-
diritto alla limitazione del trattamento
-
diritto alla portabilità verso un altro fornitore
-
diritto di opposizione ai trattamenti basati su interessi legittimi
-
per i minori di 18 anni è richiesto il consenso del tutore
5. Obblighi del responsabile del trattamento
Chi gestisce i dati deve attenersi a requisiti specifici.
-
seguire le istruzioni del titolare del trattamento
-
adottare misure di sicurezza, tra cui cifratura, controllo degli accessi e sistemi di protezione
-
rispondere alle richieste degli utenti in tempi adeguati
-
segnalare eventuali violazioni all’autorità competente e agli interessati
-
mantenere registri aggiornati sulle attività di trattamento
-
svolgere una DPIA quando necessaria
-
nominare un DPO ove previsto
6. Trasferimento internazionale dei dati
Quando le informazioni vengono trattate fuori dallo Spazio Economico Europeo (SEE):
-
il Paese destinatario deve offrire un livello di protezione adeguato, oppure
-
devono essere impiegate Standard Contractual Clauses (SCC) con misure supplementari, come la cifratura end-to-end
7. Controlli e sanzioni
L’Autorità Garante può svolgere verifiche e, in caso di irregolarità:
-
sospendere trattamenti non conformi
-
applicare sanzioni che possono raggiungere 20 milioni di euro o il 4% del fatturato globale, scegliendo l’importo più elevato
In assenza di precise indicazioni personali, i diritti relativi ai dati dopo il decesso possono essere esercitati dagli eredi.
8. Rilevanza del GDPR
La normativa offre vantaggi sia agli utenti sia agli operatori.
-
maggiore sicurezza e chiarezza per gli utenti
-
riduzione dei rischi legati alla gestione dei dati
-
contributo a un contesto digitale più affidabile
9. Contatti
Per richieste sui diritti o ulteriori informazioni sulla gestione dei dati è possibile contattare il Data Protection Officer (DPO):
-
Email: web@casaliq.com
Le risposte vengono fornite normalmente entro 24 ore, fatte salve situazioni più complesse.