{"id":61770,"date":"2024-03-27T18:32:54","date_gmt":"2024-03-27T09:32:54","guid":{"rendered":"https:\/\/monolith.law\/it\/?p=61770"},"modified":"2024-05-12T22:38:37","modified_gmt":"2024-05-12T13:38:37","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Quando si applica il GDPR al di fuori dell&#8217;UE? Spiegazione dei metodi di conformit\u00e0"},"content":{"rendered":"\n<p>Il GDPR (General Data Protection Regulation) \u00e8 un regolamento stabilito dall&#8217;UE che definisce la protezione e il trattamento dei dati personali. Se si intende espandere prodotti o servizi all&#8217;interno dell&#8217;UE, \u00e8 possibile che il GDPR venga applicato. Tuttavia, ci possono essere persone che non sanno se il proprio business rientra nell&#8217;ambito di applicazione del GDPR e, in caso affermativo, cosa fare.<\/p>\n\n\n\n<p>In questo articolo, spiegheremo l&#8217;ambito di applicazione del GDPR, cosa fare se si \u00e8 soggetti a tale regolamento e le misure di risposta richieste. \u00c8 presente anche una sezione Q&amp;A sul GDPR, quindi vi invitiamo a consultarla come riferimento.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Ambito_di_applicazione_del_GDPR\" title=\"Ambito di applicazione del GDPR\">Ambito di applicazione del GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Quali_obblighi_hanno_le_aziende_soggette_al_GDPR\" title=\"Quali obblighi hanno le aziende soggette al GDPR?\">Quali obblighi hanno le aziende soggette al GDPR?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Nominare_un_rappresentante_nell%E2%80%99UERegno_Unito\" title=\"Nominare un rappresentante nell&#8217;UE\/Regno Unito\">Nominare un rappresentante nell&#8217;UE\/Regno Unito<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Includere_informazioni_specifiche_nella_politica_sulla_privacy\" title=\"Includere informazioni specifiche nella politica sulla privacy\">Includere informazioni specifiche nella politica sulla privacy<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Sanzioni_per_la_mancata_nomina_di_un_rappresentante\" title=\"Sanzioni per la mancata nomina di un rappresentante\">Sanzioni per la mancata nomina di un rappresentante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Le_mansioni_richieste_all%E2%80%99agente\" title=\"Le mansioni richieste all&#8217;agente\">Le mansioni richieste all&#8217;agente<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Gestione_dei_registri_ai_sensi_dell%E2%80%99articolo_30\" title=\"Gestione dei registri ai sensi dell&#8217;articolo 30\">Gestione dei registri ai sensi dell&#8217;articolo 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Gestione_delle_richieste_da_parte_dei_soggetti_dei_dati_o_dell%E2%80%99autorita_di_controllo\" title=\"Gestione delle richieste da parte dei soggetti dei dati o dell&#8217;autorit\u00e0 di controllo\">Gestione delle richieste da parte dei soggetti dei dati o dell&#8217;autorit\u00e0 di controllo<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Domande_frequenti_sull%E2%80%99applicazione_del_GDPR\" title=\"Domande frequenti sull&#8217;applicazione del GDPR\">Domande frequenti sull&#8217;applicazione del GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#E_necessario_adeguarsi_al_GDPR_se_non_si_prevede_di_espandersi_all%E2%80%99estero\" title=\"\u00c8 necessario adeguarsi al GDPR se non si prevede di espandersi all&#8217;estero?\">\u00c8 necessario adeguarsi al GDPR se non si prevede di espandersi all&#8217;estero?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Quali_sono_le_misure_necessarie_per_lanciare_un_sito_di_e-commerce_transfrontaliero_che_includa_l%E2%80%99area_dell%E2%80%99UE\" title=\"Quali sono le misure necessarie per lanciare un sito di e-commerce transfrontaliero che includa l&#8217;area dell&#8217;UE?\">Quali sono le misure necessarie per lanciare un sito di e-commerce transfrontaliero che includa l&#8217;area dell&#8217;UE?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Quali_sono_le_differenze_tra_il_GDPR_e_il_UK_GDPR\" title=\"Quali sono le differenze tra il GDPR e il UK GDPR?