GDPR

1. Introduzione
Il 10 agosto 2018 l’Italia ha aggiornato la propria normativa sulla privacy con il Decreto Legislativo n. 101/2018, adeguando il Codice della Privacy al GDPR dell’Unione Europea. L’autorità competente è il Garante per la Protezione dei Dati Personali (di seguito “Garante”), incaricato di vigilare sull’applicazione delle regole e di tutelare i diritti degli interessati.

2. Ambito di applicazione
Questa normativa riguarda:

• tutti i soggetti (aziende, enti, organizzazioni) che trattano dati personali in Italia;
• anche le realtà al di fuori dell’UE che offrono servizi a persone in Italia o ne monitorano il comportamento.

Si applica sia ai trattamenti digitali sia a quelli cartacei organizzati, ad eccezione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati
Il trattamento dei dati personali si basa su alcuni principi fondamentali:

• liceità, correttezza e trasparenza
• utilizzo per finalità specifiche e legittime
• raccolta limitata ai dati necessari
• accuratezza e aggiornamento delle informazioni
• conservazione per il tempo strettamente necessario
• sicurezza e riservatezza

Il titolare del trattamento è tenuto a garantire chiarezza e trasparenza in ogni fase della gestione dei dati.

4. Diritti degli interessati
Gli utenti hanno diritto a:

• accedere ai propri dati e ricevere informazioni sul loro utilizzo
• richiedere la rettifica o la cancellazione
• limitare o opporsi al trattamento
• ottenere la portabilità dei dati
• opporsi al marketing diretto

Per i minori di 14 anni è necessario il consenso di un genitore o tutore. Tutte le informazioni sulla privacy devono essere fornite in modo chiaro e comprensibile in lingua italiana.

5. Obblighi di titolari e responsabili
Chi tratta dati personali deve:

• rispettare il GDPR e la normativa italiana
• adottare adeguate misure di sicurezza
• trattare i dati solo secondo istruzioni autorizzate
• notificare eventuali violazioni entro 72 ore
• effettuare valutazioni d’impatto nei casi a rischio elevato
• nominare, ove richiesto, un Responsabile della Protezione dei Dati (DPO)

È inoltre richiesta una formazione adeguata per il personale coinvolto nel trattamento dei dati.

6. Trasferimento dei dati all’estero
Il trasferimento di dati fuori dall’UE è consentito solo nel rispetto delle regole del GDPR, ad esempio tramite:

• decisioni di adeguatezza della Commissione Europea
• clausole contrattuali standard (SCCs)

Le aziende devono assicurare che tali trasferimenti avvengano in modo sicuro e trasparente.

7. Controlli e sanzioni
Il Garante ha il potere di intervenire in caso di violazioni, anche con:

• avvisi e richiami ufficiali
• limitazioni o divieti di trattamento
• sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale

La normativa italiana prevede inoltre la possibilità di esprimere disposizioni sul trattamento dei dati anche dopo la morte.

8. Contatti
Per qualsiasi informazione o richiesta relativa alla privacy, potete contattarci:

Telefono: +1 (219) 207-8460
E-mail: service@sycavern.com
Indirizzo: 160 BROOKSIDE MNR, GOSHEN, IN 46526-8840, United States
Orari di assistenza: dal lunedì al venerdì, dalle 9:00 alle 18:00 (CET)