Skip to main content

GDPR

TL; DOTT

Il Regolamento generale sulla protezione dei dati (GDPR)è una delle leggi sulla privacy e sulla sicurezza più rigorose al mondo. Sebbene redatto e approvato dall'Unione Europea, il regolamento impone obblighi alle organizzazioni indipendentemente da dove operino, purché si rivolgano o raccolgano dati sulle persone nell'UE. Il regolamento è entrato in vigore il 25 maggio 2018. Il GDPR applica sanzionia chi viola i suoi standard di privacy e sicurezza, con sanzioni per decine di milioni di euro.

Cos'è il GDPR?

Il GDPR (Regolamento generale sulla protezione dei dati) è una legge per la protezione dei dati dell'Unione europea e la legislazione sulla privacy nell'UE e nel SEE e il trasferimento di dati personali al di fuori dell'UE e del SEE. Lo scopo principale del GDPR è fornire alle persone il controllo sui propri dati personalie semplificare l'ambiente normativo per gli affari internazionali unificando le leggi sulla privacy nell'Unione Europea. Il regolamento è obbligatorioe tutte le organizzazioni che detengono o trattano dati personali devono attenersi.

Le regole sono entrate in vigore il 25 maggio 2018 e sono state recepite nella legge sulla protezione dei dati del 2018. Il regolamento si applica sia agli "operatori" che ai "responsabili del trattamento" e riguarda le vecchie regole che sono state consolidate, nonché una serie di nuovi diritti per gli interessati.

Cosa sono i dati personali?

I dati personali sono dati che si riferiscono a una persona che può essere identificata, direttamente o indirettamente, e che sono:

  • elaborati elettronicamente;
  • conservati in archivio;
  • parte di un insieme accessibile di informazioni, ad esempio informazioni educative;
  • detenuto da un'autorità pubblica;
  • non necessariamente persona specifica, ma che portano alla loro identificazione;
  • Esempi: nome, indirizzi e-mail, posizione, religione, etnia, genere, dati memorizzati nei cookie web, IP, opinioni politiche, dati biometrici, ecc.

Principi GDPR

I dati personali devono essere trattati in modo equo, legale e trasparente.

  • I dati dovrebbero essere raccolti per finalità definite e legittime e non dovrebbero essere ulteriormente trattati in modo incompatibile con tali finalità.
  • I dati non devono essere eccessivi, trattando solo la quantità di dati strettamente necessaria.
  • I dati devono essere corretti e, se necessario, aggiornati.
  • I dati non dovrebbero essere conservati più a lungo del necessario.
  • I dati devono essere mantenuti al sicuro.
  • I gestori sono responsabili del tipo di dati personali che raccolgono e di come li utilizzano. I dipendenti non devono divulgare dati personali al di fuori delle procedure dell'organizzazione o utilizzare dati personali detenuti da altri per i propri scopi.

A chi si applica il GDPR?

Il GDPR si applica a qualsiasi organizzazione operante nell'UE, nonché a qualsiasi organizzazione non UE che fornisce beni o servizi a clienti o aziende dell'UE. Ciò include qualsiasi sito Web che raccolga direttamente, per i propri scopi o, indirettamente, per app e strumenti di terze parti (ad es. Google Analytics) dati sui propri visitatori.

Una persona che dispone di dati su un'altra persona a livello personale, come il numero di telefono di un familiare memorizzato in un telefono, non dovrà considerare il GDPR per tali dati.