\">Quali sono le differenze tra il GDPR e il UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Riepilogo_In_caso_di_dubbi_sull%E2%80%99ambito_di_applicazione_del_GDPR_consultate_un_esperto\" title=\"Riepilogo: In caso di dubbi sull&#8217;ambito di applicazione del GDPR, consultate un esperto\">Riepilogo: In caso di dubbi sull&#8217;ambito di applicazione del GDPR, consultate un esperto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-extraterritorial-application\/#Guida_alle_misure_adottate_dal_nostro_studio\" title=\"Guida alle misure adottate dal nostro studio\">Guida alle misure adottate dal nostro studio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ambito_di_applicazione_del_GDPR\"><\/span>Ambito di applicazione del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Donna\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Le condizioni di applicabilit\u00e0 del GDPR sono stabilite all&#8217;articolo 3 &#8220;Ambito di applicazione geografico&#8221; del GDPR stesso. L&#8217;ambito di applicazione del GDPR si divide in due casi: quando si ha una base operativa all&#8217;interno dell&#8217;UE e quando non se ne ha.<\/p>\n\n\n\n<p>Il contenuto previsto per i casi in cui si ha una base operativa all&#8217;interno dell&#8217;UE \u00e8 il seguente:<\/p>\n\n\n\n<p>&#8220;Si applica al trattamento dei dati personali nell&#8217;ambito delle attivit\u00e0 di un titolare o di un responsabile del trattamento nell&#8217;UE, indipendentemente dal fatto che il trattamento avvenga all&#8217;interno dell&#8217;UE o meno&#8221;.<\/p>\n\n\n\n<p>Riferimento: Commissione per la protezione delle informazioni personali | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traduzione provvisoria in giapponese del Regolamento generale sulla protezione dei dati (GDPR)[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>In altre parole, se si ha una base operativa di un titolare o di un responsabile del trattamento all&#8217;interno dell&#8217;UE, il GDPR \u00e8 applicabile.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Titolare del trattamento<\/td><td>Colui che determina le finalit\u00e0 e i mezzi del trattamento dei dati personali<\/td><\/tr><tr><td>Responsabile del trattamento<\/td><td>Colui che effettua il trattamento dei dati personali per conto del titolare<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Quando non si ha una base operativa all&#8217;interno dell&#8217;UE, l&#8217;ambito di applicazione si estende ai seguenti due casi:<\/p>\n\n\n\n<ol>\n<li>Se si offrono beni o servizi a persone fisiche nell&#8217;UE<\/li>\n\n\n\n<li>Se si monitora il comportamento di persone fisiche nell&#8217;UE<\/li>\n<\/ol>\n\n\n\n<p>Il GDPR impone rigide restrizioni ai paesi esterni all&#8217;UE e, per trasferire liberamente i dati, \u00e8 necessario ottenere una &#8220;decisione di adeguatezza&#8221;. Tale decisione \u00e8 un riconoscimento stabilito dopo consultazione con la Commissione Europea e viene concesso a paesi o regioni che garantiscono un livello di protezione adeguato per i dati personali.<\/p>\n\n\n\n<p>I paesi o le regioni che non hanno ricevuto una decisione di adeguatezza devono seguire procedure come le SCC o le BCR per trasferire dati al di fuori dell&#8217;UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Clausole contrattuali standard)<\/td><td>Condizioni obbligatorie da includere nei contratti di trasferimento delle informazioni<\/td><\/tr><tr><td>BCR (Regole aziendali vincolanti)<\/td><td>Politiche per proteggere i dati personali acquisiti al di fuori dello Spazio Economico Europeo (SEE) e regole per la condivisione di tali dati con societ\u00e0 affiliate al di fuori del SEE<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>La differenza con la decisione di adeguatezza sta nel fatto che non \u00e8 necessario seguire procedure come le SCC o le BCR.<\/p>\n\n\n\n<p>La decisione di adeguatezza per il Giappone \u00e8 stata annunciata durante il vertice regolare tra Giappone e UE nel luglio 2018 (2018), con l&#8217;intenzione di avanzare verso un quadro operativo per il trasferimento dei dati personali. Successivamente, il 23 gennaio 2019 (2019), il Giappone ha ricevuto la decisione di adeguatezza, e si \u00e8 accolta con favore la decisione reciproca tra UE e Giappone di riconoscere un livello equivalente di protezione dei dati personali.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_obblighi_hanno_le_aziende_soggette_al_GDPR\"><\/span>Quali obblighi hanno le aziende soggette al GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Quali obblighi hanno le aziende soggette al GDPR?