Informazioni relative al GDPR e alla protezione dei dati personali
La presente sezione descrive alcuni aspetti relativi al trattamento dei dati personali in conformità con il Regolamento (UE) 2016/679, noto come Regolamento generale sulla protezione dei dati (GDPR). Le informazioni illustrate spiegano l’ambito di applicazione delle norme, i principi generali che guidano il trattamento dei dati, i diritti riconosciuti agli utenti e le misure organizzative adottate per la gestione delle informazioni personali.
Le indicazioni riportate hanno lo scopo di fornire una panoramica delle modalità con cui i dati personali possono essere trattati nel contesto dei servizi digitali rivolti agli utenti situati nell’Unione Europea.
1. Ambito di applicazione del regolamento
Le disposizioni del GDPR possono essere applicate alle attività di trattamento dei dati personali relative a persone che si trovano nel territorio dell’Unione Europea, inclusi gli utenti situati in Italia.
Le norme possono applicarsi anche quando le attività di trattamento avvengono al di fuori dell’Unione Europea ma sono collegate alla fornitura di servizi o alla vendita di prodotti destinati a utenti residenti nell’UE, oppure quando vengono analizzati determinati comportamenti di navigazione degli utenti situati nello spazio europeo.
Le disposizioni del regolamento possono riguardare sia i dati conservati in formato digitale sia le informazioni archiviate in sistemi cartacei strutturati.
Le attività di trattamento svolte esclusivamente in ambito personale o domestico non rientrano generalmente nel campo di applicazione delle norme previste dal GDPR.
2. Principi generali del trattamento dei dati
Le operazioni relative al trattamento delle informazioni personali possono essere organizzate nel rispetto dei principi previsti dalla normativa europea in materia di protezione dei dati.
Tra i principi generalmente applicabili figurano:
trattamento delle informazioni in modo lecito, corretto e trasparente
raccolta dei dati per finalità specifiche e chiaramente definite
limitazione della raccolta ai soli dati necessari per le finalità dichiarate
adozione di procedure che favoriscano l’accuratezza delle informazioni conservate
conservazione dei dati per un periodo coerente con le finalità del trattamento
protezione delle informazioni tramite misure tecniche e organizzative adeguate
Questi principi contribuiscono a definire il quadro generale entro il quale vengono gestite le informazioni personali.
3. Diritti riconosciuti agli interessati
Le persone i cui dati personali vengono trattati possono esercitare diversi diritti previsti dal GDPR.
Tra i diritti generalmente riconosciuti figurano:
diritto di ricevere informazioni sul trattamento dei dati personali
diritto di accedere alle informazioni conservate
diritto di richiedere la correzione di dati inesatti o incompleti
diritto di richiedere la cancellazione dei dati quando applicabile
diritto di limitare alcune operazioni di trattamento
diritto di opporsi a determinate attività di trattamento
diritto alla portabilità dei dati verso altri sistemi
diritto di revocare il consenso precedentemente espresso
Nel caso in cui una persona di età inferiore a 18 anni utilizzi servizi online che comportano il trattamento di dati personali, l’utilizzo può richiedere l’autorizzazione di un genitore o di un rappresentante legale.
4. Responsabilità dei soggetti che trattano i dati
Alcune attività operative connesse alla gestione dei servizi possono coinvolgere soggetti tecnici incaricati di specifiche funzioni, come fornitori di servizi logistici, sistemi di assistenza o infrastrutture tecniche.
Quando tali soggetti partecipano al trattamento dei dati personali, le operazioni possono essere svolte sulla base di istruzioni documentate e nel rispetto delle misure di sicurezza applicabili.
Tra gli elementi normalmente richiesti ai soggetti coinvolti nel trattamento dei dati possono figurare:
adozione di misure tecniche adeguate per la protezione delle informazioni
supporto nella gestione delle richieste relative ai diritti degli utenti
documentazione delle attività di trattamento quando necessario
segnalazione di eventuali incidenti relativi alla sicurezza dei dati alle autorità competenti quando previsto dalla normativa
In determinate circostanze può essere prevista anche la designazione di figure responsabili della protezione dei dati, secondo quanto stabilito dalle disposizioni normative applicabili.
5. Trasferimento dei dati verso paesi al di fuori dello Spazio Economico Europeo
Quando alcune attività operative richiedono il trasferimento di dati personali verso paesi situati al di fuori dello Spazio Economico Europeo (SEE), tali trasferimenti possono essere effettuati utilizzando strumenti giuridici previsti dalla normativa europea.
Tra i meccanismi generalmente utilizzati possono figurare:
decisioni di adeguatezza adottate dalla Commissione europea
clausole contrattuali standard (Standard Contractual Clauses – SCC)
misure tecniche supplementari come cifratura dei dati o sistemi di controllo degli accessi
Questi strumenti hanno lo scopo di contribuire alla protezione delle informazioni personali durante il trasferimento verso paesi terzi.
6. Misure organizzative e conformità normativa
Le attività di trattamento delle informazioni personali possono essere organizzate attraverso procedure tecniche e amministrative volte a ridurre i rischi connessi alla gestione dei dati.
Tra le misure comunemente adottate possono figurare:
utilizzo di sistemi di sicurezza informatica per la protezione dei dati
controlli sugli accessi ai sistemi che gestiscono le informazioni personali
verifiche periodiche delle procedure di sicurezza
adozione di pratiche di gestione delle informazioni orientate alla trasparenza e alla responsabilità
Queste misure contribuiscono a creare un contesto di gestione dei dati orientato al rispetto delle normative europee sulla protezione delle informazioni personali.
7. Informazioni di contatto
Per richieste relative al trattamento dei dati personali o per comunicazioni riguardanti i diritti previsti dal GDPR è possibile utilizzare i seguenti recapiti:
Indirizzo
2825 CHARLESTON ST NE
ALBUQUERQUE
NM 87110
Stati Uniti
Telefono
+1 (914) 419-5091
Orari indicativi di assistenza
Dal lunedì al venerdì
09:00 – 12:00
14:30 – 18:30
Fuso orario di riferimento CET