Chiedi alle organizzazioni di eliminare il tuo account o di inviarti una copia dei tuoi dati personali.

Le leggi sulla protezione dei dati proteggono le persone con riguardo al trattamento dei loro dati personali da parte delle organizzazioni. Essi definiscono le responsabilità che le organizzazioni hanno nel trattamento dei dati personali e riconoscono ai singoli determinati diritti in relazione ai loro dati.

I diversi paesi hanno normative diverse che proteggono la privacy individuale online. Questo sito web supporta le seguenti regole:

• Unione Europea - Il Regolamento Generale Sulla Protezione Dei Dati (Dgp)

• California - Consumer Privacy Act (CCPA)

• Brasile - Legge Generale Sulla Protezione Dei Dati (LgPD)

Il Regolamento generale sulla protezione dei dati, o in breve GDPR, è un regolamento dell'UE che tutela il diritto fondamentale delle persone alla protezione dei propri dati personali.

Leggi il regolamento

Il GDPR si applica a:

• Organizzazioni stabilite all'interno dell'UE che raccolgono o trattano dati personali (anche di persone con sede al di fuori dell'UE)

• Organizzazioni con sede al di fuori dell'UE che raccolgono o elaborano informazioni personali mentre forniscono beni o servizi (a pagamento o gratuitamente) a persone che si trovano all'interno dell'UE

• Organizzazioni stabilite al di fuori dell'UE che raccolgono o elaborano informazioni personali mentre sono impegnate nel monitoraggio del comportamento delle persone mentre si trovano nell'UE

Il GDPR non si applica a determinate attività, comprese le forze dell'ordine, la sicurezza nazionale e esclusivamente per attività personali/domestiche.

Scopri di più

La California Consumer Privacy Act, o CCPA in breve, è un regolamento introdotto in California nel gennaio 2020. Protegge il diritto fondamentale delle persone alla protezione dei loro dati personali e della privacy online.

Leggi il regolamento

Il CCPA si applica alle organizzazioni che raccolgono informazioni personali del consumatore, o per conto di cui tali informazioni sono raccolte e quelle da sole, o congiuntamente con altri, determina le finalità e i mezzi del trattamento delle informazioni personali del consumatore, che opera nello Stato della California e che soddisfa una o più delle seguenti soglie:

• Ha un fatturato annuo lordo superiore a venticinque milioni di dollari ($ 25.000.000)

• Acquista, riceve, vende o condivide annualmente per scopi commerciali, da soli o in combinazione, le informazioni personali di 50.000 o più consumatori, famiglie o dispositivi

• Deriva il 50 % o più delle sue entrate annue dalla vendita di informazioni personali del consumatore

L'LGPD (Lei Geral de Proteção de Dados Pessoais) è un regolamento brasiliano che stabilisce norme sulla raccolta, gestione, conservazione e condivisione dei dati personali gestiti dalle organizzazioni. Stabilisce come obiettivi principali la tutela dei diritti fondamentali della libertà e della vita privata delle persone.

Leggi il regolamento

L’LGPD si applica a qualsiasi persona fisica o giuridica di diritto pubblico o privato, che tratta dati personali (come raccolta, produzione, ricezione, classificazione, trattamento, ecc. nel territorio brasiliano e al di fuori del paese, quando:

• I dati personali sono raccolti in Brasile

• I dati sono relativi a individui situati nel territorio brasiliano, o

• Il loro obiettivo è quello di offrire prodotti e/o servizi a privati, brasiliani o stranieri, in Brasile

L'LGPD non è applicabile nei casi in cui il trattamento dei dati personali è effettuato:

• Da una persona fisica per scopi esclusivamente privati e non commerciali.

• Esclusivamente per scopi giornalistici, artistici o accademici.

• Da parte delle autorità pubbliche, in caso di utilizzo per la promozione della pubblica sicurezza, difesa nazionale, sicurezza dello Stato o attività di indagine e perseguimento di reati.

