GDPR

Acronimo per Regolamento Generale sulla Protezione dei Dati (in inglese General Data Protection Regulation), il regolamento dell’Unione Europea n. 2016/679 in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016 e operativo dal 25 maggio 2018. Ha lo scopo di armonizzare la regolamentazione in materia di protezione dei dati personali, la cui tutela è un diritto fondamentale dei cittadini sancito dal Trattato di Lisbona. Due gli obiettivi: incrementare la fiducia dei cittadini nella società digitale, grazie a una tutela più stringente, e agevolare lo sviluppo digitale dell'Unione garantendo la libertà di circolazione dei dati. In pratica, il regolamento consente di passare da una visione proprietaria dei dati, in base alla quale non li si può trattare senza consenso, a una visione di controllo, che favorisce la libera circolazione degli stessi rafforzando i diritti degli interessati, i quali devono poter sapere se e come i propri dati sono utilizzati. La normativa non si applica solo ai dati degli interessati residenti nell'Unione Europea, ma anche a imprese, enti e organizzazioni con sede legale fuori dall'UE che trattano dati personali di residenti nell'UE. Nello specifico, il GDPR introduce: il concetto di responsabilizzazione o accountability del titolare; importi più elevati per le sanzioni amministrative pecuniarie; i concetti di privacy by design, di approccio basato sul rischio, di adeguatezza delle misure di sicurezza, di valutazione d’impatto e di data breach; la nomina obbligatoria di un responsabile della protezione dei dati; regole più chiare su informativa e consenso.

Trovi questo termine anche in:

Quiz

Mettiti alla prova!

Testa la tua conoscenza e quella dei tuoi amici.

Fai il quiz ora