Skip to content Skip to footer
Close
Safety & Security

GDPR Privacy: tutto quello che c’è da sapere

Novembre 4, 2024

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un quadro normativo completo istituito dall’Unione Europea per proteggere la privacy e i dati personali degli individui all’interno dell’UE e dello Spazio Economico Europeo. In vigore dal 25 maggio 2018, il GDPR mira a dare agli individui un maggiore controllo sui propri dati personali e a standardizzare le normative sulla protezione dei dati nei paesi membri dell’UE.

Principi chiave del GDPR

I dati devono essere:

  • trattati in modo lecito, corretto e trasparente.
  • raccolti per scopi specifici, espliciti e legittimi.
  • trattati solo per lo scopo previsto in modo da garantire un’adeguata sicurezza.
  • accurati e aggiornati.
  • conservati in una forma che consenta l’identificazione solo per il tempo necessario.

Il titolare del trattamento, inoltre, è soggetto responsabile e deve essere in grado di dimostrare la conformità ai principi del GDPR.

Come vengono trattati i nostri dati: i diritti dell’utente

Gli individui:

  • hanno il diritto di accedere ai propri dati personali e comprendere come vengono utilizzati, limitandone anche l’uso.
  • possono richiedere la correzione e/o la cancellazione.
  • hanno il diritto di opporsi al trattamento dei dati per determinati scopi, come il marketing diretto.
  • possono rifiutare decisioni prese unicamente mediante processi automatizzati, incluso il profiling.

Requisiti di conformità per le aziende

Le aziende devono:

  • ottenere un consenso chiaro ed esplicito prima di trattare i dati personali.
  • condurre DPIA per attività di trattamento ad alto rischio.
  • segnalare eventuali violazioni dei dati all’autorità competente entro 72 ore.
  • nominare un DPO per supervisionare la conformità al GDPR (questo è previsto solo per alcune specifiche categorie di organizzazioni).
  • rispettare specifiche condizioni per garantire una protezione adeguata nel caso di trasferimento di dati personali al di fuori dell’UE.

Cosa succede se non rispetto queste disposizioni: le sanzioni previste

La mancata conformità al GDPR può comportare sanzioni significative:

  • Fino a 20 milioni di euro o il 4% del fatturato globale annuo dell’azienda, a seconda di quale sia maggiore, per violazioni gravi.
  • Fino a 10 milioni di euro o il 2% del fatturato globale per violazioni meno gravi.

L’intervento di Sustain Tech Hub

Vuoi garantire che la tua azienda sia pienamente conforme al GDPR e proteggere al meglio i dati personali dei tuoi clienti?

Sustain Tech Hub può supportarti con soluzioni su misura per la gestione della privacy e la conformità normativa.

Potrebbe interessarti

Safety & Security
UNI EN ISO 27001: Sistema di gestione per la sicurezza delle informazioni
Safety & Security
Ambiente di lavoro sano e sicuro: lo standard ISO 45001

Sustain Tech Hub S.p.A. Società Benefit

Linkedin-in
Facebook
Instagram

Sono marchi di Sustain Tech Hub S.p.A. SB

Sede Legale e Operativa: Via Gorizia n.1540 – 45010, Ceregnano (RO)
Tel: +39 0425 478000
Fax: +39 0425 476874

Sede Operativa: Viale Austria n.10/A – 35020, Ponte San Nicolò (PD)
Tel: +39 049 8152002
C.F./P.IVA: 01668230293

Links

Cap. Soc. € 1.000.000 i.v. – Iscrizione Registro Imprese di Rovigo C.F. e P.IVA  01668230293 Numero REA RO – 461253

Sustain Tech Hub © All rights reserved.