Il GDPR (General Data Protection Regulation) è un regolamento adottato dall’Unione Europea in materia di trattamento dei dati personali e privacy. Traducendo letteralmente è il regolamento generale sulla protezione dei dati degli utenti che visitano un sito web.

Entrata in vigore

Il regolamento è stato adottato ufficialmente il 27 aprile 2016 e pubblicato sulla Gazzetta ufficiale il 4 maggio 2016. È diventato operativo solo due anni dopo, dal 25 maggio 2018, dopo numerose revisioni e modifiche.

Effetti principali

Il testo affronta seriamente a livello europeo il discorso relativo alla privacy e all’utilizzo dei dati degli utenti che visitano un sito web: il problema si era presentato a livelli maggiori con l’obbligo di utilizzo dei cookie di tracciamento da parte dei siti web, soprattutto se di terze parti.

A livello italiano, l’entrata in vigore del GDPR ha di fatto sostituito la precedente legge sulla tutela/protezione dei dati personali d.lgs. 196 del 2003.

Il regolamento affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE. Obbliga tutti i cittadini (provenienti da altri continenti oppure da stati fuori dall’UE, come Svizzera, Norvegia e Islanda) che trattano dati di residenti nell’Unione, ad osservare e adempiere agli obblighi previsti.

Si attua la differenziazione anche tra dati personali, dati sensibili (definiti anche dati personali particolari come orientamento politico, sessuale, credenze religiose, origine etnica, eventuali dati sulla salute) e dati relativi a eventuali condanne o reati.

Con la legge GDPR vengono istituite diverse figure competenti a cui, ai sensi dell’art. 4 del ‘Codice della Privacy‘, è consentito trattare i dati personali:

  1. Titolare del trattamento: persona fisica o giuridica che determina il trattamento dei dati.
  2. Responsabile del trattamento: ente incaricato dal titolare al trattamento dei dati.
  3. Destinatario del trattamento: ente che riceve i dati personali.
  4. Terzi: esterni che non rientrano nelle prime tre categorie.
  5. Incaricato: è la persona fisica autorizzata dal titolare o dal responsabile a compiere operazioni di gestione dei dati.
  6. Interessato: la persona a cui si riferiscono i dati.
  7. Rappresentante: responsabile del trattamento in Europa (per chi non proviene da stati dell’Unione Europea).
  8. Designato: soggetto addetto alle funzioni di controllo del trattamento dei dati.
  9. Amministratore di sistema e custode delle chiavi: sovrintendenti alle risorse del sistema per consentirne l’utilizzo (queste due figure ora non sono più presenti).

È consigliabile leggere il testo del GDPR per avere idea di come possono essere utilizzati i dati personali quando navighiamo su Internet.

Marco Brigoli

Articoli correlati:

  1. Sicurezza sul lavoro ai tempi del Covid-19
  2. L’audit sulla sicurezza informatica

Per saperne di più puoi leggere il nostro Cosa Facciamo oppure scrivere a info@gruppoingegneria.it 

Puoi seguirci anche su: