Il Regolamento Generale sulla protezione dei dati (GDPR) è il regolamento per il trattamento dei dati personali che sarà vigente in Europa, a partire dal 25 maggio 2018.
Contrariamente alla direttiva 95/46/CE precedentemente in vigore, il GDPR ha un'applicazione diretta in tutta l'Unione Europea e non necessita di approfondimenti nazionali.
Il documento integrale è disponibile in allegato.
In sintesi con il GDPR
- sono state introdotte regole più chiare su informativa e consenso al trattamento dei dati;
- sono stati definiti i limiti al trattamento automatizzato dei dati personali;
- sono state poste le basi per l’esercizio di nuovi diritti;
- sono stati stabiliti criteri per il trasferimento dei dati al di fuori dell’Unione Europea;
- sono state fissate norme per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole.
Se nella tua infrastruttura web ospitata sui server dpsonline* vengono trattati dati personali, sei sicuramente soggetto alle disposizioni del GDPR e pertanto dovrai adempiere ad alcuni obblighi.
dpsonline* avrà vincoli diversi nei tuoi confronti a seconda del ruolo affidato: come incaricato o come responsabile del trattamento dei dati.