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>Le aziende soggette al GDPR devono adempiere principalmente a due obblighi:<\/p>\n\n\n\n<ul>\n<li>Nominare un rappresentante nell&#8217;UE\/Regno Unito<\/li>\n\n\n\n<li>Includere informazioni specifiche nella propria politica sulla privacy<\/li>\n<\/ul>\n\n\n\n<p>Di seguito, spiegheremo nel dettaglio ciascuno di questi aspetti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nominare_un_rappresentante_nell%E2%80%99UERegno_Unito\"><\/span>Nominare un rappresentante nell&#8217;UE\/Regno Unito<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>L&#8217;articolo 27 del GDPR stabilisce che, in caso di applicazione extraterritoriale del GDPR, le aziende devono designare un rappresentante con sede nell&#8217;Unione Europea o nel Regno Unito.<\/p>\n\n\n\n<p>Il rappresentante di cui si parla \u00e8 una persona fisica o giuridica designata per iscritto dal titolare del trattamento o dal responsabile del trattamento, che rappresenta il titolare o il responsabile per quanto riguarda i loro obblighi sotto il GDPR.<\/p>\n\n\n\n<p>Non tutte le aziende che operano all&#8217;interno dell&#8217;UE sono tenute a nominare un rappresentante. Le aziende esentate da questo obbligo sono quelle per cui (articolo 27 del GDPR):<\/p>\n\n\n\n<ul>\n<li>Il trattamento dei dati non \u00e8 occasionale, non include il trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati, e considerando la natura, il contesto, l&#8217;ambito e gli scopi del trattamento, \u00e8 improbabile che presenti un rischio per i diritti e le libert\u00e0 delle persone fisiche<\/li>\n\n\n\n<li>Non sono autorit\u00e0 pubbliche o organismi pubblici<\/li>\n<\/ul>\n\n\n\n<p>Riferimento: Commissione per la protezione delle informazioni personali | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traduzione provvisoria in giapponese del Regolamento generale sulla protezione dei dati (GDPR)[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Includere_informazioni_specifiche_nella_politica_sulla_privacy\"><\/span>Includere informazioni specifiche nella politica sulla privacy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le aziende soggette al GDPR devono indicare nella loro politica sulla privacy la designazione di un rappresentante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanzioni_per_la_mancata_nomina_di_un_rappresentante\"><\/span>Sanzioni per la mancata nomina di un rappresentante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Disposizioni sulle sanzioni\" class=\"wp-image-63703\" \/><\/figure>\n\n\n<p>\u00c8 importante prestare attenzione al fatto che, nonostante si rientri nell&#8217;ambito di applicazione del GDPR, la mancata nomina di un rappresentante comporta l&#8217;applicazione di sanzioni. Le sanzioni possono arrivare fino a un massimo di 1.000 euro o al 2% del fatturato globale, a seconda di quale sia l&#8217;importo maggiore (articolo 84, paragrafo 4, del GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_mansioni_richieste_all%E2%80%99agente\"><\/span>Le mansioni richieste all&#8217;agente<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Agente donna\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>Quando si rientra nell&#8217;ambito di applicazione del GDPR, \u00e8 necessario nominare un agente. Ma quali sono le mansioni richieste a tale figura? Di seguito, spiegheremo in dettaglio le mansioni dell&#8217;agente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestione_dei_registri_ai_sensi_dell%E2%80%99articolo_30\"><\/span>Gestione dei registri ai sensi dell&#8217;articolo 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I responsabili o i processori che si trovano nei paesi dell&#8217;UE devono condividere i propri registri di trattamento con l&#8217;agente. Inoltre, l&#8217;agente \u00e8 tenuto a conservare questi registri allo stesso modo dei responsabili o dei processori (Articolo 30 del GDPR).<\/p>\n\n\n\n<p>I contenuti che devono essere registrati includono:<\/p>\n\n\n\n<ul>\n<li>Nomi e contatti del responsabile, del DPO (Data Protection Officer) e simili<\/li>\n\n\n\n<li>Finalit\u00e0 del trattamento<\/li>\n\n\n\n<li>Categorie di soggetti dei dati e tipi di dati trattati<\/li>\n\n\n\n<li>Periodo di conservazione<\/li>\n\n\n\n<li>Tempi di cancellazione<\/li>\n<\/ul>\n\n\n\n<p>Il soggetto dei dati \u00e8 una persona fisica identificata o identificabile, ovvero l&#8217;individuo a cui si riferiscono i dati personali.<\/p>\n\n\n\n<p>In caso di richiesta da parte dell&#8217;autorit\u00e0 di controllo, \u00e8 necessario rendere disponibili tali registri di trattamento.