Il GDPR (General Data Protection Regulation) è il nuovo Regolamento Europeo (n. 679/2016) approvato nel 2016 ed entrato in vigore a tutti gli effetti il 25 maggio 2018.
Questo regolamento introduce importanti novità per cittadini e imprese, ed ha come obiettivo l’aumento del livello di protezione dei dati e una rivisitazione delle modalità di trattamento degli stessi, al fine di restituire ai cittadini europei il pieno controllo sui propri dati personali.
Possiamo considerare il nuovo GDPR come una normativa pan-europea, perché punta a tutelare il trattamento dei dati personali dei cittadini europei, ma, di riflesso, obbliga anche le aziende extra europee ad uniformarsi alle nuove norme qualora abbiano, tra i loro clienti/utenti, cittadini che risiedono in Europa.
La necessità di riformare la disciplina in materia di dati personali è dovuta alla necessità di restituire il pieno controllo dei dati agli interessati, un diritto spesso ostacolato da legislazioni nazionali differenti e da scenari tecnologici che a volte sfuggono all’attuale normativa. Per questo motivo adottare regole uniformi rappresenta l’unica strada percorribile.
Il GDPR è una sorta di spartiacque che crea importanti implicazioni per ogni tipo di azienda, dal momento che riscrive completamente le regole per la gestione dei dati e le informazioni relative a clienti e utenti.
In ottica imprenditoriale, inoltre, il nuovo Regolamento Europeo sulla Privacy è da considerarsi come uno strumento di competizione economica, rilevante nella nuova economia dei dati poiché può creare un gap competitivo importante tra aziende in grado di uniformarsi, e che possono perciò avere una corsia preferenziale sui dati trattati, e aziende che non sono in grado (o non possono) uniformarsi, alle quali l’accesso a determinate tipologie di dati e trattamenti non sarà più permesso.
