PRIVACY – Disposizione in materia di protezione di dati personali
Il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) è la normativa europea in materia di protezione dei dati. Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018. Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell’Unione e sarà attuato allo stesso modo in tutti gli Stati dell’Unione senza margini di libertà nell’adattamento. Il suo scopo è, infatti, la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea. Esso impone a professionisti, enti ed aziende di adempiere agli obblighi minimi disposti e di redigere la documentazione (informatica e/o cartacea) contenente la descrizione, i mezzi, la durata e le finalità del trattamento effettuato e di redigere l’informativa obbligatoria da sottoporre agli interessati.
Tutti coloro che trattano dati personali:
- Aziende
- Professionisti (in particolare medici , fisioterapisti ed avvocati)
- Cooperative
- Associazioni
- Pubblica Amministrazione
- Scuole
- Comuni
- Ospedali
- Enti pubblici, ecc… (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, anagrafiche, pazienti, colleghi, soci, associati, ecc…)