GDPR
Il presente documento fornisce una panoramica del GDPR, delineandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti dell'interessato e gli obblighi associati al trattamento dei dati personali.
I. Contesto normativo e finalità
A partire dal 25 maggio 2018, il Regolamento (UE) 2016/679 — il GDPR — è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.
In Italia, il quadro normativo è disciplinato dal Codice in materia di protezione dei dati personali, sotto la vigilanza del Garante per la protezione dei dati personali.
I principali obblighi stabiliti dal GDPR includono:
rafforzare il controllo degli individui sui propri dati personali;
garantire trasparenza e sicurezza nel trattamento dei dati;
definire le responsabilità di coloro che trattano i dati.
II. Ambito di applicazione
Il GDPR si applica, tra l'altro:
alle persone fisiche situate all'interno dell'Unione Europea — indipendentemente dalla loro nazionalità — per quanto riguarda il trattamento dei loro dati;
a entità situate al di fuori dell'UE che offrono beni o servizi a persone fisiche situate in Italia o in altri Stati membri, o che monitorano il comportamento online (ad esempio, tramite cookie o tecnologie di tracciamento).
Il trattamento effettuato esclusivamente per scopi personali o domestici rimane escluso dall'ambito di applicazione del presente regolamento.
III. Principi fondamentali del trattamento
Ogni trattamento di dati personali deve rispettare i principi fondamentali del GDPR, ovvero:
liceità, correttezza e trasparenza, basati su un valido presupposto giuridico;
limitazione della finalità, garantendo che i dati siano utilizzati esclusivamente per lo scopo specifico e legittimo per cui sono stati raccolti;
minimizzazione dei dati, limitando la quantità di dati raccolti a quanto strettamente necessario;
esattezza, garantendo che i dati siano aggiornati quando opportuno;
limitazione della conservazione, evitando periodi di conservazione più lunghi del necessario;
integrità e riservatezza, garantite attraverso misure tecniche e organizzative appropriate.
IV. Diritti dell'interessato
In conformità con il GDPR, gli interessati hanno i seguenti diritti — a titolo esemplificativo ma non esaustivo:
diritto di informazione e accesso, per ottenere informazioni riguardanti il trattamento dei dati e una copia degli stessi;
diritto di rettifica, in caso di dati inesatti o incompleti;
diritto alla cancellazione ("diritto all'oblio"), ove ricorrano le condizioni applicabili;
diritto di limitazione del trattamento, in situazioni specifiche;
diritto alla portabilità dei dati, in un formato strutturato e leggibile da dispositivo automatico;
diritto di opposizione, in particolare al trattamento basato sul proprio legittimo interesse.
Se hai meno di 18 anni, il trattamento dei tuoi dati richiede, ove applicabile, il consenso del titolare della responsabilità genitoriale.
V. Obblighi del responsabile del trattamento
Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:
eseguire le istruzioni documentate del titolare del trattamento;
adottare misure di sicurezza appropriate, quali crittografia, controlli di accesso e protezione dei sistemi;
non rispondere direttamente agli interessati senza previa comunicazione;
segnalare le violazioni dei dati personali all'autorità competente, ove necessario e applicabile;
tenere un registro delle attività di trattamento;
condurre una valutazione d'impatto sulla protezione dei dati (DPIA) quando richiesto;
designare e comunicare con un responsabile della protezione dei dati (DPO).
VI. Trasferimenti di dati al di fuori dell'UE
Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è autorizzato solo quando sono in vigore garanzie adeguate, quali:
una decisione di adeguatezza adottata dalla Commissione Europea; oppure
l'adozione di clausole contrattuali standard (SCC), eventualmente accompagnate da misure di sicurezza aggiuntive, quali la crittografia.
VII. Autorità di controllo e sanzioni
In Italia, l'autorità garante per la protezione dei dati personali è competente a:
svolgere attività di monitoraggio e ispezione;
limitare o autorizzare operazioni di trattamento non conformi;
irrogare sanzioni amministrative che possono ammontare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale totale — ove l'importo sia maggiore.
VIII. Rilevanza del GDPR
L'applicazione del GDPR contribuisce a:
migliorare la protezione e la trasparenza per gli utenti;
rafforzare le pratiche di gestione dei dati conformi all'interno dei servizi digitali;
favorire un ecosistema digitale più affidabile — specificamente online — in linea con le policy di Google e Google Merchant Center.
IX. Contatti
Ai fini del Regolamento Generale sulla Protezione dei Dati (GDPR), o per qualsiasi informazione riguardante il trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):
Email: info@mobilidelduca.com
Indirizzo: Via Bolivar, 87, 84059 Marina di Camerota SA, Italia
Telefono: +39 345 120 6565
Orari: dal lunedì al venerdì, 9:00 - 12:30 / 14:00 - 18:00 (CET)