• Quando l'origine dei dati non è territorio brasiliano e: a) non è oggetto di alcun trattamento dati in Brasile; c) non è condiviso con i responsabili del trattamento brasiliani; d) non è condiviso con altri paesi che non sono il paese di origine, finché il paese di origine dispone di una legge o di un regolamento che garantisca un livello di protezione dei dati personali equivalente alla protezione dei dati offerta dalla LGPD.

Ai sensi del GDPR:

Qualsiasi informazione relativa a una persona che può essere utilizzata, direttamente o indirettamente, per identificarla. Una persona può essere identificata in un'ampia gamma di modi, inclusi nome, numero di identificazione, dati sulla posizione o altri identificatori online.

Scopri di più

Ai sensi del CCPA:

Le informazioni personali sono qualsiasi cosa che identifichi, si riferisca, descriva o possa essere associata o potrebbe ragionevolmente essere collegata, direttamente o indirettamente, a un particolare consumatore o famiglia.

Leggi la definizione

Nell'ambito dell'LDPG:

Qualsiasi informazione relativa a una persona fisica identificata o identificabile come nome, numero d'identità, dati di localizzazione, e-mail, ecc.

I dati personali sensibili sono definiti come sottocategoria di dati personali e si applicano quando i dati trattati riguardano l’origine razziale o etnica, le convinzioni religiose, opinioni politiche, sindacali o religiose, filosofiche o organizzazioni politiche, dati relativi alla salute o alla vita sessuale, dati genetici o biometrici.

Ai sensi del GDPR:

Il diritto alla cancellazione non è assoluto, e riguarda il trattamento dei dati in cui il consenso costituisce la base giuridica del trattamento. Ad esempio, i dati necessari a causa di un contratto o i dati di interesse pubblico non rientrano in questa definizione. In particolare, il diritto si applica solo nelle seguenti circostanze:

• L'organizzazione non ha più bisogno dei tuoi dati. Esempio: dopo aver cancellato la tua iscrizione in palestra, non è più necessario conservare i dettagli del tuo nome, indirizzo, età e condizioni di salute.

• Inizialmente hai acconsentito all'utilizzo dei tuoi dati, ma ora hai revocato il tuo consenso. Esempio: hai accettato di partecipare a uno studio di ricerca di mercato e ora non desideri più farlo.

• Ti sei opposto all'uso dei tuoi dati e i tuoi interessi prevalgono su quelli dell'organizzazione che li utilizza.

• L'organizzazione ha raccolto o utilizzato i tuoi dati in modo illegale. Esempio: non ha rispettato le regole sulla protezione dei dati.

• L'organizzazione ha l'obbligo legale di cancellare i tuoi dati.

• I dati sono stati raccolti da te da bambino per un servizio online. Esempio: social media o un'app di gioco. La legge offre ai bambini una protezione speciale perché potrebbero essere meno consapevoli dei rischi e delle conseguenze della trasmissione dei propri dati alle organizzazioni. Anche se ora sei un adulto, hai il diritto di cancellare i tuoi dati se sono stati raccolti da te da bambino.

Scopri di più

Ai sensi del CCPA:

I consumatori possono esercitare il diritto di cancellare i propri dati personali se:

• Le informazioni personali sono state raccolte dall'impresa presso il consumatore.

• Non è più necessario che il fornitore di servizi o imprese mantenga i dati personali al fine di adempiere una delle finalità individuate dalla legge (codice civile alifornia sezione 1798. 05 (d)).

• L'impresa non ha il diritto di conservare i dati personali in virtù di una delle esenzioni generali previste dalla legge (codice civile alifornia sezione 1798.145).

Nell'ambito dell'LGPD:

Il regolamento impone alle organizzazioni di cancellare i dati personali di una persona fisica se richiesto, poiché i dati sono stati raccolti sulla base del consenso.

In caso di trattamento di dati basato sul consenso, l’interessato può chiedere l’eliminazione di qualsiasi dato raccolto, tranne nel caso in cui l'immagazzinamento sia consentito dal LGPD.

Se un'organizzazione ha condiviso i dati con terze parti, deve comunicare qualsiasi richiesta di cancellazione con questi terzi in modo che la procedura possa essere ripetuta, tranne nei casi in cui tale comunicazione sia dimostrabile impossibile o implichi uno sforzo sproporzionato.

