Che cos’è il GDPR?
Il GDPR (General Data Protection Regulation) è un regolamento dell’Unione Europea (UE) che prevede una serie di norme per la protezione dei dati personali delle persone all’interno dell’UE. È stato adottato nell’aprile 2016 ed è entrato in vigore nel maggio 2018.
Cosa fa il GDPR?
Il GDPR fornisce un insieme unificato di regole che stabiliscono come i dati personali devono essere raccolti, conservati, utilizzati e condivisi. Garantisce inoltre che le persone abbiano il controllo su come vengono utilizzati i loro dati personali e che questi siano protetti.
Il GDPR si applica alle aziende che raccolgono, conservano ed elaborano i dati personali dei cittadini dell’UE, indipendentemente dal fatto che l’azienda abbia o meno sede nell’UE.
Requisiti chiave
Il GDPR contiene una serie di requisiti fondamentali che le aziende devono rispettare nel trattamento dei dati personali:
- Le aziende devono ottenere il consenso esplicito delle persone prima di raccogliere, conservare ed elaborare i loro dati personali.
- Le aziende devono fornire alle persone informazioni chiare su come vengono utilizzati i loro dati.
- Le aziende devono essere in grado di dimostrare che stanno rispettando gli obblighi previsti dal GDPR.
- Le aziende devono disporre di misure tecniche e organizzative adeguate per proteggere i dati personali.
- Le aziende devono segnalare le violazioni dei dati personali alle autorità competenti entro 72 ore.
- Le aziende devono fornire alle persone l’accesso ai propri dati personali e consentire loro di richiedere la cancellazione o la rettifica dei propri dati.
Sanzioni
Le aziende che non si conformano al GDPR possono incorrere in sanzioni significative. Le sanzioni possono comprendere multe fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’azienda, se superiore.
Conclusione
Il GDPR è un’importante normativa che garantisce alle persone i diritti sui propri dati personali e stabilisce gli obblighi di protezione dei dati per le aziende. È importante che le aziende comprendano i loro obblighi ai sensi del GDPR e adottino misure adeguate per garantire la conformità.
Riferimenti:
Regolamento generale sulla protezione dei dati
Protezione dei dati
Unione Europea