Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge europea che ha rivoluzionato il modo in cui le organizzazioni possono raccogliere e trattare i dati personali dei cittadini dell’Unione Europea. Entrato in vigore nel maggio 2018, il GDPR ha lo scopo di rafforzare la protezione dei dati personali e restituire agli individui il controllo sulle proprie informazioni.
Principi fondamentali del GDPR
- liceità, correttezza e trasparenza: i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
- limitazione della finalità: i dati devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo compatibile con tali finalità.
- minimizzazione dei dati: i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalitàper le quali sono trattati.
- esattezza: i dati devono essere esatti e, se necessario, aggiornati.
- limitazione della conservazione: i dati devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
- integrità e riservatezza: i dati devono essere trattati in maniera da garantire un’adeguata sicurezza.
Diritti degli utenti in materia di protezione dei dati personali
- diritto di accesso: gli individui hanno il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguarda e di ottenere l’accesso ai dati stessi.
- diritto di rettifica: gli individui hanno il diritto di ottenere la rettifica dei dati personali inesatti che li riguardano.
- diritto alla cancellazione ("diritto all’oblio"): gli individui hanno il diritto di ottenere la cancellazione dei dati personali che li riguardano in determinate circostanze.
- diritto di limitazione di trattamento: gli individui hanno il diritto di ottenere la limitazione del trattamento dei dati personali che li riguardano in determinate circostanze.
- diritto alla portabilità dei dati: gli individui hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano e hanno il diritto di trasmettere tali dati a un altro titolare del trattamento.
- diritto di opposizione: gli individui hanno il diritto di opporsi in qualsiasi momento, per motivi connessi alla loro situazione particolare, al trattamento dei dati personali che li riguardano.
Il GDPR rappresenta un passo importante nella tutela della privacy dei cittadini europei e stabilisce un quadro normativo solido per il trattamento dei dati personali. Le aziende e le organizzazioni che non rispettano le disposizioni del GDPR possono incorrere in sanzioni significative.
« Torna all'indice del Glossario