GDPR

Il presente documento fornisce una panoramica del GDPR, delineandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.

I. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • assicurare trasparenza e sicurezza nelle operazioni di trattamento;

  • definire chiare responsabilità e obblighi di conformità.

II. Ambito di applicazione

Il GDPR si applica, tra l'altro:

  • agli enti stabiliti nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • agli enti non-UE che offrono beni o servizi a utenti situati in Italia o altri Stati membri, o che monitorano il loro comportamento online, per esempio tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati per fini esclusivamente personali o domestici.

III. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i principi stabiliti dal GDPR, tra cui:

  • liceità, correttezza e trasparenza, basandosi su una valida base giuridica;

  • limitazione delle finalità, utilizzando i dati solo per scopi specifici e legittimi;

  • minimizzazione dei dati, limitando la raccolta a quanto necessario;

  • esattezza, aggiornando i dati quando opportuno;

  • limitazione della conservazione, evitando periodi più lunghi del necessario;

  • integrità e riservatezza, tramite adeguate misure tecniche e organizzative.

IV. Diritti degli interessati

Ai sensi del GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

  • diritto di informazione e accesso, per conoscere i dati trattati e ottenerne copia;

  • diritto di rettifica, in caso di dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all'oblio), quando le condizioni previste sono soddisfatte;

  • diritto di limitazione del trattamento, in specifiche situazioni;

  • diritto alla portabilità dei dati, in formato strutturato e leggibile;

  • diritto di opposizione, in particolare al trattamento basato su interessi legittimi.

Per gli individui sotto i 18 anni, il trattamento dei dati richiede il consenso esplicito del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei responsabili del trattamento

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento;

  • adottare misure di sicurezza adeguate, come la cifratura, i controlli degli accessi e la protezione dei sistemi;

  • rispondere alle richieste degli interessati nei termini prescritti;

  • notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;

  • mantenere registri delle attività di trattamento;

  • effettuare, quando richiesto, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);

  • designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove applicabile.

VI. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo con adeguate garanzie, come:

  • una decisione di adeguatezza adottata dalla Commissione Europea; oppure

  • l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza supplementari, come la cifratura.

VII. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

  • svolgere attività di controllo e ispezione;

  • limitare o sospendere trattamenti non conformi;

  • applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR permette anche di fornire istruzioni circa il trattamento dei dati dopo la morte; in assenza di indicazioni, tali diritti potranno essere esercitati dagli eredi secondo la normativa applicabile.

VIII. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la protezione e la trasparenza per gli utenti;

  • rafforzare una gestione dei dati conforme nei servizi digitali;

  • promuovere un ecosistema digitale più affidabile, in linea con le policy di Google e Google Merchant Center.

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

  • Email: info@fraquellipavimenti.com

Le richieste vengono gestite in base alle circostanze e alla normativa applicabile.