1. Introduzione
In Italia, il Decreto Legislativo n. 101/2018 ha modificato il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) per allinearlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
L’autorità nazionale competente è il Garante per la Protezione dei Dati Personali (“Garante”), responsabile della supervisione e dell’applicazione della normativa sulla privacy.
2. Ambito di applicazione
La normativa si applica a:
- tutti i titolari e responsabili del trattamento stabiliti in Italia;
- soggetti esterni all’UE che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.
Si applica sia al trattamento automatizzato sia a quello manuale inserito in archivi strutturati, escludendo le attività personali o domestiche.
3. Principi del trattamento dei dati
Il trattamento dei dati personali deve rispettare i seguenti principi fondamentali:
- liceità, correttezza e trasparenza
- limitazione della finalità
- minimizzazione dei dati
- esattezza e aggiornamento
- limitazione della conservazione
- integrità e riservatezza
Il titolare del trattamento deve garantire la presenza di una base giuridica adeguata e la piena trasparenza verso l’interessato.
4. Diritti degli interessati
Gli utenti godono dei seguenti diritti:
- diritto di accesso e informazione
- diritto di rettifica e cancellazione (diritto all’oblio)
- diritto alla limitazione del trattamento
- diritto alla portabilità dei dati
- diritto di opposizione, incluso il marketing diretto
Per i minori di 14 anni, il trattamento dei dati richiede l’autorizzazione dei genitori o tutori legali. Le informazioni devono essere fornite in modo chiaro e comprensibile in lingua italiana, come richiesto dal Garante.
5. Obblighi del titolare e del responsabile del trattamento
Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa italiana, adottando misure tecniche e organizzative adeguate al livello di rischio.
Il responsabile del trattamento opera esclusivamente secondo le istruzioni del titolare.
Inoltre:
- le violazioni dei dati devono essere notificate entro 72 ore al Garante;
- le attività ad alto rischio richiedono una valutazione d’impatto sulla protezione dei dati (DPIA);
- alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.
Le autorità incoraggiano anche la formazione del personale in materia di protezione dei dati.
6. Trasferimento internazionale dei dati
Il trasferimento di dati personali al di fuori dell’Unione Europea è consentito solo nel rispetto del Capo V del GDPR.
Ciò include l’uso di:
- decisioni di adeguatezza della Commissione Europea;
- Clausole Contrattuali Standard (SCC).
Dopo la fine del Privacy Shield, le imprese devono adottare meccanismi aggiornati per garantire la conformità.
7. Vigilanza e sanzioni
Il Garante dispone di poteri investigativi, correttivi e sanzionatori, tra cui:
- avvisi e ammonimenti formali;
- sospensione o divieto del trattamento dei dati;
- sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.
La normativa italiana consente inoltre agli individui di lasciare disposizioni relative ai propri dati personali anche dopo la morte, ad esempio tramite testamento.
8. Conclusione
Il quadro normativo italiano in materia di protezione dei dati rafforza l’equilibrio tra le regole europee del GDPR e le disposizioni nazionali, garantendo un elevato livello di tutela della privacy e di responsabilità per le imprese.
9. Contatti
Per ulteriori informazioni o richieste relative alla protezione dei dati personali, è possibile contattare il nostro servizio dedicato tramite i canali indicati sul sito.
Numero di telefono del servizio clienti:+1 (254) 640-0951
E-mail:client@casellea.com
Indirizzo di contatto:872 fm 2959,Hillsboro,TX 76645,United States
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 12:00 e dalle 14:00 alle 18:00 (ora dell'Europa centrale, CET)