GDPR

1. Introduzione

Dal 25 maggio 2018 il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in tutti gli Stati membri dell’Unione Europea. In Italia tale regolamento è attuato attraverso il Codice in materia di protezione dei dati personali ed è sottoposto alla supervisione del Garante per la protezione dei dati personali.

Le finalità principali della normativa includono:

• rafforzare il controllo degli utenti sui propri dati personali

• garantire che il trattamento delle informazioni avvenga in modo trasparente e sicuro

• definire con chiarezza responsabilità e obblighi relativi al trattamento dei dati

2. Ambito di applicazione

Le disposizioni del GDPR si applicano nelle seguenti situazioni:

• organizzazioni stabilite nel territorio dell’Unione Europea, indipendentemente dal luogo in cui i dati vengono effettivamente trattati

• soggetti stabiliti al di fuori dell’Unione Europea che offrono beni o servizi a utenti situati in Italia o in altri Stati membri oppure che monitorano il comportamento online degli utenti attraverso strumenti come Cookie o tecnologie di tracciamento

Le attività di trattamento effettuate esclusivamente per finalità personali o domestiche non rientrano nel campo di applicazione della normativa.

3. Principi fondamentali del trattamento dei dati

Le operazioni relative ai dati personali devono rispettare i seguenti principi:

Legalità e trasparenza: il trattamento deve basarsi su un fondamento giuridico valido e le informazioni devono essere comunicate in modo chiaro agli interessati.

Limitazione delle finalità: la raccolta dei dati deve avvenire esclusivamente per scopi specifici e legittimi.

Minimizzazione dei dati: devono essere trattate soltanto le informazioni strettamente necessarie.

Accuratezza: i dati devono essere corretti, aggiornati e, se necessario, rettificati.

Limitazione della conservazione: le informazioni non devono essere conservate oltre il periodo necessario alle finalità del trattamento.

Integrità e riservatezza: devono essere adottate misure tecniche e organizzative per prevenire accessi non autorizzati, perdita o divulgazione delle informazioni.

4. Diritti degli interessati

Le persone cui si riferiscono i dati personali dispongono di diversi diritti previsti dal GDPR, tra cui:

• diritto di essere informati e di accedere ai propri dati personali

• diritto di rettificare informazioni inesatte o incomplete

• diritto alla cancellazione dei dati, noto anche come diritto all’oblio, quando ricorrono le condizioni previste dalla legge

• diritto alla limitazione del trattamento in specifiche circostanze

• diritto alla portabilità dei dati verso altri fornitori di servizi

• diritto di opposizione al trattamento basato su interessi legittimi, come nel caso della pubblicità comportamentale

Per quanto riguarda i minori, il trattamento dei dati personali di soggetti con età inferiore ai 18 anni richiede il consenso esplicito del genitore o del tutore legale.

5. Obblighi dei responsabili del trattamento

Le attività di trattamento dei dati devono rispettare determinati requisiti operativi, tra cui:

• eseguire il trattamento esclusivamente sulla base di istruzioni documentate del titolare dei dati

• implementare adeguate misure di sicurezza, come crittografia, sistemi di controllo degli accessi e firewall

• fornire risposta alle richieste degli interessati riguardanti i loro dati personali

• notificare alle autorità competenti e agli utenti eventuali violazioni dei dati personali

• mantenere registri aggiornati delle attività di trattamento

• effettuare valutazioni di impatto sulla protezione dei dati (DPIA) quando richiesto

• designare un responsabile della protezione dei dati (DPO) e comunicarne i riferimenti quando previsto dalla normativa

6. Trasferimento internazionale dei dati

Nel caso in cui i dati personali vengano trasferiti verso paesi situati al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate adeguate garanzie giuridiche. Tra queste rientrano:

• il riconoscimento da parte dell’Unione Europea di un livello adeguato di protezione nel paese destinatario

• l’utilizzo delle Clausole Contrattuali Standard approvate dalla Commissione Europea accompagnate, se necessario, da ulteriori misure di sicurezza come la crittografia end-to-end

7. Supervisione e sanzioni

In Italia, il Garante per la protezione dei dati personali dispone di poteri di controllo e vigilanza che includono:

• effettuare verifiche e ispezioni

• sospendere o limitare trattamenti non conformi alla normativa

• applicare sanzioni amministrative che possono raggiungere 20 milioni di euro oppure il 4% del fatturato annuo globale, applicando l’importo più elevato tra i due

Dopo la morte di un individuo, le modalità di gestione dei dati personali possono essere stabilite tramite testamento o dichiarazione. In assenza di indicazioni esplicite, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la trasparenza delle operazioni e le garanzie relative alla sicurezza dei dati personali.

Per le piattaforme digitali, l’adozione delle disposizioni normative contribuisce a ridurre i rischi legali e a garantire la conformità.

Per il mercato digitale, tali regole favoriscono un ambiente online più affidabile e coerente con gli standard richiesti dalle piattaforme e dalle politiche di servizi come Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dalla normativa o per ottenere ulteriori informazioni relative alla protezione dei dati personali è possibile contattare il responsabile della protezione dei dati (DPO):

Email: meuble@puredreamhaven.com

Le richieste vengono generalmente prese in carico entro 24 ore; in situazioni particolarmente complesse i tempi di gestione possono risultare più lunghi.