GDPR

Introducción

Italia adoptó el Decreto Legislativo n.º 101/2018 el 10 de agosto de 2018, que modificó el Código en materia de protección de datos personales (Decreto Legislativo n.º 196/2003) para alinearlo con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La autoridad nacional de protección de datos, Garante per la Protezione dei Dati Personali (en adelante, “Garante”), es el organismo responsable de supervisar la aplicación y el cumplimiento del GDPR en Italia.

Ámbito de aplicación

Esta normativa se aplica a:

• Todos los responsables y encargados del tratamiento establecidos en Italia;
• Entidades fuera de la UE que ofrezcan bienes o servicios a residentes en Italia o monitoricen su comportamiento.

También se aplica al tratamiento automatizado y no automatizado de datos personales en sistemas de archivo, excluyendo actividades puramente personales o domésticas.

Principios del tratamiento de datos

La legislación italiana se basa en los principios fundamentales del GDPR:

• Licitud, lealtad y transparencia
• Limitación de la finalidad
• Minimización de datos
• Exactitud y actualización
• Limitación del plazo de conservación
• Integridad y confidencialidad

El responsable del tratamiento debe garantizar una base legal clara en cada fase del procesamiento y mantener transparencia hacia los interesados.

Derechos de los interesados

Los ciudadanos italianos tienen los siguientes derechos:

• Derecho de acceso e información
• Derecho de rectificación y supresión (derecho al olvido)
• Derecho a la limitación del tratamiento
• Derecho a la portabilidad de los datos
• Derecho de oposición, incluido el marketing directo

Para menores de 14 años, el tratamiento de datos requiere autorización de los padres o tutores legales.
El Garante exige que toda la información de privacidad se proporcione en italiano claro y comprensible.

Obligaciones del responsable y del encargado del tratamiento

El responsable debe garantizar el cumplimiento del GDPR y la legislación nacional italiana.
El encargado solo puede actuar siguiendo instrucciones del responsable.
Deben implementarse medidas técnicas y organizativas adecuadas al nivel de riesgo.
Las violaciones de datos deben notificarse al Garante en un plazo de 72 horas.
Las actividades de alto riesgo requieren una Evaluación de Impacto en Protección de Datos (DPIA).
Algunas organizaciones deben designar un Delegado de Protección de Datos (DPO) e informarlo al Garante.

El Garante también recomienda formación en protección de datos para empleados en organismos públicos y grandes empresas.

Transferencias internacionales de datos

La transferencia de datos personales fuera de la UE debe cumplir con el Capítulo V del GDPR.
Los responsables deben basarse en:

• Decisiones de adecuación de la Comisión Europea; o
• Cláusulas contractuales tipo (SCC).

Tras la invalidación del Privacy Shield, las empresas italianas deben actualizar sus mecanismos de transferencia para garantizar el cumplimiento y la transparencia.

Supervisión y cumplimiento

El Garante tiene poderes de investigación, sanción y ejecución, incluyendo:

• Emisión de advertencias formales
• Suspensión o prohibición del tratamiento de datos
• Multas de hasta 20 millones de euros o el 4% de la facturación global anual

La legislación italiana también permite a las personas establecer instrucciones sobre el tratamiento de sus datos tras su fallecimiento, por ejemplo mediante testamento, respetando así sus voluntades de privacidad.

El marco de implementación del GDPR en Italia refuerza la protección de la privacidad individual y las obligaciones de cumplimiento empresarial, equilibrando la normativa europea con el ordenamiento jurídico nacional.

Contacto
Si tiene preguntas relacionadas con la protección de datos o esta política, puede ponerse en contacto con nuestro equipo responsable de privacidad a través de los canales indicados.

Telefono:+1(870)647-7113

Email:contact@kasaiho.com

Indirizzo:12761 DOUGLAS LN,ROGERS,AR 72756-9266,United States

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (fuso orario dell'Europa centrale)