GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR), noto anche come Regolamento 2016/679, è una legge dell’Unione Europea che riguarda la protezione dei dati personali e la privacy. Ecco una sintesi delle principali disposizioni:

1. Ambito di Applicazione:
   • Il GDPR si applica a tutte le organizzazioni che trattano dati personali di cittadini dell’UE, indipendentemente dalla loro sede.
   • Definisce i diritti degli interessati (persone fisiche) e le responsabilità dei titolari del trattamento e dei responsabili del trattamento.
2. Principi Fondamentali:
   • Legittimità, correttezza e trasparenza: I dati personali devono essere trattati in modo lecito, corretto e trasparente.
   • Limitazione delle finalità: I dati possono essere raccolti solo per scopi specifici e legittimi.
   • Minimizzazione dei dati: Si deve raccogliere solo il minimo necessario per il trattamento.
   • Esattezza: I dati devono essere accurati e aggiornati.
   • Limitazione della conservazione: I dati devono essere conservati solo per il tempo necessario.
   • Integrità e riservatezza: I dati devono essere protetti da accessi non autorizzati.
3. Diritti degli Interessati:
   • Diritto all’informazione: Le persone devono essere informate su come vengono trattati i loro dati.
   • Diritto di accesso: Le persone possono richiedere l’accesso ai propri dati personali.
   • Diritto alla rettifica: Le persone possono richiedere la correzione di dati inesatti.
   • Diritto alla cancellazione: Le persone possono richiedere la cancellazione dei propri dati.
   • Diritto alla portabilità: Le persone possono richiedere la trasmissione dei dati a un altro titolare del trattamento.
4. Sanzioni:
   • Le violazioni del GDPR possono comportare multe fino al 4% del fatturato annuo globale o €20 milioni, a seconda di quale importo sia maggiore.