Cos’è il GDPR

Il regolamento generale sulla protezione dei dati (GDPR) (UE) 2016/679 è un regolamento nella legislazione dell’UE sulla protezione dei dati e sulla privacy per tutti gli individui all’interno dell’Unione europea.

Il GDPR mira principalmente a ridare il controllo ai cittadini e ai residenti sui loro dati personali e a semplificare il contesto normativo per gli affari internazionali unificando il regolamento all’interno dell’UE.

È stato adottato il 27 aprile 2016 ed entrato in vigore il 25 maggio 2018, sostituendo la direttiva sulla protezione dei dati del 1995 (direttiva 95/46 / CE).

Per maggiori informazioni, clicca qui


Mettersi in regola con il GDPR

In vista dell’entrata in applicazione del GDPR, il nuovo Regolamento Europeo sulla Privacy, a partire dal 25/05/2018 le aziende sono chiamate ad adeguarsi alla nuova normativa.

L’adeguamento GDPR non è solo questione di spuntare alcune caselle: il regolamento richiede di dimostrare la conformità con i principi di protezione dei dati. Ciò comporta l’adozione di un approccio alla protezione dei dati basato sulla gestione dei rischi e sull’adozione di procedure adeguate per affrontare i principi di trasparenza e responsabilità, nonché i diritti delle persone e la creazione di una cultura della privacy e della sicurezza dei dati sul posto di lavoro.


La conformità al GDPR non è una scelta e il tempo per adeguarsi è scaduto.

GDRP – Per tutte le aziende è necessario:

  1. Predisporre una nuova Informativa sulla privacy da rilasciare ai clienti o pubblicare sul sito;
  2. Predisporre nuova modulistica per ottenere il consenso all’invio di informazioni commerciali, newsletter, promozioni;
  3. Inserire clausole particolari riferite alla Privacy nei contratti conclusi con fornitori, collaboratori esterni e partner a cui sono trasmessi i dati personali trattati.

GDPR – Per coloro che inviano i dati in Paesi Extra UE, è necessario inoltre:

  1. Verificare la normativa relativa al trattamento dei dati personali nei Paesi di destinazione dei dati trasmessi e, nel caso, concludere contratti sulla gestione della Privacy con i partner esteri ovvero ottenere il consenso informato al trattamento dei dati all’estero dagli interessati.

GDPR – Per le aziende più strutturate* è inoltre necessario:

  1. Predisporre un Registro del trattamenti in cui indicare le procedure  di trattamento e protezione dei dati;
  2. Nominare un DPO (Data Protection Officer)
  3. Effettuare una analisi dei rischi connessi al trattamento dei dati e, in caso di trattamenti particolari, la valutazione d’impatto dei rischi.

*con un numero maggiore di 250 dipendenti o che lavorano in settori particolari

Ricordiamo che le sanzioni per il mancato adeguamento alla nuova normativa sono molto elevate, giungendo al 4% del fatturato dell’anno precedente.