Inoltre, l’LGPD afferma che i dati devono essere cancellati se elaborati per motivi eccessivi, inutili o illeciti.

Ci sono alcune circostanze in cui un'organizzazione è legalmente autorizzata a rifiutarsi di cancellare i tuoi dati.

Ai sensi del GDPR:

• La conservazione dei tuoi dati è necessaria per motivi di libertà di espressione e di informazione (questo include finalità giornalistiche e accademiche, artistiche e letterarie).

• Quando l'organizzazione è legalmente obbligata a conservare i tuoi dati.

• La conservazione dei Suoi dati è necessaria per motivi di salute pubblica.

• Quando la conservazione dei dati è necessaria per stabilire, esercitare o difendere un diritto in sede giudiziaria.

• La cancellazione dei tuoi dati pregiudicherebbe la ricerca scientifica o storica o l'archiviazione nel pubblico interesse.

• Se, dopo aver preso in considerazione la tua richiesta, l'organizzazione decide che non è necessario cancellare i tuoi dati, deve comunque risponderti. Dovrebbe spiegarti perché ritiene di non dover cancellare i tuoi dati e informarti del tuo diritto di lamentarti di questa decisione all'ICO o attraverso i tribunali.

L'organizzazione può anche rifiutare la tua richiesta se, come prevede la legge, "manifestamente infondata o eccessiva".

Scopri di più

Ai sensi del CCPA:

• Libertà di parola o altro diritto previsto dalla legge.

• Trattamento a fini di ricerca, qualora la cancellazione di dati personali renda impossibile o pregiudichi gravemente il conseguimento di tale ricerca.

• Il trattamento di tali informazioni personali è necessario per proteggere da attività illegali o perseguire i responsabili dell'attività.

• Per adempiere ad un obbligo di legge.

• Per eseguire un contratto tra l'azienda e il consumatore.

• Rileva incidenti di sicurezza, proteggi da attività dannose, ingannevoli, fraudolente o illegali o persegui i responsabili di tale attività.

• Eseguire il debug per identificare e riparare gli errori che compromettono la funzionalità prevista esistente.

• Consentire esclusivamente usi interni ragionevolmente in linea con le aspettative del consumatore in base al rapporto del consumatore con l'impresa.

• In caso contrario, utilizzare le informazioni personali del consumatore internamente, in modo lecito e compatibile con il contesto in cui il consumatore ha fornito le informazioni.

Scopri di più

Nell'ambito dell'LGPD:

L’LGPD consente di conservare i dati per le seguenti finalità:

• Rispetto di un obbligo di legge o di regolamentazione da parte dell'organizzazione.

• Studi da parte di un organismo di ricerca, garantendo, ove possibile, l'anonimizzazione dei dati personali.

• Trasferimento a terzi, in base al rispetto dei requisiti di trattamento previsti dalla presente legge.

• Uso esclusivo dell'organizzazione di dati anonimizzati, a condizione che sia vietato l'accesso dei dati da parte di terzi.

Ai sensi del GDPR:

faq.Un'organizzazione ha un mese per soddisfare una richiesta. Il termine può essere prorogato di ulteriori 2 mesi tenendo conto della complessità e del numero delle richieste. In ogni caso, l'organizzazione è tenuta a informarti di tale proroga entro un mese dal ricevimento della richiesta.

Ai sensi del CCPA:

Il termine per rispondere a una richiesta è di 45 giorni dal ricevimento della richiesta del consumatore. Il termine può essere prorogato di altri 45 giorni se ragionevolmente necessario, se il consumatore è informato entro i primi 45 giorni.

Nell'ambito dell'LGPD:

L'LGPD specifica un termine per quanto riguarda il diritto alla conferma dell'esistenza di dati personali e il diritto di accesso ai dati personali:

• In forma semplificata, se la conferma o l'accesso è fornito immediatamente.

• Con una dichiarazione chiara e completa, che indichi l'origine dei dati, l'inesistenza di registri, i criteri utilizzati e le finalità del trattamento, a seconda dei casi, entro 15 (quindici) giorni a decorrere dalla data della richiesta.

