Informativa GDPR
1. Introduzione
Dal 30 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l’Unione Europea.
In Italia, il quadro di riferimento è integrato dal Codice in materia di protezione dei dati personali e supervisionato dal Garante per la protezione dei dati personali.
Il GDPR è stato introdotto per:
-
rafforzare il controllo degli utenti sui propri dati personali;
-
garantire processi di trattamento chiari e sicuri;
-
definire responsabilità e obblighi di conformità per i soggetti coinvolti.
2. Ambito di applicazione
Il GDPR si applica:
-
ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento;
-
ai soggetti extra-UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online tramite strumenti come Cookie o tecnologie di tracciamento.
Sono escluse le attività svolte per finalità esclusivamente personali o domestiche.
3. Principi fondamentali
Ogni trattamento di dati personali deve rispettare i seguenti criteri:
-
liceità e trasparenza;
-
limitazione delle finalità;
-
minimizzazione dei dati;
-
esattezza e aggiornamento;
-
limitazione della conservazione;
-
integrità e riservatezza.
4. Diritti degli utenti
L’utente può esercitare:
-
diritto di accesso e informazione;
-
diritto di rettifica;
-
diritto alla cancellazione;
-
diritto di limitazione;
-
diritto alla portabilità;
-
diritto di opposizione.
Per i minori di 18 anni è richiesta l’autorizzazione del tutore.
5. Obblighi dei responsabili del trattamento
I soggetti che trattano dati personali devono:
-
operare su istruzioni documentate;
-
adottare misure di sicurezza adeguate;
-
supportare le richieste degli utenti;
-
notificare eventuali violazioni;
-
mantenere registri;
-
effettuare valutazioni d’impatto se richiesto;
-
designare un DPO quando necessario.
6. Trasferimento dei dati verso paesi terzi
In caso di trasferimento fuori dallo SEE:
-
deve esistere una decisione di adeguatezza, oppure
-
devono essere utilizzate le Clausole Contrattuali Standard (SCC) con misure supplementari.
7. Controllo e conseguenze
Il Garante per la protezione dei dati personali può:
-
svolgere verifiche;
-
sospendere trattamenti non conformi.
I diritti possono essere esercitati anche dopo il decesso, secondo la normativa italiana.
8. Rilevanza
Per gli utenti: maggiore tutela e trasparenza.
Per la piattaforma: riduzione dei rischi di non conformità.
Per il mercato digitale: standard affidabili e coerenti con le politiche Google e GMC.
9. Contatto per i diritti GDPR
Per esercitare i diritti o richiedere informazioni:
Le richieste vengono valutate entro tempi ragionevoli, in base alla complessità.