Che cos’è il GDPR?

Il GDPR o “the General Data Protection Regulation” (Regolamento Generale sulla Protezione dei Dati è il nuovo regolamento Europeo che raccoglie l’insieme di norme riguardanti il trattamento dei dati personali.
Impone, quindi delle norme alle organizzazioni, aziende, società che offrono beni e servizi alle persone dell’Unione Europea oppure che raccolgono ed analizzano dati personali per scopi aziendali e commerciali. La normativa è stata necessaria anche per fronteggiare l’evoluzione del mondo digitale e dei social media, in quanto la precedente normativa risalente al 1995 ormai obsoleta e inadatta il. Con l’avvento del cloud e dei social media il tema dei dati e di come proteggerli è diventato sempre più importante. Logicamente la legislazione su come si raccolgono ed elaborano i dati ha urgente bisogno di essere aggiornata nel migliore interesse di tutti:
sia in ottica aziendale che del cliente.

Il nuovo GDPR è un regolamento, mentre il precedente quadro normativo si basava su direttive.
La differenza principale?

• Regolamento: atto legislativo vincolante che deve essere applicato interamente in tutta l’UE.
• Direttiva: un atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono raggiungere. Spetta ai singoli paesi definire le proprie regole per raggiungere questo obiettivo. Una direttiva non è direttamente applicabile nei paesi dell’UE e dovrebbe prima essere recepita dalla legislazione nazionale prima che governi, imprese e privati possano applicarla.