1. Introduzione
Dal 31 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l’Unione Europea ed è recepito in Italia tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante.
Questo quadro normativo ha lo scopo di:
-
rafforzare il controllo degli utenti sui propri dati;
-
rendere i trattamenti chiari e sicuri;
-
definire responsabilità e obblighi di conformità.
2. Ambito di applicazione
Il GDPR si applica:
-
ai soggetti stabiliti nell’UE, indipendentemente dal luogo in cui avviene il trattamento;
-
ai soggetti extra UE che offrono beni o servizi a utenti in Italia o in altri Paesi UE, oppure che monitorano il loro comportamento online (ad esempio tramite cookie o strumenti di tracciamento).
Sono esclusi i trattamenti svolti per fini personali o domestici.
3. Principi fondamentali
Ogni trattamento deve rispettare criteri essenziali:
-
liceità e trasparenza, con basi giuridiche chiare;
-
limitazione delle finalità, solo per scopi determinati e legittimi;
-
minimizzazione, con raccolta dei soli dati necessari;
-
esattezza e aggiornamento;
-
conservazione limitata nel tempo;
-
integrità e riservatezza, tramite misure tecniche e organizzative adeguate.
4. Diritti degli utenti
Gli interessati possono esercitare:
-
diritto di informazione e accesso ai dati;
-
diritto di rettifica;
-
diritto alla cancellazione, nei casi previsti;
-
diritto di limitazione del trattamento;
-
diritto alla portabilità dei dati;
-
diritto di opposizione a trattamenti basati su interessi legittimi;
-
tutela dei minori: per gli under 18 è richiesto il consenso del tutore.
5. Obblighi dei responsabili del trattamento
Le attività devono prevedere:
-
rispetto delle istruzioni scritte del titolare;
-
misure di sicurezza adeguate (crittografia, controlli di accesso, firewall);
-
cooperazione per le richieste degli utenti;
-
notifica alle autorità e agli interessati in caso di violazione;
-
registri delle attività;
-
valutazioni d’impatto (DPIA) quando richiesto;
-
eventuale nomina e comunicazione del DPO.
6. Trasferimenti internazionali
Quando i dati sono trasferiti fuori dallo Spazio Economico Europeo:
-
il Paese di destinazione deve garantire un livello di protezione adeguato, oppure
-
devono essere utilizzate le Clausole Contrattuali Standard (SCC) con misure supplementari, come la cifratura end-to-end.
7. Controlli e responsabilità
L’Autorità Garante italiana può effettuare verifiche, imporre limitazioni o sospendere trattamenti non conformi.
In mancanza di indicazioni, i diritti sui dati di una persona deceduta possono essere esercitati dagli eredi.
8. Valore della conformità
-
per gli utenti: maggiore trasparenza e sicurezza;
-
per la piattaforma: riduzione dei rischi legali;
-
per il mercato: un ambiente digitale più affidabile, in linea con le policy Google e GMC.
9. Contatti
Per esercitare i diritti o richiedere informazioni sul trattamento dei dati:
Posta: reply@plushseatcraft.com
Le richieste vengono generalmente prese in carico entro tempi compatibili con la complessità del caso.