Il GDPR (General Data Protection Regulation) è una legge europea che regola la protezione dei dati personali dei cittadini dell’Unione
Europea. È stata introdotta il 25 maggio 2018 e ha sostituito la precedente Direttiva sulla protezione dei dati del 1995.
Il GDPR si applica a tutte le aziende che trattano dati personali di cittadini dell’UE, indipendentemente dal fatto che l’azienda sia situata
all’interno o all’esterno dell’UE. Ciò significa che anche le aziende situate al di fuori dell’UE devono rispettare il GDPR se trattano dati
personali di cittadini dell’UE.
Il GDPR ha introdotto una serie di nuove regole e obblighi per le aziende che trattano dati personali. Ad esempio, le aziende devono
ottenere il consenso esplicito dei cittadini dell’UE prima di raccogliere i loro dati personali e devono fornire loro informazioni chiare e
trasparenti su come verranno utilizzati i loro dati.
Inoltre, le aziende devono garantire che i dati personali siano protetti da accessi non autorizzati, perdite o danni. Se si verifica una
violazione dei dati, le aziende devono notificarla alle autorità competenti entro 72 ore e informare i cittadini dell’UE interessati.
Il GDPR ha introdotto anche nuove sanzioni per le aziende che non rispettano le regole. Le sanzioni possono arrivare fino al 4% del
fatturato annuo globale dell’azienda o fino a 20 milioni di euro, a seconda di quale cifra sia maggiore.
In sintesi, il GDPR è una legge importante che mira a proteggere i dati personali dei cittadini dell’UE e a garantire che le aziende che
trattano questi dati rispettino le regole. Se sei un’azienda che tratta dati personali di cittadini dell’UE, è importante che tu comprenda le
regole del GDPR e le rispetti per evitare sanzioni e danni alla reputazione.
0 risposte