Accedi

Sono già aggiunti al carrello:

GDPR

I. Introduzione

Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l’Unione Europea. In Italia trova attuazione tramite il Codice in materia di protezione dei dati personali ed è soggetto alla vigilanza dell’Autorità Garante competente. Gli obiettivi principali del GDPR sono:

  • rafforzare il controllo degli utenti sui propri dati personali

  • garantire trattamenti chiari e sicuri

  • definire responsabilità e obblighi di conformità nel trattamento dei dati

II. Ambito di applicazione

Il GDPR si applica a:

  • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento

  • soggetti extra-UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite cookie o tecnologie di tracciamento)

Sono esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

III. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti principi:

  • liceità e trasparenza: basato su una valida base giuridica e comunicato in modo chiaro agli utenti

  • limitazione delle finalità: raccolta per scopi specifici e legittimi

  • minimizzazione dei dati: utilizzo dei soli dati necessari

  • esattezza: dati corretti e aggiornati

  • limitazione della conservazione: conservazione non superiore al necessario

  • integrità e riservatezza: adozione di misure tecniche e organizzative contro accessi non autorizzati, perdite o distruzioni

IV. Diritti degli utenti

Gli utenti godono dei seguenti diritti:

  • diritto all’informazione e di accesso: conoscere il trattamento e ottenere copia dei dati

  • diritto di rettifica: correggere dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio): richiedere la cancellazione nei casi previsti dalla legge

  • diritto di limitazione: limitare temporaneamente il trattamento

  • diritto alla portabilità: ricevere i dati in formato strutturato e trasferirli ad altro fornitore

  • diritto di opposizione: opporsi al trattamento basato su legittimo interesse (es. pubblicità comportamentale)

  • tutela dei minori: per utenti di età inferiore ai 18 anni è richiesto il consenso del tutore

V. Obblighi nel trattamento dei dati

Le attività di trattamento devono garantire che:

  • i dati siano trattati secondo le istruzioni documentate del titolare

  • siano adottate misure di sicurezza adeguate (crittografia, controllo degli accessi, firewall)

  • le richieste degli utenti siano gestite secondo i termini di legge

  • eventuali violazioni dei dati siano comunicate alle autorità competenti e agli utenti interessati

  • siano mantenuti registri delle attività di trattamento

  • ove necessario, sia effettuata una valutazione d’impatto sulla protezione dei dati (DPIA)

  • sia designato e comunicato un responsabile della protezione dei dati (DPO), quando richiesto

VI. Trasferimenti di dati verso paesi terzi

In caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il paese destinatario sia riconosciuto dalla Commissione Europea come adeguato, oppure

  • l’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure di sicurezza aggiuntive (ad es. crittografia end-to-end)

VII. Controllo e sanzioni

L’Autorità Garante italiana può:

  • effettuare verifiche e ispezioni

  • imporre la sospensione di trattamenti non conformi

  • applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

Dopo il decesso dell’utente, le modalità di trattamento dei dati possono essere indicate tramite disposizioni o dichiarazioni; in mancanza, i diritti possono essere esercitati dagli eredi secondo la legge.

VIII. Rilevanza del GDPR

  • Per gli utenti: maggiore trasparenza e tutela dei dati personali

  • Per la piattaforma: riduzione dei rischi legali e rafforzamento della conformità

  • Per il mercato digitale: creazione di un ambiente più affidabile, in linea con le politiche di Google e GMC

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni sulla tutela dei dati, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Le richieste vengono generalmente gestite in tempi brevi; i casi più complessi possono richiedere un periodo di valutazione più lungo.