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestione_delle_richieste_da_parte_dei_soggetti_dei_dati_o_dell%E2%80%99autorita_di_controllo\"><\/span>Gestione delle richieste da parte dei soggetti dei dati o dell&#8217;autorit\u00e0 di controllo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In caso di richieste da parte dei soggetti dei dati o dell&#8217;autorit\u00e0 di controllo, l&#8217;agente deve agire al posto del responsabile o del processore per rispondere ai soggetti dei dati o all&#8217;autorit\u00e0 di controllo (Paragrafo 3 dell&#8217;Articolo 27 del GDPR). Ad esempio, se un soggetto dei dati fa una richiesta, il responsabile deve fornire le informazioni entro un mese (Paragrafo 3 dell&#8217;Articolo 12 del GDPR). Inoltre, l&#8217;agente deve rispondere alle richieste dell&#8217;autorit\u00e0 di controllo e collaborare con essa (Articolo 31 del GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Domande_frequenti_sull%E2%80%99applicazione_del_GDPR\"><\/span>Domande frequenti sull&#8217;applicazione del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Risponderemo di seguito alle domande pi\u00f9 frequenti riguardanti l&#8217;applicazione del GDPR (Regolamento Generale sulla Protezione dei Dati).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"E_necessario_adeguarsi_al_GDPR_se_non_si_prevede_di_espandersi_all%E2%80%99estero\"><\/span>\u00c8 necessario adeguarsi al GDPR se non si prevede di espandersi all&#8217;estero?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In linea di principio, se non si prevede un&#8217;espansione all&#8217;estero, non \u00e8 necessario adeguarsi al GDPR (General Data Protection Regulation). Tuttavia, anche se non si opera all&#8217;estero, \u00e8 necessario prestare attenzione se esiste la possibilit\u00e0 di acquisire dati da individui all&#8217;interno dell&#8217;UE.<\/p>\n\n\n\n<p>Ad esempio, si possono considerare le seguenti situazioni:<\/p>\n\n\n\n<ul>\n<li>Gestire un sito di e-commerce e ricevere domande o ordini da individui all&#8217;interno dell&#8217;UE<\/li>\n\n\n\n<li>Acquisire identificatori online di individui all&#8217;interno dell&#8217;UE (come indirizzi IP o cookie) attraverso la navigazione del sito<\/li>\n\n\n\n<li>Ottenere indirizzi email in risposta a richieste da individui all&#8217;interno dell&#8217;UE<\/li>\n<\/ul>\n\n\n\n<p>Anche se si acquisiscono dati personali di individui all&#8217;interno dell&#8217;UE senza intenzione, non si rientra nell&#8217;ambito di applicazione geografica, quindi non \u00e8 un problema non adeguarsi al GDPR.<\/p>\n\n\n\n<p>Ricordatevi che \u00e8 necessario adeguarsi al GDPR solo se si ha una sede all&#8217;interno dell&#8217;UE o, anche in assenza di una sede, se si rientra in una delle seguenti due condizioni:<\/p>\n\n\n\n<ol>\n<li>Se si forniscono beni o servizi a individui all&#8217;interno dell&#8217;UE<\/li>\n\n\n\n<li>Se si monitora il comportamento di individui all&#8217;interno dell&#8217;UE<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_sono_le_misure_necessarie_per_lanciare_un_sito_di_e-commerce_transfrontaliero_che_includa_l%E2%80%99area_dell%E2%80%99UE\"><\/span>Quali sono le misure necessarie per lanciare un sito di e-commerce transfrontaliero che includa l&#8217;area dell&#8217;UE?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando si lancia un sito di e-commerce transfrontaliero che include l&#8217;area dell&#8217;Unione Europea (UE), \u00e8 possibile che si acquisiscano dati personali degli utenti all&#8217;interno dell&#8217;UE. I tipi di informazioni che potrebbero essere raccolti includono:<\/p>\n\n\n\n<ul>\n<li>Nome<\/li>\n\n\n\n<li>Indirizzo email<\/li>\n\n\n\n<li>Indirizzo di residenza<\/li>\n\n\n\n<li>Informazioni sulla carta di credito<\/li>\n\n\n\n<li>Informazioni sull&#8217;acquisto<\/li>\n\n\n\n<li>Dati di geolocalizzazione<\/li>\n\n\n\n<li>Indirizzo IP e Cookie ID<\/li>\n<\/ul>\n\n\n\n<p>Se si raccolgono queste informazioni, esse rientrano nella categoria dei dati personali definiti dal GDPR (General Data Protection Regulation), e pertanto \u00e8 necessario gestirle in conformit\u00e0 con le norme del GDPR.<\/p>\n\n\n\n<p>Un buon punto di partenza \u00e8 rivedere e aggiornare la propria politica sulla privacy e pubblicare un avviso di privacy conforme al GDPR.