Il GDPR (General Data Protection Regulation), ufficialmente Regolamento (UE) 2016/679, è la normativa europea che disciplina il trattamento dei dati personali delle persone fisiche all’interno dell’Unione Europea.
Il regolamento è entrato in vigore il 25 maggio 2018 e ha l’obiettivo di:
-
tutelare i diritti e le libertà fondamentali delle persone,
-
garantire trasparenza nell’uso dei dati personali,
-
uniformare le regole sulla protezione dei dati in tutti gli Stati membri.
Cosa si intende per dato personale
Per dato personale si intende qualsiasi informazione che consenta di identificare, direttamente o indirettamente, una persona fisica, come ad esempio:
-
nome e cognome,
-
indirizzo email,
-
indirizzo IP,
-
dati di localizzazione,
-
identificativi online,
-
dati fiscali o amministrativi.
Il GDPR si applica indipendentemente dalla tecnologia utilizzata per il trattamento dei dati.
A chi si applica il GDPR
Il GDPR si applica a:
-
aziende e professionisti stabiliti nell’Unione Europea,
-
soggetti extra-UE che trattano dati di cittadini europei,
-
enti pubblici e privati,
-
titolari e responsabili del trattamento dei dati.
La normativa riguarda sia il trattamento manuale che quello automatizzato dei dati personali.
Principi fondamentali del GDPR
Il regolamento si basa su alcuni principi chiave, tra cui:
-
liceità, correttezza e trasparenza del trattamento,
-
limitazione delle finalità,
-
minimizzazione dei dati,
-
esattezza e aggiornamento dei dati,
-
limitazione della conservazione,
-
integrità e riservatezza.
Ogni trattamento deve essere giustificato e proporzionato rispetto allo scopo per cui i dati vengono raccolti.
Diritti degli interessati
Il GDPR rafforza i diritti delle persone fisiche, che includono:
-
diritto di accesso ai dati,
-
diritto di rettifica,
-
diritto alla cancellazione (diritto all’oblio),
-
diritto alla limitazione del trattamento,
-
diritto alla portabilità dei dati,
-
diritto di opposizione.
Questi diritti mirano a dare maggiore controllo agli utenti sui propri dati personali.
GDPR e servizi digitali
Nel contesto dei servizi digitali, siti web e hosting, il GDPR è rilevante per:
-
gestione di dati degli utenti e dei clienti,
-
moduli di contatto e servizi online,
-
sistemi di autenticazione e accesso,
-
log di sistema e sicurezza.
La protezione dei dati personali è parte integrante della gestione responsabile dei servizi informatici.
Nota informativa
Questo articolo ha finalità esclusivamente informative e non costituisce consulenza legale.
L’applicazione concreta del GDPR può variare in base al contesto e al tipo di attività svolta.
