GDPR — Regolamento Generale sulla Protezione dei Dati
Il Regolamento (UE) 2016/679, testo di riferimento europeo per la protezione dei dati personali e della privacy.
Definizione
Il GDPR (General Data Protection Regulation), formalmente Regolamento (UE) 2016/679, è la normativa quadro europea che disciplina il trattamento e la libera circolazione dei dati personali. Entrato in vigore il 24 maggio 2016 e applicato dal 25 maggio 2018, il GDPR ha uniformato la legislazione privacy in tutta l'Unione Europea, introducendo nuovi diritti per i cittadini e severi obblighi (accountability) per aziende e pubbliche amministrazioni, con sanzioni fino a 20 milioni di euro o il 4% del fatturato mondiale annuo.
Riferimenti normativi
Regolamento (UE) 2016/679
«Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.»
D.Lgs. 196/2003 (Codice Privacy)
«Codice in materia di protezione dei dati personali, adeguato alle disposizioni del Regolamento (UE) 2016/679 dal D.Lgs. 101/2018.»
Implicazioni pratiche
Ambito di applicazione territoriale
Il GDPR si applica non solo alle organizzazioni stabilite nell'UE, ma anche a quelle extra-UE se offrono beni o servizi a interessati nell'Unione o se ne monitorano il comportamento.
Principi cardine
Liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza; responsabilizzazione (accountability).
Domande frequenti
Cosa significa l'acronimo GDPR?
Significa General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati in italiano.
Il GDPR si applica alle associazioni no profit?
Sì. Si applica a qualsiasi soggetto (azienda, ente pubblico, associazione o professionista) che tratti dati personali nell'ambito di un'attività economica o professionale.