GDPR

Questo documento fornisce una panoramica del GDPR, delineando il suo contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.

I. Contesto Normativo e Obiettivi

Dal 25 maggio 2018, il Regolamento (UE) 2016/679—il GDPR—è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, il Regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi primari del GDPR includono:

rafforzare il controllo degli interessati sui propri dati personali;

garantire trasparenza e sicurezza nelle attività di trattamento dei dati;

definire chiare responsabilità e obblighi di conformità.

II. Ambito di Applicazione

Il GDPR si applica, *inter alia*, a:

soggetti stabiliti all'interno dell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

soggetti non UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online—ad esempio, tramite cookie o tecnologie di tracciamento.

I trattamenti effettuati esclusivamente per fini personali o domestici rimangono esclusi dall'ambito di applicazione del Regolamento.

III. Principi Fondamentali del Trattamento

Tutti i trattamenti di dati personali devono aderire ai principi stabiliti dal GDPR, inclusi:

liceità, correttezza e trasparenza, basati su una valida base giuridica;

limitazione delle finalità, assicurando che i dati siano utilizzati solo per scopi specifici e legittimi;

minimizzazione dei dati, limitando la raccolta dei dati a quanto necessario;

esattezza, assicurando che i dati siano aggiornati, ove opportuno;

limitazione della conservazione, evitando periodi di conservazione più lunghi del necessario;

integrità e riservatezza, garantite attraverso adeguate misure tecniche e organizzative.

IV. Diritti degli Interessati

Ai sensi del GDPR, gli interessati possono esercitare i seguenti diritti, nei limiti previsti dalla legge:

diritto all'informazione e all'accesso, per conoscere quali dati vengono trattati e ottenerne una copia;

diritto di rettifica, in caso di dati inesatti o incompleti;

diritto alla cancellazione (diritto all'oblio), ove sussistano le condizioni applicabili;

diritto di limitazione del trattamento, in specifiche situazioni;

diritto alla portabilità dei dati, in un formato strutturato e leggibile da dispositivo automatico;

diritto di opposizione, in particolare al trattamento basato su legittimi interessi.

Per gli individui di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso esplicito del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei Titolari del Trattamento

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

agire in conformità con le istruzioni documentate del Titolare del trattamento;

implementare misure di sicurezza appropriate, come crittografia, controlli di accesso e protezione dei sistemi;

rispondere alle richieste degli interessati entro i termini prescritti;

notificare le violazioni dei dati personali alle autorità competenti e, ove necessario, agli interessati coinvolti;

mantenere registri delle attività di trattamento;

condurre una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) quando richiesto;

designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove richiesto.

VI. Trasferimenti di Dati Verso Paesi Terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo laddove siano presenti adeguate garanzie, quali:

una decisione di adeguatezza adottata dalla Commissione Europea; o

l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza supplementari, come la crittografia.

VII. Autorità di Controllo e Sanzioni

In Italia, il Garante per la protezione dei dati personali è responsabile di:

condurre attività di monitoraggio e ispezione;

limitare o sospendere trattamenti di dati non conformi;

imporre sanzioni amministrative che possono ammontare fino a €20 milioni o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente inoltre agli individui di fornire istruzioni sul trattamento dei propri dati dopo la loro morte; in assenza di tali istruzioni, questi diritti possono essere esercitati dagli eredi in conformità con le normative applicabili.

VIII. L'Importanza del GDPR

L'applicazione del GDPR contribuisce a:

migliorare la protezione e la trasparenza per gli utenti;

rafforzare la gestione conforme dei dati all'interno dei servizi digitali;

promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per inviare richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

E-mail: info@designcomo.com

Le richieste vengono gestite in base alle circostanze specifiche e alle normative applicabili.