Regolamento GDPR

Cos'è il GDPR? Per "GDPR" ("General Data Protection Regulation") si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018. Il GDPR propone l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.



A chi si applica il GDPR? Il GDPR si applica a:

- tutte le aziende e studi professionali che trattano dati personali in Italia o in un altro Paese dell’Unione Europea
- a imprese ed enti che hanno sede al di fuori dell’Unione Europea e che vendono beni o servizi, anche via internet, all’interno dell’Unione Europea.



Cos'è un dato personale? Un dato personale è qualunque informazione riconducibile ad un individuo. Ad esempio, sono dati personali il nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come ad esempio quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.



Cosa si intende per "trattamento" di dati personali? Quali trattamenti esegue tipicamente un'azienda o uno studio professionale? Per "trattamento" s'intende qualunque tipo di operazione che viene svolta su dati personali. Ad esempio, raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono tutte operazioni di trattamento soggette al GDPR. I trattamenti sono normalmente descritti– ad esempio ai fini della compilazione del Registro dei trattamenti – attraverso il riferimento a processi o banche dati aziendali.

Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento da parte di studi professionali e aziende:

- anagrafiche clienti
- anagrafiche dipendenti
- anagrafiche fornitori
- videosorveglianza
- campagne commerciali e di marketing
- gestione di un sito web.


I dati possono riferirsi a persone fisiche, giuridiche e PA.