GDPR

Questo documento fornisce una panoramica del GDPR, illustrandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.

I. Contesto e finalità della regolamentazione

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione europea.

In Italia, la normativa è attuata tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trasparenza e sicurezza nel processo;

  • definire chiaramente responsabilità e obblighi di conformità.

II. Ambito di applicazione

Il GDPR si applica, tra le altre cose:

  • alle entità stabilite nell'Unione europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • a entità extra-UE che offrono beni o servizi a utenti residenti in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite cookie o tecnologie di tracciamento.

Resta escluso il trattamento dei dati effettuato esclusivamente per scopi personali o domestici.

III. Principi fondamentali di elaborazione

Tutti i trattamenti dei dati personali devono essere conformi ai principi stabiliti dal GDPR, tra cui:

  • legalità, equità e trasparenza, basate su una valida base giuridica;

  • limitazione delle finalità, con utilizzo dei dati esclusivamente per scopi specifici e legittimi;

  • Minimizzazione dei dati, limitando la raccolta a quanto strettamente necessario;

  • accuratezza, con dati aggiornati quando necessario;

  • limitazione della conservazione, evitando periodi più lunghi del necessario;

  • integrità e riservatezza, attraverso adeguate misure tecniche e organizzative.

IV. Diritti degli interessati

Ai sensi del GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

  • diritto all'informazione e all'accesso, di conoscere i dati trattati e di ottenerne una copia;

  • diritto di rettifica in caso di dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all'oblio), quando sussistono le condizioni previste;

  • diritto di limitazione del trattamento, in situazioni specifiche;

  • diritto alla portabilità dei dati, in un formato strutturato e leggibile;

  • diritto di opposizione, in particolare al trattamento basato su interessi legittimi.

Per le persone di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso esplicito del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei responsabili del trattamento dei dati

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

  • operare secondo le istruzioni documentate del responsabile del trattamento dei dati;

  • adottare misure di sicurezza adeguate, come la crittografia, i controlli di accesso e la protezione del sistema;

  • rispondere alle richieste degli interessati entro i termini previsti;

  • notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;

  • mantenere la documentazione delle attività di elaborazione;

  • condurre una valutazione d'impatto sulla protezione dei dati (DPIA) quando necessario;

  • designare e comunicare un responsabile della protezione dei dati (DPO), ove previsto.

VI. Trasferimento di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio economico europeo (SEE) è consentito solo in presenza di garanzie adeguate, quali:

  • una decisione di adeguatezza adottata dalla Commissione europea; oppure

  • l'adozione di clausole contrattuali standard (SCC), eventualmente accompagnate da misure di sicurezza supplementari, come la crittografia.

IV. Autorità di vigilanza e sanzioni

In Italy, the Garante per la protezione dei dati personali (Italian Data Protection Authority) is responsible for:

  • svolgere attività di controllo e ispezione;

  • limitare o sospendere il trattamento non conforme;

  • applicazione di sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente inoltre di fornire istruzioni in merito al trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la legge applicabile.

VII. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la protezione degli utenti e la trasparenza;

  • rafforzare la gestione conforme dei dati nei servizi digitali;

  • promuovere un ecosistema digitale più affidabile, in linea con le norme di Google e di Google Merchant Center.

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO):

  • Email: info@newellewisrl.com

Le richieste vengono gestite in base alle circostanze e alle normative applicabili.