GDPR

GDPR è l’acronimo di General Data Protection Regulation e indica il Regolamento 679/2016 UE in materia di trattamento di dati personali.

Costituisce attualmente il principale punto di riferimento normativo a livello europeo in materia di privacy e tutela dei dati personali.

Il GDPR è un Regolamento, e, in quanto tale, è direttamente applicabile negli Stati Membri dell’UE ai rapporti tra privati e tra privati e soceità o pubblica amministrazione e non necessita di normativa di recepimento nazionale.

Tuttavia, al fine di amalgamare la normativa europea con quella nazionale italiana precedentemente esistente, è stato emanato il Decreto legislativo n. 101 del 2018, attuativo del citato Regolamento, che ha modficato il D.lgs. 196/2003, c.d. Codice della privacy.

La corretta applicazione del Regolamento e la sua interpretazione sono demandati principalmente a due soggetti:
A) le Autorità di controllo nazionali (per noi il Garante per la protezione dei dati personali), che costituiscono i punti di riferimento a livello nazionale in tema di gestione dei dati personali e problematiche a essi connesse;
B) l’EDPB (European Data Protection Board), ovvero il Comitato Europeo per la Protezione dei Dati, che interviene periodicamente con chiarimenti, linee guida, e approfondimenti applicativi del Regolamento in un’ottica di omogenea applicazione del GDPR a livello europeo.

Torna in alto