GDPR
1. Introduzione
Dal 25 maggio 2018, il GDPR è entrato in vigore in tutti gli Stati membri dell’UE, con recepimento in Italia tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali. Gli obiettivi principali sono:
-
Garantire agli utenti il controllo sui propri dati personali;
-
Rendere i processi di trattamento chiari e sicuri;
-
Definire responsabilità e obblighi di conformità relativi al trattamento dei dati.
2. Ambito di applicazione
Il regolamento si applica a:
-
Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo di trattamento dei dati;
-
Entità esterne che offrono beni o servizi a utenti italiani o UE, o che monitorano il comportamento online degli utenti (ad esempio tramite cookie o strumenti di tracciamento).
Trattamenti a fini personali o domestici non rientrano nell’ambito di applicazione.
3. Principi fondamentali
Il trattamento dei dati deve rispettare i seguenti criteri:
-
Legalità e trasparenza: raccolta basata su fondamento giuridico chiaro e comunicata agli interessati;
-
Limitazione delle finalità: i dati devono essere acquisiti esclusivamente per scopi specifici e leciti;
-
Minimizzazione dei dati: raccolta limitata alle informazioni strettamente necessarie;
-
Accuratezza: i dati devono essere corretti e aggiornati;
-
Limitazione della conservazione: i dati non devono essere conservati oltre il periodo necessario;
-
Integrità e riservatezza: implementazione di misure tecniche e organizzative per evitare accessi non autorizzati o perdite di dati.
4. Diritti degli utenti
Gli utenti hanno diritto a:
-
Accedere e ottenere copia dei dati personali;
-
Correggere dati inesatti o incompleti;
-
Richiedere la cancellazione dei dati ove consentito dalla legge;
-
Limitare temporaneamente il trattamento in determinate circostanze;
-
Trasferire i dati a un altro fornitore di servizi;
-
Opporsi a trattamenti basati su interessi legittimi, come la pubblicità comportamentale;
-
Assicurare la protezione dei dati dei minori con consenso del tutore per utenti sotto i 18 anni.
5. Obblighi del titolare del trattamento
Chi gestisce i dati deve:
-
Seguire le istruzioni documentate del titolare del trattamento;
-
Applicare misure di sicurezza adeguate (cifratura, controllo accessi, firewall);
-
Rispondere tempestivamente alle richieste degli utenti;
-
Notificare immediatamente eventuali violazioni all’autorità di controllo e agli interessati;
-
Mantenere registro delle attività di trattamento;
-
Condurre valutazioni d’impatto sulla protezione dei dati (DPIA) quando necessario;
-
Designare e comunicare il responsabile della protezione dei dati (DPO) se richiesto.
6. Trasferimento internazionale dei dati
I trasferimenti di dati verso Paesi fuori dal SEE devono garantire:
-
Livello di protezione adeguato riconosciuto dall’UE, oppure
-
Applicazione di clausole contrattuali standard approvate dall’UE, integrate da misure di sicurezza aggiuntive come la cifratura end-to-end.
7. Controllo e sanzioni
Il Garante italiano può:
-
Effettuare verifiche e ispezioni;
-
Sospendere trattamenti non conformi;
-
Applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, scegliendo il valore più elevato.
Gli utenti possono anche, dopo il decesso, indicare tramite testamento o dichiarazione le modalità di trattamento dei propri dati; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.
8. Importanza del GDPR
-
Per gli utenti: maggiore trasparenza e protezione dei dati personali;
-
Per le piattaforme: riduzione del rischio legale e incremento della conformità normativa;
-
Per il mercato digitale: rafforzamento della fiducia e rispetto dei requisiti Google e GMC.
9. Contatti per esercizio dei diritti
Per far valere i propri diritti o richiedere informazioni sulla gestione dei dati, contattare il Data Protection Officer (DPO):
Email: ask@myfurnishnest.com
Le richieste vengono elaborate di norma entro 24 ore, salvo casi complessi che richiedano tempi aggiuntivi.