GDPR – General Data Protection Regulation:
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il Regolamento è una fonte del diritto europeo che produce effetti immediati in tutti gli Stati membri, senza che sia necessaria l’emanazione da parte dei singoli Stati di una normativa di recepimento. Ciò significa che tutti i soggetti giuridici che, all’interno del territorio dell’Unione Europea, trattano dati personali devono rispettare il GDPR. In Italia, tutte le aziende, gli enti, le associazioni e qualsiasi soggetto che ponga in essere un trattamento di dati deve rispettare il GDPR nonchè la normativa nazionale che è stata emanata per adeguare il vecchio Codice Privacy al nuovo quadro normativo europeo. Non vi sono esenzioni e, dunque, anche le piccole aziende devono adeguarsi. In base a questo principio, i titolari del trattamento non devono limitarsi a eseguire in maniera automatica le regole del GDPR, ma devono, con una logica costruttiva e partecipativa, fare tutto quanto appare necessario per assicurare la massima protezione dei dati personali.