Il Regolamento generale sulla protezione dei dati (GDPR) è una legge completa sulla protezione dei dati approvata dall'Unione Europea (UE).
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Il Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore il 25 maggio 2018, è una legge completa sulla privacy dei dati che stabilisce un quadro per la raccolta, l'elaborazione, l'archiviazione e il trasferimento dei dati personali. Richiede che tutti i dati personali siano elaborati in modo sicuro e include multe e sanzioni per le aziende che non rispettano questi requisiti. Fornisce inoltre agli individui una serie di diritti in relazione ai propri dati personali.
Con il progresso della tecnologia e la crescente diffusione della raccolta dati, la privacy dei dati è diventata un argomento di grande attualità. Al momento della sua approvazione, il GDPR era la normativa sulla privacy dei dati più completa. Ha armonizzato normative separate sulla protezione dei dati in tutta l'Unione Europea (UE). Ha inoltre esteso la portata di tali regolamenti alle organizzazioni non appartenenti all'UE che elaborano dati personali raccolti nell'UE.
Il GDPR si applica a qualsiasi azienda o organizzazione, indipendentemente dalla sua ubicazione geografica, se l'azienda o l'organizzazione offre beni e servizi a persone nell'UE o ne monitora il comportamento all'interno dell'UE.
Il GDPR ha ampliato la portata di quelli che erano considerati dati personali in modo da includere qualsiasi informazione relativa a una persona fisica identificabile. Ciò include dettagli che sono ovviamente personali, come il nome e l'indirizzo di una persona, ma anche qualsiasi altra informazione che potrebbe essere utilizzata per identificare qualcuno, incluso il suo indirizzo IP e alcuni identificatori di cookie associati a una sessione di navigazione Web.
Il GDPR definisce i titolari del trattamento dei dati come entità che prendono decisioni sui mezzi e le finalità per cui i dati personali vengono raccolti ed elaborati, e definisce i responsabili del trattamento dei dati come entità che elaborano i dati personali, in genere per conto di un titolare del trattamento dei dati.
Il GDPR stabilisce inoltre sette principi fondamentali su come i titolari e i responsabili del trattamento dei dati dovrebbero gestire i dati personali:
Oltre a descrivere in dettaglio questi principi, il GDPR richiede che i titolari e i responsabili del trattamento dei dati intraprendano diverse azioni specifiche. Alcuni di questi includono:
I requisiti completi per i titolari e i responsabili del trattamento dei dati sono descritti nel GDPR.
Il GDPR definisce l'interessato come "una persona fisica identificata o identificabile". Gli interessati hanno i seguenti diritti:
Il GDPR descrive le sanzioni che verranno imposte alle aziende che violano le sue policy.
Il GDPR prevede due livelli di sanzioni, ciascuno dei quali corrisponde a una diversa categoria di violazione:
Oltre a queste sanzioni, quando un'azienda viola il GDPR gli interessati possono chiedere un risarcimento per danni.
La missione di Cloudflare è quella di contribuire a costruire un'Internet migliore e la riservatezza dei dati è fondamentale per tale missione. Cloudflare sviluppa i propri prodotti con un approccio basato sulla "privacy by design" e ha rilasciato una serie di servizi per aumentare la privacy degli utenti (tra cui Cloudflare Data Localization Suite). Cloudflare ha anche ottenuto la convalida della privacy del Codice di condotta dell'UE, il primo codice di condotta GDPR ufficialmente riconosciuto dall'UE. Scopri di più su Cloudflare e GDPR.