Regolamento generale sulla protezione dei dati (GDPR)
Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è una legge completa sulla privacy dei dati che stabilisce come le organizzazioni raccolgono, utilizzano e proteggono i dati personali delle persone all'interno dell'Unione europea.
Che cos'è il regolamento generale sulla protezione dei dati (GDPR)?
Il regolamento generale sulla protezione dei dati (GDPR), introdotto nel 2018, armonizza le leggi sulla protezione dei dati tra gli Stati membri dell'UE e stabilisce regole rigorose per le organizzazioni che trattano dati personali. Si applica a qualsiasi entità, indipendentemente dalla loro posizione, che tratta dati di residenti nell'UE.
Il regolamento concede agli individui diritti importanti sui propri dati, come accesso, rettifica, cancellazione e portabilità. Inoltre, stabilisce anche i principi relativi al trattamento lecito dei dati e alla responsabilità, imponendo alle organizzazioni di proteggere i dati personali mediante misure tecniche e organizzative.
Il GDPR opera insieme a moderni quadri normativi come la legge sull'IA dell'UE e il California Privacy Rights Act (CPRA) e ha posto le basi per altre norme internazionali in materia di privacy.
Perché il GDPR è importante?
Il GDPR ha rimodellato le pratiche internazionali sulla privacy, dando importanza ai diritti individuali, alla gestione del consenso e alla responsabilizzazione delle organizzazioni. Serve da modello per altre leggi sulla privacy in tutto il mondo, incluso il California Consumer Privacy Act (CCPA) e la LGPD del Brasile.
La conformità al GDPR aiuta le organizzazioni a ridurre i rischi, rafforzare la fiducia nei marchi e dimostrare responsabilità etica nella gestione dei dati. Il mancato rispetto del regolamento può comportare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, rendendo la conformità al GDPR una priorità assoluta per le aziende.
Il GDPR va oltre la semplice applicazione della normativa e definisce un quadro di riferimento improntato alla trasparenza e all'equità, che orienti l'innovazione responsabile e la gestione transfrontaliera dei dati.
Come viene utilizzato concretamente il GDPR?
- Per ottenere un consenso valido prima di trattare i dati personali degli interessati.
- Per nominare un DPO per la supervisione della conformità normativa.
- Per eseguire valutazioni d'impatto sulla protezione dei dati (DPIA) su trattamenti ad alto rischio.
- Per rispondere alle richieste degli interessati (DSAR) entro un mese.
- Per adottare policy di minimizzazione e conservazione dei dati e limitare l'archiviazione non necessaria.
- Per segnalare le violazioni dei dati alle autorità di controllo entro 72 ore.
Leggi e norme correlate
- Regolamento generale sulla protezione dei dati (GDPR)
- California Privacy Rights Act (CPRA)
- DPDPA (India)
- ISO/IEC 27701 (gestione delle informazioni sulla privacy)
In che modo OneTrust può esserti d'aiuto con il GDPR?
OneTrust aiuta le organizzazioni a rendere operativa la conformità al GDPR automatizzando la registrazione delle attività di trattamento, gestendo i consensi, occupandosi dei diritti degli interessati e monitorando i rischi legati alle terze parti. La piattaforma supporta la governance globale della privacy e la preparazione agli audit.
Esplora le soluzioni →
Domande frequenti sul GDPR
Il GDPR si applica a qualsiasi organizzazione che tratta i dati personali di individui nell'UE, indipendentemente da dove abbia sede l'organizzazione.
Il GDPR si applica a qualsiasi organizzazione che tratta i dati personali di individui nell'UE, indipendentemente da dove abbia sede l'organizzazione.
Il GDPR ha influenzato numerosi quadri normativi internazionali in materia di privacy, tra cui il CPRA, la LGPD e il DPDPA, definendo standard comuni in materia di consenso, diritti relativi ai dati e responsabilità.
Termini del glossario correlati
- CPRA
- DPIA (Valutazione d'impatto sulla protezione dei dati)
- Minimizzazione dei dati
- Privacy dei dati
