Acronimo di General Data Protection Regulation, indica il Regolamento 679/2016 UE in materia di trattamento di dati personali.
Costituisce il principale punto di riferimento normativo a livello europeo in materia di privacy.
- GDPR
Acronimo di General Data Protection Regulation, indica il Regolamento Europeo n. 679/2016 in materia di trattamento di dati personali.
Entrato in vigore il 25 maggio 2016 e divenuto obbligatorio per l'Italia il 25 maggio 2018, il GDPR costituisce oggi il principale punto di riferimento normativo in materia di privacy a livello europeo.
Considerato che si tratta di un Regolamento e non di una Direttiva, ha la particolarità di disciplinare direttamente i rapporti tra privati e tra privati e pubblica amministrazione, senza necessità di una legge di recepimento nazionale.
Le sue norme, conseguentemente, sono direttamente invocabili dal privato cittadino, che ne può pretendere il rispetto da qualunque interlocutore presente in territorio europeo o che, pur in territorio extra-europeo, tratti dati presenti in area UE.
Il GDPR si applica sostanzialmente a tutte le attività che comportano un trattamento di dati personali a uso non personale e stabilisce delle regole generali finalizzate a garantire un trattamento dati nei limiti dello stretto necessario e con l'adozione di idonee misure di sicurezza.
Va ricordato, in proposito, che l'espressione "dato personale" indica qualsiasi informazione riconducibile a una persona fisica identificata o identificabile.