{"id":119375,"date":"2023-08-10T15:38:08","date_gmt":"2023-08-10T15:38:08","guid":{"rendered":"https:\/\/extu.com\/?page_id=119375"},"modified":"2025-08-08T18:48:54","modified_gmt":"2025-08-08T18:48:54","slug":"illustrazione-del-gpdr","status":"publish","type":"page","link":"https:\/\/extu.com\/it\/legali\/illustrazione-del-gpdr\/","title":{"rendered":"Illustrazione del GPDR"},"content":{"rendered":"<div class=\"gb-container gb-container-b18ab946 gb-container-default\">\n<div class=\"gb-container gb-container-5d0439a9 gb-container-inner\">\n<div class=\"gb-grid-wrapper gb-grid-wrapper-209d1e03\">\n<div class=\"gb-grid-column gb-grid-column-22a1eb65\"><div class=\"gb-container gb-container-22a1eb65\">\n\n<h1 class=\"gb-headline gb-headline-aa84e7da gb-headline-text\">Illustrazione del GPDR<\/h1>\n\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div>\n\n<div class=\"gb-container gb-container-893a9890 gb-container-default\">\n<div class=\"gb-container gb-container-58d45196 gb-container-inner\">\n\n<h3 class=\"gb-headline gb-headline-49d13dfc gb-headline-text\">Che cos&#8217;\u00e8 il GDPR?<\/h3>\n\n\n\n<p>Il Regolamento generale sulla protezione dei dati (GDPR) \u00e8 un quadro normativo realizzato per proteggere la privacy delle persone che risiedono nell&#8217;Unione europea (UE) e per fornire loro maggiore controllo sulle modalit\u00e0 di raccolta, elaborazione e utilizzo dei loro dati personali.<\/p>\n\n\n\n<p>Il GDPR si applica al trattamento dei dati personali in tutto il mondo da parte di aziende che hanno sede nell&#8217;UE. Inoltre si applica, a livello globale, a qualsiasi azienda al di fuori dell&#8217;UE che elabora, nell&#8217;ambito della propria offerta di beni\/servizi, dati personali di individui che si trovano all&#8217;interno dell&#8217;UE o monitora il comportamento di persone che si trovano all&#8217;interno dell&#8217;UE.<\/p>\n\n\n\n<p>Il GDPR \u00e8 stato recepito nelle legislazioni nazionali dei Paesi membri dell&#8217;UE e del Regno Unito.<\/p>\n\n\n\n<h3 class=\"gb-headline gb-headline-a195d8d9 gb-headline-text\">Quali sono le caratteristiche chiave del GDPR?<\/h3>\n\n\n\n<p>Il GDPR serve per stabilire maggiore fiducia e trasparenza tra organizzazioni e individui. Alcune delle aree che copre sono elencate di seguito.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Dati personali di persone che si trovano all&#8217;interno dell&#8217;UE: <\/strong>ovvero qualsiasi informazione relativa a un individuo o \u201csoggetto interessato\u201d che pu\u00f2 essere utilizzata per identificarlo direttamente o indirettamente. Oltre a informazioni come il nome, l&#8217;indirizzo e-mail o la foto, sono anche inclusi dati bancari o della carta di credito, informazioni mediche, affiliazioni politiche, religiose o di altro tipo, precedenti penali e l&#8217;indirizzo IP di un computer. Il GDPR non fa distinzione tra i dati personali raccolti in un contesto business to consumer o business to business, tuttavia esistono altre leggi che stabiliscono le modalit\u00e0 di utilizzo delle comunicazioni elettroniche, ed esistono delle differenze quando ci si rivolge direttamente ai consumatori.<\/li>\n\n\n\n<li><strong>Come vengono elaborate le informazioni personali:<\/strong> le informazioni personali possono essere raccolte e trattate solo se esiste una base legale per farlo. Il consenso \u00e8 una delle basi che pu\u00f2 essere utilizzata per il marketing diretto, ma non \u00e8 l&#8217;unica base legale possibile. Altre ragioni per trattare, in modo legittimo, i dati personali ai sensi dell&#8217;articolo 6 del GDPR sono l&#8217;esecuzione di un contratto, l&#8217;adempimento di un obbligo di legge o l&#8217;esistenza di un \u201cinteresse legittimo\u201d dell&#8217;azienda o di una terza parte che non violi i diritti alla privacy dell&#8217;individuo.<\/li>\n\n\n\n<li><strong>Diritti degli individui:<\/strong> gli individui hanno il diritto di richiedere l&#8217;accesso ai propri dati personali, la correzione di eventuali errori nei propri dati personali, la cancellazione dei propri dati personali e\/o l&#8217;esportazione dei propri dati personali. Inoltre, possono opporsi al trattamento dei loro dati personali o chiedere la limitazione di queste attivit\u00e0.