Il GDPR, acronimo di General Data Protection Regulation, è un regolamento dell’Unione Europea che disciplina la protezione dei dati personali dei cittadini dell’UE e dello Spazio Economico Europeo (SEE). È entrato in vigore il 25 maggio 2018, sostituendo la precedente direttiva sulla protezione dei dati.
Il GDPR mira a garantire un maggiore controllo e una maggiore trasparenza riguardo all’uso dei dati personali. Tra i principali obiettivi del GDPR vi sono il rafforzamento dei diritti degli individui in merito ai propri dati personali, l’obbligo per le organizzazioni di adottare misure adeguate per la protezione dei dati, nonché l’armonizzazione delle leggi sulla protezione dei dati tra gli Stati membri dell’UE.
Il regolamento si applica a tutte le organizzazioni che trattano dati personali di individui nell’UE, indipendentemente dalla sede dell’organizzazione. Esso stabilisce regole rigide per la raccolta, l’elaborazione, la conservazione e la condivisione dei dati personali, con sanzioni severe per le violazioni della normativa.
In sintesi, il GDPR è progettato per garantire una maggiore tutela della privacy e dei diritti delle persone in un contesto sempre più digitale in cui la raccolta e l’uso dei dati personali sono diffusi.