Cos’è il GDPR?
Per “GDPR” (“General Data Protection Regulation”) si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La normativa è entrata
pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018. Il GDPR propone l’obiettivo dichiarato di elevare il livello di protezione dei dati,
rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.
Campo di applicazione del GDPR?
Il GDPR si applica a:
Cos’è un dato personale?
Un dato personale è una qualunque informazione riconducibile ad un individuo. Sono dati personali, ad esempio, il nome e cognome di una persona e tutti i suoi dati
anagrafici, il suo indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua
firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come ad esempio quelli relativi ai dati genetici, allo stato di
salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla
normativa.
Cosa si intende per “trattamento” di dati personali?
Per “trattamento” s'intende qualunque tipo di operazione venga svolta su dati personali. A titolo di esempio, raccogliere dei dati creando un archivio o
una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità,
sono tutte operazioni di trattamento soggette al GDPR. I trattamenti sono normalmente descritti, ad esempio ai fini della compilazione del Registro dei
trattamenti, attraverso il riferimento a processi o banche dati aziendali.
Quali trattamenti esegue tipicamente un’azienda o uno studio professionale?
Di seguito una lista esemplificativa e non esaustiva di banche dati e attività la cui gestione rappresenta normalmente un’operazione di trattamento dati personali
da parte di aziende e di studi professionali:
I dati possono riferirsi a persone fisiche, giuridiche e pubblica amministrazione.