Che cos'è il GDPR?

GDPR è l'acronimo di Regolamento generale sulla protezione dei dati (GDPR). Il suo nome ufficiale è "Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE".

Il GDPR definisce i diritti dei cittadini dell'UE e dello SEE in merito ai loro dati personali e delinea le procedure che le istituzioni e le aziende devono seguire nella gestione e nell'elaborazione di tali dati. Copre anche il trasferimento di dati personali al di fuori dell'UE e dello SEE.

Dal 25 maggio 2018, il GDPR è direttamente applicabile in tutti gli Stati membri dell'UE e dello SEE. Impone obblighi alle aziende e alle organizzazioni che trattano dati personali di persone fisiche all'interno dell'UE, dello SEE e oltre. Il GDPR si applica ai dati personali, ovvero a tutte le informazioni che possono essere utilizzate per identificare un individuo.