Benvenuti su MOBIARGO
Accedi

Sono già aggiunti al carrello:

GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutta l'Unione Europea il 25 maggio 2018.

In Italia, le disposizioni del GDPR sono attuate tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.

Il GDPR si fonda su obiettivi centrali, tra cui il rafforzamento del controllo degli utenti sui propri dati, la trasparenza delle operazioni di trattamento e la definizione chiara delle responsabilità connesse alla gestione dei dati personali.

Ⅰ. Ambito di applicazione

Il GDPR si applica a una vasta gamma di soggetti e attività.

Rientrano nel suo ambito:

  • Entità stabilite all’interno dell’Unione Europea, indipendentemente dal luogo effettivo di trattamento dei dati

  • Soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Paesi membri, oppure che monitorano il comportamento online tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche non rientrano nell’ambito di applicazione del regolamento.

Ⅱ. Principi fondamentali del trattamento

  • Liceità e trasparenza: Il trattamento deve basarsi su un presupposto legale valido e le informazioni devono essere fornite in modo comprensibile

  • Limitazione delle finalità: I dati possono essere raccolti solo per scopi specifici e legittimi

  • Minimizzazione dei dati: Devono essere trattati esclusivamente i dati strettamente necessari

  • Esattezza: I dati devono essere corretti e aggiornati, con adeguati meccanismi di rettifica

  • Limitazione della conservazione: La conservazione non può eccedere il tempo necessario al raggiungimento delle finalità

  • Integrità e riservatezza: Devono essere adottate misure tecniche e organizzative per prevenire accessi non autorizzati o perdite

Ⅲ. Diritti riconosciuti agli utenti

  • Diritto all’informazione e di accesso: Conoscere le modalità di trattamento e ottenere copia dei dati

  • Diritto di rettifica: Richiedere la correzione di dati inesatti o incompleti

  • Diritto alla cancellazione: Ottenere l’eliminazione dei dati nei casi previsti dalla legge

  • Diritto di limitazione: Richiedere la sospensione temporanea di determinate operazioni di trattamento

  • Diritto alla portabilità: Ricevere i dati in formato strutturato e trasferirli ad altro soggetto

  • Diritto di opposizione: Opporsi a trattamenti basati su interessi legittimi

  • Tutela dei minori: Il trattamento dei dati di utenti sotto i 18 anni richiede il consenso del tutore

Ⅳ. Obblighi dei soggetti che trattano i dati

Chi tratta dati personali è tenuto a rispettare una serie di obblighi operativi e documentali.

Tra questi:

  • Agire secondo istruzioni documentate del titolare del trattamento

  • Applicare misure di sicurezza come crittografia, controllo degli accessi e protezioni di rete

  • Gestire le richieste degli utenti in modo tempestivo

  • Registrare e segnalare gli eventi di violazione dei dati secondo le modalità previste

  • Conservare la documentazione relativa alle attività di trattamento

  • Effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) nei casi ad alto rischio

  • Designare un responsabile della protezione dei dati (DPO) quando richiesto dalla normativa

Ⅴ. Trasferimento dei dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo è consentito solo in presenza di specifiche garanzie.

In particolare:

  • Quando il Paese destinatario è riconosciuto dalla Commissione Europea come adeguato

  • Quando vengono utilizzate clausole contrattuali standard (SCC) accompagnate da misure di sicurezza supplementari, come la cifratura

Ⅵ. Controlli e sanzioni

L’Autorità Garante italiana esercita poteri di controllo e verifica sulle attività di trattamento, inclusi audit e ispezioni.

In caso di violazioni, possono essere applicate sanzioni amministrative che, nei casi più gravi, possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale importo risulti superiore.

Gli utenti possono inoltre esprimere disposizioni sul trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la legge.

Ⅶ. Rilevanza della conformità

Per gli utenti, il GDPR rafforza la trasparenza e la protezione dei dati personali.

Per le piattaforme digitali, rappresenta uno strumento di gestione del rischio normativo.

Per il mercato nel suo complesso, contribuisce a creare un ecosistema digitale più affidabile e coerente con le politiche di Google e GMC.

Ⅷ. Contatti

Per esercitare i diritti previsti dal GDPR o ottenere chiarimenti sulle modalità di trattamento dei dati, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo: contact@mobiargo.com

Le richieste vengono gestite in base alla loro natura e complessità, nel rispetto dei termini previsti dalla normativa applicabile.