GDPR

1. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Tra gli obiettivi principali del GDPR figurano:

il rafforzamento del controllo degli interessati sui propri dati personali;

la garanzia di trasparenza e sicurezza nel trattamento;

la definizione di chiare responsabilità e obblighi di conformità.

2. Ambito di applicazione

Il GDPR si applica, tra l'altro:

agli enti stabiliti nell'Unione Europea, a prescindere dal luogo in cui avviene il trattamento dei dati;

agli enti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie di tracciamento.

Rimangono esclusi i trattamenti svolti per fini puramente personali o domestici.

3. Principi fondamentali del trattamento dei dati

Tutti i trattamenti di dati personali devono rispettare i principi stabiliti dal GDPR, tra cui:

liceità, correttezza e trasparenza, fondati su una valida base giuridica;

limitazione della finalità, con dati utilizzati solo per scopi specifici e legittimi;

minimizzazione dei dati, limitando la raccolta a quanto necessario;

esattezza, con dati aggiornati quando opportuno;

limitazione della conservazione, evitando periodi più lunghi del necessario;

integrità e riservatezza, tramite misure tecniche e organizzative adeguate.

4. Diritti degli interessati

In base al GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

diritto all'informazione e all'accesso, per conoscere i dati trattati e ottenerne copia;

diritto di rettifica, in caso di dati inesatti o incompleti;

diritto alla cancellazione (diritto all'oblio), quando sussistono le condizioni previste;

diritto di limitazione del trattamento, in specifiche situazioni;

diritto alla portabilità dei dati, in formato strutturato e leggibile;

diritto di opposizione, in particolare al trattamento basato su interessi legittimi.

Per gli individui minori di 18 anni, il trattamento dei dati richiede il consenso esplicito di chi esercita la responsabilità genitoriale, ove applicabile.

5. Obblighi di chi tratta i dati

Chi tratta dati personali deve rispettare una serie di obblighi, tra cui:

operare secondo le istruzioni documentate del titolare del trattamento;

adottare adeguate misure di sicurezza, come cifratura, controlli di accesso e protezione dei sistemi;

rispondere alle richieste degli interessati entro i termini stabiliti;

notificare le violazioni di dati personali alle autorità competenti e, se necessario, agli interessati;

tenere registri delle attività di trattamento;

effettuare una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) quando richiesto;

designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove previsto.

6. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, come:

una decisione di adeguatezza adottata dalla Commissione Europea; oppure

l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza aggiuntive, come la cifratura.

7. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

svolgere attività di controllo e ispezione;

limitare o sospendere trattamenti non conformi;

applicare sanzioni amministrative che possono ammontare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente anche di fornire istruzioni sul trattamento dei dati dopo la morte; in assenza di istruzioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

8. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

migliorare la protezione e la trasparenza per gli utenti;

rafforzare la gestione conforme dei dati nei servizi digitali;

promuovere un ecosistema digitale più affidabile, in linea con le policy di Google e Google Merchant Center.

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: info@burgioarredamenti.com