GDPR

Il presente documento offre una panoramica del GDPR, delineandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti dell'interessato e gli obblighi associati al trattamento dei dati personali.

I. Contesto normativo e finalità

Dal 25 marzo 2018, il Regolamento (UE) 2016/679 — il GDPR — è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, il quadro normativo è disciplinato dal Codice in materia di protezione dei dati personali, sotto la supervisione dell'Autorità Garante per la protezione dei dati personali.

I principali obblighi stabiliti dal GDPR includono:

  • rafforzare il controllo degli individui sui propri dati personali;
  • garantire trasparenza e sicurezza nel trattamento dei dati;
  • definire le responsabilità di coloro che trattano i dati.

II. Ambito di applicazione

Il GDPR si applica, inter alia:

  • agli individui residenti nell'Unione Europea — indipendentemente dalla loro nazionalità — per quanto riguarda il trattamento dei loro dati;
  • alle entità al di fuori dell'UE che offrono beni o servizi a individui residenti in Italia o in altri Stati membri, o che monitorano il comportamento online (ad esempio, tramite cookie o tecnologie di tracciamento).

Il trattamento effettuato esclusivamente per scopi personali o domestici rimane al di fuori dell'ambito di applicazione di questo regolamento.

III. Principi fondamentali del trattamento

Tutti i trattamenti di dati personali devono rispettare i principi fondamentali del GDPR, ovvero:

  • Liceità, correttezza e trasparenza, basati su una valida base giuridica;
  • Limitazione delle finalità, garantendo che i dati siano utilizzati esclusivamente per lo scopo specifico e legittimo per il quale sono stati raccolti;
  • Minimizzazione dei dati, limitando la quantità di dati raccolti a quanto strettamente necessario;
  • Esattezza, garantendo che i dati siano aggiornati ogni qualvolta sia opportuno;
  • Limitazione della conservazione, evitando periodi di conservazione più lunghi del necessario;
  • Integrità e riservatezza, garantite attraverso adeguate misure tecniche e organizzative.

IV. Diritti dell'interessato

In conformità al GDPR, gli interessati godono dei seguenti diritti — a titolo esemplificativo, ma non esaustivo:

  • il diritto di informazione e accesso, per ottenere informazioni riguardanti il trattamento dei dati e una copia degli stessi;
  • il diritto di rettifica, in caso di dati inesatti o incompleti;
  • il diritto di cancellazione (il "diritto all'oblio"), laddove sussistano le condizioni applicabili;
  • il diritto di limitazione del trattamento, in situazioni specifiche;
  • il diritto alla portabilità dei dati, in un formato strutturato e leggibile da dispositivo automatico;
  • il diritto di opposizione, in particolare al trattamento basato sull'interesse legittimo.

Se hai meno di 18 anni, il trattamento dei tuoi dati richiede il consenso del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei responsabili del trattamento

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

  • eseguire le istruzioni documentate del Titolare del trattamento;
  • adottare misure di sicurezza adeguate, come la crittografia, i controlli di accesso e la protezione del sistema;
  • non rispondere direttamente agli interessati senza previa comunicazione;
  • segnalare le violazioni dei dati personali all'autorità competente, ove necessario e applicabile;
  • mantenere registri delle attività di trattamento;
  • condurre una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) quando richiesto;
  • designare e comunicare con un Responsabile della Protezione dei Dati (DPO), ove applicabile.

VI. Trasferimenti di dati al di fuori dell'UE

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è autorizzato solo in presenza di adeguate garanzie, come ad esempio:

  • una decisione di adeguatezza adottata dalla Commissione Europea; o
  • l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza aggiuntive, come la crittografia.

VII. Autorità di controllo e sanzioni

In Italia, l'autorità in materia di protezione dei dati personali è autorizzata a:

  • svolgere attività di monitoraggio e ispezione;
  • limitare o autorizzare operazioni di trattamento dei dati non conformi;
  • imporre sanzioni amministrative che possono ammontare fino a 20 milioni di euro o al 4% del fatturato annuo globale totale — a seconda di quale sia l'importo maggiore.

VIII. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la protezione e la trasparenza per gli utenti;
  • rafforzare le pratiche di gestione dei dati conformi all'interno dei servizi digitali;
  • promuovere un ecosistema digitale più affidabile — in particolare online — in linea con gli standard normativi applicabili.

IX. Contatto

Ai fini del Regolamento Generale sulla Protezione dei Dati (GDPR), o per qualsiasi informazione riguardante il trattamento dei dati personali, potete contattarci all'indirizzo:

Email: Info@ciscotendaggi.com

Le azioni più critiche da evitare dipendono dalle circostanze specifiche e dagli standard applicabili.