<\/li>\n\n\n\n<li><strong>Violazioni dei dati:<\/strong> vige l&#8217;obbligo di segnalare alcuni tipi di violazione dei dati all&#8217;autorit\u00e0 di vigilanza competente e alle persone interessate (nel Regno Unito l&#8217;autorit\u00e0 competente \u00e8 l&#8217;Information Commissioner&#8217;s Office o ICO).<\/li>\n\n\n\n<li><strong>Sicurezza dei dati e dei sistemi:<\/strong> i dati personali devono essere protetti utilizzando misure tecniche e organizzative appropriate, al fine di garantire un livello di sicurezza adeguato ai rischi per la privacy durante tutto il loro ciclo di vita.<\/li>\n\n\n\n<li><strong>Trasferimenti all\u2019estero:<\/strong> i dati personali possono essere trasferiti al di fuori dell&#8217;Europa solo in circostanze limitate, cos\u00ec stabilite: i) in Paesi extraeuropei che forniscono un livello adeguato di protezione dei dati, come determinato dalla Commissione Europea; (ii) nel caso in cui le parti interessate al trasferimento utilizzano clausole standard di protezione dei dati approvate dalla Commissione europea; (iii) quando sono in vigore codici di condotta, o certificazioni, approvate; o (iv) quando i gruppi aziendali hanno adottato \u201cnorme vincolanti d&#8217;impresa\u201d approvate dalla Commissione europea.<\/li>\n\n\n\n<li><strong>Trasparenza:<\/strong> le informative sulla privacy e i contratti con gli utenti devono essere semplici, chiari e di facile comprensione. Quando si raccolgono dati personali, deve essere indicato chiaramente, tra l&#8217;altro, per quale scopo saranno utilizzati, come e per quanto tempo saranno conservati, in base a quale base legale saranno trattati e quali sono i diritti a disposizione dell&#8217;utente. Una volta raccolti legalmente, i dati personali devono essere utilizzati solo per gli scopi per cui sono stati raccolti e rigorosamente in conformit\u00e0 con le informazioni fornite agli interessati.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"gb-headline gb-headline-12d4d2b0 gb-headline-text\">Cosa significa il GDPR per le aziende?<\/h3>\n\n\n\n<p>Il GDPR impone di essere chiari, onesti, trasparenti ed etici per tutto ci\u00f2 che riguarda i dati personali. Si applica alle aziende che sono titolari del trattamento dei dati (la persona\/azienda che determina le modalit\u00e0 di trattamento dei dati personali) o elaboratori dei dati (la persona\/azienda che elabora i dati personali in accordo a quanto stabilito dal titolare del trattamento). Se siete o rappresentate un&#8217;azienda, dovete assicurarvi di proteggere i dati che utilizzate e la privacy di coloro da cui li avete raccolti, come fareste con qualsiasi altro asset.<\/p>\n\n\n\n<p>Di seguito sono riportati cinque semplici passi che \u00e8 possibile compiere per rispettare quanto disposto dal GDPR:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Proteggere i sistemi:<\/strong> garantire la sicurezza dei sistemi destinati alla raccolta, all&#8217;elaborazione e all&#8217;archiviazione dei dati personali. Occorre considerare aspetti quali la sicurezza fisica (ad esempio con l&#8217;utilizzo di serrature), la sicurezza informatica (ad esempio con l&#8217;uso di antivirus), la sicurezza del sistema (ad esempio mediante firewall), la sicurezza dei dati (ad esempio con la crittografia) e la sicurezza dei dispositivi (ad esempio tramite autenticazione).<\/li>\n\n\n\n<li><strong>Documentare i flussi dei dati:<\/strong> mappare i flussi di dati e informazioni per valutare correttamente i rischi per la privacy. Verificare quali dei prodotti e servizi raccolgono ed elaborano dati personali. Identificare quali dati personali vengono raccolti, perch\u00e9 vengono raccolti, come vengono utilizzati, condivisi, archiviati, protetti, conservati ed eliminati. Identificare se si tratta di <a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/special-category-data\/\" target=\"_blank\" rel=\"noopener\">dati personali sensibili<\/a> e se si \u00e8 responsabili o elaboratori di tali dati.<\/li>\n\n\n\n<li><strong>Disporre di una base legale per il trattamento:<\/strong> determinare la <a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/\" target=\"_blank\" rel=\"noopener\">base legale<\/a> per il trattamento dei dati personali e documentarla. Di seguito abbiamo elencato le sei basi legali che possono essere utilizzate.\n<ul class=\"wp-block-list\">\n<li><strong>Consenso:<\/strong> quando esiste una reale possibilit\u00e0 di scelta e di controllo. Il consenso deve essere inequivocabile, fornito liberamente, informato e deve essere concesso attraverso una chiara azione affermativa.