<br>Articolo correlato: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Spiegazione dei punti chiave per creare una politica sulla privacy conforme al GDPR![ja]<\/a><\/p>\n\n\n\n<p>Inoltre, seguite i seguenti passaggi:<\/p>\n\n\n\n<ol>\n<li>Creare una nuova politica sui cookie e ottenere il consenso all&#8217;uso dei cookie dai visitatori al primo accesso al sito e-commerce<\/li>\n\n\n\n<li>Ottenere il consenso all&#8217;elaborazione dei dati personali quando si raccolgono informazioni personali<\/li>\n\n\n\n<li>Implementare misure di sicurezza per proteggere i dati personali e prevenire fughe di informazioni<\/li>\n\n\n\n<li>Nominare un rappresentante<\/li>\n<\/ol>\n\n\n\n<p>Inoltre, se necessario, rivedere le regole aziendali interne, creare manuali per conformarsi al GDPR e rivedere i termini dei contratti con i fornitori esterni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_sono_le_differenze_tra_il_GDPR_e_il_UK_GDPR\"><\/span>Quali sono le differenze tra il GDPR e il UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il UK GDPR \u00e8 il Regolamento Generale sulla Protezione dei Dati del Regno Unito. Il UK GDPR \u00e8 entrato in vigore il 1\u00b0 gennaio 2021 (2021), in seguito all&#8217;uscita del Regno Unito dall&#8217;Unione Europea. Il GDPR \u00e8 una normativa dell&#8217;UE e non \u00e8 applicabile nel Regno Unito.<\/p>\n\n\n\n<p>Il UK GDPR si applica nei seguenti casi:<\/p>\n\n\n\n<ol>\n<li>Quando si forniscono beni o servizi a persone fisiche all&#8217;interno del Regno Unito<\/li>\n\n\n\n<li>Quando si monitora il comportamento di persone fisiche all&#8217;interno del Regno Unito<\/li>\n<\/ol>\n\n\n\n<p>Se si svolge attivit\u00e0 sia nel Regno Unito che nell&#8217;UE, \u00e8 necessario conformarsi sia al GDPR che al UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riepilogo_In_caso_di_dubbi_sull%E2%80%99ambito_di_applicazione_del_GDPR_consultate_un_esperto\"><\/span>Riepilogo: In caso di dubbi sull&#8217;ambito di applicazione del GDPR, consultate un esperto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Esperto maschile\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Se avete una sede nell&#8217;Unione Europea, o anche se non ne avete ma fornite beni o servizi a persone all&#8217;interno dell&#8217;UE o monitorate il loro comportamento, rientrate nell&#8217;ambito di applicazione del GDPR. Le aziende soggette al GDPR devono designare un rappresentante all&#8217;interno dell&#8217;UE e indicare chiaramente questa informazione nella loro politica sulla privacy.<\/p>\n\n\n\n<p>Se non designate un rappresentante, potreste essere soggetti a pesanti sanzioni. Le aziende che operano o che prevedono di espandersi nell&#8217;UE devono conformarsi al GDPR designando un rappresentante.<\/p>\n\n\n\n<p>Se non siete sicuri se il vostro business rientri nell&#8217;ambito di applicazione del GDPR, \u00e8 consigliabile consultare un esperto in diritto internazionale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Guida_alle_misure_adottate_dal_nostro_studio\"><\/span>Guida alle misure adottate dal nostro studio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lo studio legale Monolith possiede una vasta esperienza in IT, e in particolare nel diritto legato a Internet. Negli ultimi anni, il business globale si \u00e8 notevolmente espanso e la necessit\u00e0 di controlli legali da parte di esperti \u00e8 in costante aumento. Il nostro studio offre soluzioni in materia di diritto internazionale.<\/p>\n\n\n\n<p>Aree di competenza dello studio legale Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Diritto internazionale e affari esteri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il GDPR (General Data Protection Regulation) \u00e8 un regolamento stabilito dall&#8217;UE che definisce la protezione e il trattamento dei dati personali. Se si intende espandere prodotti o servizi all&#038;#8 [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":75607,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61770"}],"collection":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/comments?post=61770"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61770\/revisions"}],"predecessor-version":[{"id":75608,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61770\/revisions\/75608"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media\/75607"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media?parent=61770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/categories?post=61770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/tags?post=61770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}