GDPR

1. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, la regolamentazione è attuata attraverso il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Tra gli obiettivi principali del GDPR vi sono:

il rafforzamento del controllo degli interessati sui propri dati personali;

la garanzia di trasparenza e sicurezza nel trattamento dei dati;

la definizione di chiare responsabilità e obblighi di conformità.

2. Ambito di applicazione

Il GDPR si applica, tra l'altro:

alle entità stabilite nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

alle entità non-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie di tracciamento.

Rimane escluso il trattamento effettuato per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i principi stabiliti dal GDPR, tra cui:

liceità, correttezza e trasparenza, basati su una valida base giuridica;

limitazione della finalità, con i dati utilizzati solo per scopi specifici e legittimi;

minimizzazione dei dati, limitando la raccolta a quanto necessario;

esattezza, con i dati aggiornati quando opportuno;

limitazione della conservazione, evitando periodi più lunghi del necessario;

integrità e riservatezza, tramite misure tecniche e organizzative adeguate.

4. Diritti degli interessati

Ai sensi del GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

diritto all'informazione e all'accesso, per conoscere i dati trattati e ottenerne copia;

diritto di rettifica, in caso di dati inesatti o incompleti;

diritto alla cancellazione (diritto all'oblio), quando sussistono le condizioni previste;

diritto di limitazione del trattamento, in situazioni specifiche;

diritto alla portabilità dei dati, in formato strutturato e leggibile;

diritto di opposizione, in particolare al trattamento basato su interessi legittimi.

Per i minori di 18 anni, il trattamento dei dati richiede il consenso espresso del titolare della responsabilità genitoriale, ove applicabile.

5. Obblighi dei soggetti che trattano i dati

Coloro che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

operare secondo le istruzioni documentate del titolare del trattamento;

adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi;

rispondere alle richieste degli interessati entro i termini previsti;

notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;

mantenere registri delle attività di trattamento;

effettuare, quando richiesto, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);

designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove previsto.

6. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di garanzie adeguate, quali:

una decisione di adeguatezza adottata dalla Commissione Europea; o

l'adozione di Clausole Contrattuali Standard (SCCs), eventualmente corredate da misure di sicurezza aggiuntive, come la cifratura.

7. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

svolgere attività di controllo e ispezione;

limitare o sospendere trattamenti non conformi;

applicare sanzioni amministrative che possono ammontare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente anche di fornire istruzioni riguardanti il trattamento dei dati dopo la morte; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la legge applicabile.

8. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

migliorare la protezione e la trasparenza per gli utenti;

rafforzare la gestione conforme dei dati nei servizi digitali;

promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, si prega di contattare il Responsabile della Protezione dei Dati (DPO):

Email: info@sicilyonyourtable.com