GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicabile nell’Unione Europea, e in Italia è stato attuato tramite il Codice in materia di protezione dei dati personali, con il controllo dell’Autorità Garante per la protezione dei dati personali. I principali obiettivi sono:

  • Concedere agli utenti il controllo sui propri dati personali;
  • Garantire trasparenza e sicurezza nel trattamento dei dati;
  • Definire le responsabilità e gli obblighi di conformità relativi al trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni stabilite nell’UE, indipendentemente dal luogo di trattamento dei dati;
  • Entità fuori dall’UE che offrono beni, servizi o monitorano il comportamento online degli utenti in Italia o in altri paesi dell’UE (ad esempio, tramite Cookie o tecnologie di tracciamento).

Il trattamento dei dati per uso personale o familiare non è soggetto a queste normative.

3. Principi Fondamentali

Il trattamento dei dati deve seguire i seguenti principi:

  • Legalità e Trasparenza: il trattamento deve essere basato su una base giuridica chiara e informare in modo trasparente l’utente;
  • Limitazione della Finalità: i dati devono essere raccolti solo per scopi specifici e legittimi;
  • Minimizzazione dei Dati: devono essere raccolti solo i dati necessari;
  • Accuratezza: i dati devono essere mantenuti aggiornati e corretti;
  • Limitazione della Conservazione: i dati non devono essere conservati oltre il necessario;
  • Integrità e Riservatezza: devono essere adottate misure tecniche e organizzative per prevenire l’accesso non autorizzato o la perdita dei dati.

4. Diritti dell’Utente

Gli utenti hanno i seguenti diritti:

  • Diritto di Informazione e Accesso: avere accesso a una copia dei propri dati personali;
  • Diritto di Rettifica: correggere dati imprecisi o incompleti;
  • Diritto di Cancellazione (Diritto all’Oblio): richiedere la cancellazione dei dati, se previsto dalla legge;
  • Diritto di Limitazione del Trattamento: sospendere il trattamento dei dati in determinate circostanze;
  • Diritto alla Portabilità dei Dati: trasferire i dati a un altro fornitore di servizi;
  • Diritto di Opposizione: opporsi al trattamento dei dati basato su interessi legittimi (ad esempio, pubblicità comportamentale);
  • Protezione dei Minori: i minori di 18 anni devono ottenere il consenso esplicito dei genitori o tutori.

5. Obblighi del Titolare del Trattamento

Il trattamento dei dati deve garantire:

  • Rispetto delle istruzioni scritte del titolare del trattamento;
  • Adozione di misure di sicurezza (crittografia, controllo degli accessi, firewall, ecc.);
  • Risposta tempestiva alle richieste di accesso ai dati degli utenti;
  • Notifica tempestiva alle autorità di protezione dei dati e agli utenti in caso di violazione dei dati;
  • Conservazione dei registri delle attività di trattamento;
  • Effettuazione di una valutazione d’impatto sulla protezione dei dati (DPIA) se necessario;
  • Designazione e notifica del Responsabile della Protezione dei Dati (DPO), se richiesto.

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • Assicurarsi che il paese ricevente sia stato riconosciuto dall’UE come avente un livello adeguato di protezione dei dati, oppure
  • Utilizzare le Clausole Contrattuali Standard (SCC) approvate dall’UE, con l’aggiunta di misure di sicurezza come la crittografia end-to-end.

7. Monitoraggio e Sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia può:

  • Eseguire revisioni e ispezioni;
  • Sospendere il trattamento non conforme;
  • Applicare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda di quale valore sia maggiore.

Gli utenti possono, inoltre, stabilire tramite testamento o dichiarazione come trattare i propri dati dopo la morte. In assenza di tale dichiarazione, i diritti possono essere esercitati dagli eredi.

8. Importanza

Per gli utenti: maggiore trasparenza e sicurezza dei dati;

Per la piattaforma: riduzione dei rischi legali e miglioramento della conformità;

Per il mercato: costruzione di un ambiente digitale più affidabile, in linea con le politiche di Google e GMC.

9. Contatti

Per esercitare i tuoi diritti o per maggiori informazioni sulla nostra politica sulla privacy, contatta il Responsabile della Protezione dei Dati (DPO) all’indirizzo:

Ti risponderemo generalmente entro 24 ore (in caso di situazioni complesse, potrebbe richiedere più tempo).