General Data Protection Regulation (GDPR)
Il Regolamento generale sulla protezione dei dati ( RGPD) è un insieme completo di regolamenti sulla protezione dei dati implementato dall’Unione Europea (UE) nel maggio 2018. È progettato per proteggere i dati personali dei cittadini e dei residenti dell’UE e per dare loro un maggiore controllo su come i loro dati vengono raccolti, elaborati e archiviati.
Il GDPR si applica a tutte le organizzazioni che gestiscono dati personali di individui dell’UE, indipendentemente dalla loro ubicazione. Ciò include aziende, agenzie governative, organizzazioni non profit e qualsiasi altra entità che raccoglie o elabora dati personali.
Gli obiettivi principali del RGDP sono rafforzare i diritti degli individui sui propri dati personali e armonizzare le leggi sulla protezione dei dati negli stati membri dell’UE. Introduce diversi principi e requisiti chiave che le organizzazioni devono rispettare, tra cui:
- Base giuridica per l’elaborazione: le organizzazioni devono avere una base giuridica valida per la raccolta e l’elaborazione dei dati personali, come consenso, esecuzione del contratto, obbligo legale, interessi vitali, compito pubblico o interessi legittimi.
- Consenso: le organizzazioni devono ottenere un consenso chiaro ed esplicito dagli individui prima di raccogliere ed elaborare i loro dati personali. Il consenso deve essere dato liberamente, specifico, informato e facilmente revocabile.
- Diritti dell’interessato: gli individui hanno il diritto di accedere ai propri dati personali, correggere eventuali inesattezze, cancellare i propri dati (il “diritto all’oblio”), limitare il trattamento, opporsi al trattamento e ricevere una copia dei propri dati in un formato comunemente utilizzato.