GDPR

Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicabile nell’Unione Europea, con attuazione in Italia tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali. Gli obiettivi principali sono:

• Consentire agli utenti il controllo sui propri dati personali

• Garantire processi di trattamento trasparenti e sicuri

• Definire responsabilità e obblighi di conformità per i soggetti che trattano dati

Ambito di applicazione

Il GDPR si applica a:

• Qualsiasi organizzazione stabilita nell’UE, indipendentemente dalla sede del trattamento dei dati

• Soggetti extra-UE che offrono beni o servizi a utenti italiani o europei, o monitorano comportamenti online mediante strumenti di tracciamento, Cookie o tecnologie simili

Il trattamento di dati per uso personale o domestico è escluso dall’ambito di applicazione.

Principi fondamentali

Il trattamento dei dati deve rispettare i seguenti criteri:

• Legalità e trasparenza: raccolta dei dati su basi legali chiare con informazioni comprensibili all’utente

• Limitazione della finalità: raccolta solo per scopi specifici e leciti

• Minimizzazione dei dati: acquisizione esclusiva delle informazioni necessarie

• Accuratezza: dati aggiornati e corretti

• Limitazione della conservazione: conservazione dei dati solo per il tempo necessario

• Integrità e riservatezza: adozione di misure tecniche e organizzative per prevenire accessi non autorizzati o perdite

Diritti dell’utente

Gli utenti dispongono dei seguenti diritti:

• Conoscenza e accesso: ottenere informazioni sui dati personali e copie degli stessi

• Rettifica: correggere dati inesatti o incompleti

• Cancellazione (“diritto all’oblio”): richiedere l’eliminazione dei dati nei limiti consentiti dalla legge

• Limitazione del trattamento: sospendere temporaneamente l’elaborazione in circostanze specifiche

• Portabilità dei dati: trasferire le informazioni ad altri fornitori di servizi

• Opposizione: rifiutare il trattamento basato su interesse legittimo, inclusa profilazione pubblicitaria

• Tutela dei minori: utenti sotto i 18 anni necessitano del consenso esplicito di un tutore

Obblighi dei responsabili del trattamento

Chi gestisce i dati deve:

• Operare secondo istruzioni scritte del titolare del trattamento

• Adottare misure di sicurezza adeguate (cifratura, controllo accessi, firewall, ecc.)

• Rispondere tempestivamente alle richieste degli utenti

• Notificare tempestivamente eventuali violazioni al Garante e agli interessati

• Mantenere registri delle attività di trattamento

• Condurre valutazioni d’impatto sulla protezione dei dati (DPVA) quando necessario

• Nominare e comunicare, se richiesto, un Responsabile della Protezione dei Dati (DPO)

Trasferimenti internazionali

Per trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE) è necessario:

• Assicurare che il Paese destinatario garantisca un livello di protezione adeguato, oppure

• Utilizzare clausole contrattuali standard approvate dall’UE (SCC) con misure di sicurezza supplementari, come la cifratura end-to-end

Controllo e sanzioni

Il Garante per la protezione dei dati personali può:

• Effettuare ispezioni e verifiche

• Sospendere trattamenti non conformi

• Infliggere sanzioni fino a 20 milioni di euro o il 4% del fatturato globale annuo, scegliendo l’importo maggiore

I diritti degli utenti possono essere esercitati post-mortem tramite disposizioni testamentarie; in assenza, tali diritti possono essere esercitati dagli eredi.

Rilevanza

• Per gli utenti: maggiore trasparenza e protezione dei dati

• Per la piattaforma: riduzione dei rischi legali e maggiore conformità

• Per il mercato digitale: creazione di un ambiente affidabile, conforme a requisiti Google e GMC

Contatti

Per esercitare i diritti o richiedere informazioni sulla privacy, contattare il DPO:

Email: hello@pureluxevibes.com

Le richieste ricevono generalmente risposta entro 24 ore; situazioni complesse possono richiedere tempi più lunghi.