GDPR

Lo sviluppo tecnologico porta con sé diverse conseguenze in materia di privacy e data protection, ma la capacità di proteggere i dati personali è diventata una condizione fondamentale per le imprese, soprattutto quando si trattano grandi quantità di dati (Big Data). Il GDPR, acronimo di General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), è una normativa europea che riguarda la privacy e la protezione dei dati personali. È entrato in vigore il 25 maggio 2018 ed è applicabile a tutte le aziende che trattano dati personali di cittadini dell’Unione Europea, indipendentemente dalla loro sede. Il GDPR stabilisce una serie di diritti fondamentali per gli individui, come il diritto di accesso, il diritto alla cancellazione (o “diritto all’oblio”), il diritto alla portabilità dei dati e il diritto alla notifica di violazione dei dati con l’obiettivo di fornire agli individui un maggior controllo sui propri dati personali e di armonizzare le leggi sulla privacy all’interno dell’Unione Europea. Il regolamento richiede alle aziende di ottenere un consenso chiaro ed esplicito da parte degli utenti per il trattamento dei loro dati personali. Inoltre, le aziende devono fornire informazioni chiare e trasparenti su come vengono raccolti, utilizzati e protetti i dati personali. È inoltre necessario garantire misure di sicurezza adeguate a proteggere i dati personali da accessi non autorizzati o violazioni.