Il regolamento generale sulla protezione dei dati (GDPR) è una norma intesa a proteggere i dati dei cittadini all’interno dell’Unione europea (UE).
Il GDPR è stata una mossa del Consiglio dell’Unione Europea, del Parlamento Europeo e della Commissione Europea per fornire ai cittadini un maggiore livello di controllo sui propri dati personali.
Dopo diversi anni di perfezionamento e discussione, il regolamento è stato ufficialmente approvato dal Parlamento europeo il 14 aprile 2016.
L’UE ha quindi concesso un periodo di transizione di due anni affinché le organizzazioni raggiungessero la conformità.
A partire dal 25 maggio 2018, sono entrate in vigore le pesanti multe del GDPR, da imporre a qualsiasi azienda che non soddisfi le linee guida.
Chi è interessato dal GDPR?
Il GDPR ha implicazioni di vasta portata per tutti i cittadini dell’UE e le imprese che operano all’interno dell’UE, indipendentemente dall’ubicazione fisica. Se le imprese sperano di offrire beni o servizi ai cittadini dell’UE, saranno soggette alle sanzioni imposte dal GDPR.
Inoltre, qualsiasi azienda che detenga dati personali di cittadini dell’UE può essere ritenuta responsabile ai sensi del GDPR.
Che tipo di dati rientra nel GDPR? Nome, Foto, Indirizzo e-mail, Post sui social, Informazioni mediche personali, Indirizzi IP, coordinate bancarie.
Il regolamento specifica le entità interessate dal GDPR. La formulazione include specificamente responsabili del trattamento e responsabili del trattamento dei dati.
Cosa significa questo? Le informazioni archiviate in un “cloud” o in un luogo fisico separato sono ancora soggette a sanzioni. Indipendentemente da chi ha stabilito come verranno utilizzate le tue informazioni e da chi effettivamente le utilizza, possono ancora essere inflitte multe per uso improprio se riguardano i dati dei cittadini dell’UE.
Scopri i nostri corsi: https://www.hrv-swiss.consulting/it/#portfolio