When submitting a data request via this website, turn on the “Smart Follow-up Assistance” option to get personalized advice on what to do in case an organization has not reply or did not fully complied with your request.

Se non sei soddisfatto di come l'organizzazione ha gestito la tua richiesta, dovresti prima inviare all'organizzazione una e-mail di promemoria che spieghi la tua insoddisfazione. Se dopo aver inviato all'organizzazione un promemoria sei ancora insoddisfatto, puoi presentare un reclamo all'Agenzia per la protezione dei dati, un organismo di regolamentazione governativo. Alcuni regolamenti conferiscono ai singoli un diritto di azione privato: la possibilità di citare in giudizio un'organizzazione. Se decidete di farlo, vi consigliamo vivamente di chiedere prima una consulenza legale indipendente.

Ai sensi del GDPR:

È possibile presentare un reclamo alle autorità locali per la protezione dei dati (DPA). Puoi anche cercare di far valere i tuoi diritti attraverso i tribunali. Puoi scaricare un elenco di DPA qui (PDF).

Ai sensi del CCPA:

Puoi presentare un reclamo al procuratore della California. Puoi anche cercare di far valere i tuoi diritti attraverso i tribunali.

Nell'ambito dell'LGPD:

Puoi presentare un reclamo all'ANPD. Puoi anche cercare di far valere i tuoi diritti attraverso i tribunali.

Ai sensi del GDPR:

Le organizzazioni possono essere multate fino al 4% del fatturato globale annuo per aver violato il GDPR o fino a 20 milioni di euro.

Scopri di più

Ai sensi del CCPA:

La sanzione per una violazione intenzionale del CCPA è di $ 7.500 per incidente e per una violazione non intenzionale di $ 2.500 per incidente. I consumatori hanno diritto a un $100-$750 per incidente o danni effettivi, a seconda di quale sia maggiore, se un'azienda non ha adottato misure di sicurezza ragionevoli in caso di violazione di informazioni personali sensibili.

Scopri di più

Nell'ambito dell'LGPD:

Le sanzioni amministrative applicabili sono le seguenti:

• Attenzione.

• Con una dichiarazione chiara e completa, che indichi l'origine dei dati, l'inesistenza di registri, i criteri utilizzati e la finalità del trattamento, a seconda dei casi, entro quindici giorni dalla data della richiesta.

• Ammenda che potrebbe raggiungere il 2% dei ricavi del gruppo in Brasile, limitata a 50 milioni di dollari per violazione.

• Ammenda giornaliera.

• Ammenda giornaliera.

• Blocco dei dati personali a cui si riferisce la violazione fino alla sua regolarizzazione.

• Cancellazione dei dati personali cui si riferisce l’infrazione.

• Sospensione parziale del funzionamento della banca dati a cui si riferisce l’infrazione per un periodo massimo di 6 (sei) mesi, prorogabile per un periodo di tempo uguale, fino alla regolarizzazione dell'attività di trattamento da parte dell'organizzazione.

• Divieto parziale o totale di esercitare attività connesse al trattamento dei dati.

Le sanzioni possono essere applicate cumulativamente, giorno per giorno e violazione, ma sempre sulla base della gravità e della portata della violazione.

Ai sensi del GDPR:

L'Ufficio per la protezione dei dati (DPO), sebbene la legislazione stabilisca che le organizzazioni dovrebbero formare il personale a riconoscere le richieste GDPR, indipendentemente da chi raggiungano o in quale formato.

Ai sensi del CCPA:

Il CCPA non definisce chi specificamente all'interno di un'organizzazione è responsabile di questo.

Nell'ambito dell'LGPD:

Il Responsabile Della Protezione Dei Dati (Dpo). Tuttavia, piccoli agenti di trattamento dei dati, quali microimprese, startup e soggetti giuridici di diritto privato, non sono tenuti a nominare il responsabile del trattamento dei dati personali, ma devono fornire un canale di comunicazione con i consumatori.

Per risolvere questo problema dovrai configurare un client di posta elettronica predefinito sul tuo sistema. Ecco le istruzioni su come farlo su Mac e Windows.