1 Introduzione

• Rafforzare il controllo degli utenti sui propri dati personali;
• Garantire trasparenza e sicurezza nei trattamenti;
• Definire chiaramente responsabilità e obblighi di conformità.

2 Ambito di applicazione

• A tutte le organizzazioni stabilite nell’UE, indipendentemente dal luogo del trattamento;
• Ai soggetti extra-UE che offrono beni o servizi a utenti in Italia o nell’UE, o che monitorano il comportamento degli utenti (ad esempio tramite cookie o tecnologie di tracciamento).

3 Principi fondamentali

• Liceità, correttezza e trasparenza: il trattamento si basa su una base giuridica definita e gli interessati sono debitamente informati;
• Limitazione della finalità: i dati sono raccolti per scopi determinati, espliciti e legittimi;
• Minimizzazione dei dati: sono trattati solo i dati strettamente necessari;
• Esattezza: i dati devono essere aggiornati e corretti;
• Limitazione della conservazione: i dati non sono conservati oltre il necessario;
• Integrità e riservatezza: sono adottate misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o distruzioni.

4 Diritti dell’interessato

• Informazione e accesso: conoscere e ottenere una copia dei propri dati;
• Rettifica: correggere dati inesatti o incompleti;
• Cancellazione (diritto all’oblio): ottenere la cancellazione nei casi previsti dalla legge;
• Limitazione del trattamento: sospendere il trattamento in determinate circostanze;
• Portabilità dei dati: ricevere i dati in formato strutturato e trasmetterli ad altro titolare;
• Opposizione: opporsi al trattamento basato su legittimo interesse (es. profilazione pubblicitaria);
• Protezione dei minori: il trattamento dei dati di soggetti sotto i 18 anni richiede il consenso del titolare della responsabilità genitoriale.

5 Obblighi del responsabile del trattamento

• Il rigoroso rispetto delle istruzioni scritte del titolare;
• L’adozione di misure di sicurezza (crittografia, controllo degli accessi, firewall, ecc.);
• La risposta tempestiva alle richieste degli interessati;
• La notifica immediata di eventuali violazioni dei dati all’autorità di controllo e agli utenti interessati;
• La tenuta di registri delle attività di trattamento;
• L’effettuazione della valutazione d’impatto sulla protezione dei dati (DPIA) quando necessario;
• La nomina e la comunicazione del Responsabile della protezione dei dati (DPO) ove previsto.

6 Trasferimenti internazionali di dati

• Decisioni di adeguatezza della Commissione Europea;
• Clausole contrattuali standard (SCC) approvate dalla Commissione;
• Misure supplementari di sicurezza (es. crittografia end-to-end).

7 Vigilanza e sanzioni

• Effettuare ispezioni e controlli;
• Sospendere o vietare trattamenti non conformi;
• Applicare sanzioni amministrative fino a 20 milioni di euro o, in alternativa, fino al 4% del fatturato mondiale annuo, scegliendo l’importo più elevato.

8 Importanza del GDPR

• Per gli utenti: maggiore trasparenza e sicurezza sui dati personali;
• Per i titolari: riduzione dei rischi legali e rafforzamento della conformità;
• Per il mercato: creazione di un ambiente digitale più affidabile e coerente con le policy di Google e GMC.

9 Contatti