<\/li>\n\n\n\n<li><strong>Interesse legittimo: <\/strong>pu\u00f2 essere invocato quando le informazioni personali sono utilizzate in un modo ragionevole per l&#8217;utente, l&#8217;impatto \u00e8 minimo ed esiste un legittimo interesse che giustifica il trattamento.<\/li>\n\n\n\n<li><strong>Contratto:<\/strong> per adempiere a obblighi contrattuali o per richiedere un elemento, come ad esempio un preventivo, prima della stipula di un contratto.<\/li>\n\n\n\n<li><strong>Obbligo normativo:<\/strong> per rispettare un obbligo di legge o un regolamento.<\/li>\n\n\n\n<li><strong>Interesse vitale: <\/strong>per proteggere la vita di un individuo.<\/li>\n\n\n\n<li><strong>Interesse pubblico:<\/strong> per funzioni pubbliche o attivit\u00e0 di interesse pubblico. L\u2019Information Commissioner\u2019s Office fornisce <a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/lawful-basis-interactive-guidance-tool\/\" target=\"_blank\" rel=\"noopener\">uno strumento interattivo di guida alle basi legali<\/a> che pu\u00f2 aiutare a individuare la base legale pi\u00f9 adeguata al trattamento dei dati personali.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Rivedere avvisi e informative:<\/strong> rivedere e aggiornare le informative sulla privacy per verificare che riflettano le attivit\u00e0 di trattamento dei dati personali. Dovrebbero indicare la base giuridica su cui si basa il trattamento dei dati personali e indicare chiaramente le terze parti con cui vengono condivisi i dati personali. Se vi basate sul consenso, assicuratevi che le richieste di consenso siano chiare e non prevedano caselle di controllo preselezionate. Rivedere e aggiornare le dichiarazioni o le informative sulla raccolta, l&#8217;uso e il trattamento dei dati personali e stabilire se ne occorrono altre.<\/li>\n\n\n\n<li><strong>Legge federale sulla protezione dei dati personali: <\/strong>acconsentendo all&#8217;utilizzo di questi Servizi, l&#8217;utente accetta che i suoi dati personali siano trattati da Extu, nell&#8217;ambito di tali servizi, secondo quanto previsto dalla Legge federale per la protezione dei dati personali detenuti da privati (Ley Federal de Protecci\u00f3n de Datos Personales en Posesi\u00f3n de los Particulares)<\/li>\n\n\n\n<li><strong>Stabilire politiche e procedure a uso interno:<\/strong> stabilire linee guida e processi per la gestione di situazioni quali reclami in materia di privacy, violazioni dei dati e richieste di accesso alle informazioni personali.<\/li>\n<\/ol>\n\n\n\n<p>Vi consigliamo anche di rivolgervi ai vostri consulenti legali per sapere esattamente cosa fare per rispettare quanto previsto dal GDPR.<\/p>\n\n\n\n<h3 class=\"gb-headline gb-headline-74d8186a gb-headline-text\">Altre risorse in materia di GDPR<\/h3>\n\n\n\n<p>Ulteriori informazioni utili sul GDPR sono disponibili presso l&#8217;Information Commissioner&#8217;s Office (ICO) del Regno Unito \u2013 <a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/\" target=\"_blank\" rel=\"noopener\">Guida al GDPR.<\/a><\/p>\n\n<\/div>\n<\/div>\n\n<div class=\"gb-container gb-container-f02ad42d gb-container-default\">\n<div class=\"gb-container gb-container-369a59fd gb-container-inner\">\n\n<p><em>This material is provided for your general information and is not intended to provide legal advice. To understand the full impact of the GDPR on any of your data processing activities please consult with an independent legal and\/or privacy professional.<\/em><\/p>\n\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Che cos&#8217;\u00e8 il GDPR? Il Regolamento generale sulla protezione dei dati (GDPR) \u00e8 un quadro normativo realizzato per &hellip;<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":119371,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-119375","page","type-page","status-publish"],"acf":{"footer_box_text":"<h2 data-pm-slice=\"1 1 []\">Partnering With Us = Higher Returns for You<\/h2>","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/pages\/119375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/comments?post=119375"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/pages\/119375\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/pages\/119371"}],"wp:attachment":[{"href":"https:\/\/extu.com\/it\/wp-json\/wp\/v2\/media?parent=119375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}