GDPR

informazioni generali

  1. Cos’è il GDPR?
    Per “GDPR” (“General Data Protection Regulation”) si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018. Il GDPR propone l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.

  2. Campo di applicazione del GDPR?
    Il GDPR si applica a:

    • tutte le aziende e gli studi professionali che trattano dati personali in Italia o in un altro Paese dell’Unione Europea;
    • ad imprese ed enti che hanno sede al di fuori dell’Unione Europea e che vendono beni o servizi, anche via internet, all’interno dell’Unione Europea.

  3. Cos’è un dato personale?
    Un dato personale è una qualunque informazione riconducibile ad un individuo. Sono dati personali, ad esempio, il nome e cognome di una persona e tutti i suoi dati anagrafici, il suo indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come ad esempio quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.

  4. Cosa si intende per “trattamento” di dati personali?
    Per “trattamento” s'intende qualunque tipo di operazione venga svolta su dati personali. A titolo di esempio, raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità, sono tutte operazioni di trattamento soggette al GDPR. I trattamenti sono normalmente descritti, ad esempio ai fini della compilazione del Registro dei trattamenti, attraverso il riferimento a processi o banche dati aziendali.

  5. Quali trattamenti esegue tipicamente un’azienda o uno studio professionale?
    Di seguito una lista esemplificativa e non esaustiva di banche dati e attività la cui gestione rappresenta normalmente un’operazione di trattamento dati personali da parte di aziende e di studi professionali:

    • anagrafiche clienti, fornitori e dipendenti;
    • gestione di un sito web;
    • videosorveglianza;
    • marketing e campagne commerciali.

    I dati possono riferirsi a persone fisiche, giuridiche e pubblica amministrazione.

Policies
Condizioni
Supporto