Regolamento generale sulla protezione dei dati (GDPR)

Cos'è il Regolamento generale sulla protezione dei dati (GDPR)?

Il regolamento generale sulla protezione dei dati (GDPR) è un quadro giuridico che stabilisce le linee guida per la raccolta e l'elaborazione delle informazioni personali da persone che vivono nell'Unione europea (UE). Poiché il regolamento si applica indipendentemente da dove si basano i siti Web, deve essere rispettato da tutti i siti che attirano visitatori europei, anche se non commercializzano in particolare beni o servizi ai residenti nell'UE.

Il GDPR impone che ai visitatori dell'UE venga fornita una serie di divulgazioni di dati. Il sito deve inoltre adottare misure per facilitare tali diritti dei consumatori dell'UE come notifica tempestiva in caso di violazione dei dati personali. Adottato nell'aprile 2016, il regolamento è entrato in vigore a maggio 2018, dopo un periodo di transizione di due anni.

Requisiti del servizio clienti del GDPR

Secondo le regole, i visitatori devono essere informati dei dati raccolti dal sito e acconsentire esplicitamente a tale raccolta di informazioni, facendo clic su un pulsante Accetto o altra azione. (Questo requisito spiega in gran parte l'onnipresente presenza di divulgazioni che i siti raccolgono "cookie", piccoli file che contengono informazioni personali come le impostazioni e le preferenze del sito.)

I siti devono inoltre informare i visitatori in modo tempestivo in caso di violazione dei dati personali detenuti dal sito. Questi requisiti UE possono essere più rigorosi di quelli richiesti nella giurisdizione in cui si trova il sito.

È inoltre richiesta una valutazione della sicurezza dei dati del sito e se è necessario assumere un responsabile della protezione dei dati (DPO) dedicato o se uno staff esistente può svolgere questa funzione.

Le informazioni su come contattare il responsabile della protezione dei dati e gli altri agenti pertinenti devono essere accessibili in modo che i visitatori possano esercitare i loro diritti sui dati dell'UE, tra cui anche la possibilità di cancellare la loro presenza sul sito, tra le altre misure. (Naturalmente, il sito deve anche aggiungere personale e altre risorse per essere in grado di soddisfare tali richieste.)

Altre norme e mandati del regolamento generale sulla protezione dei dati (GDPR)

Come ulteriore protezione per i consumatori, il GDPR richiede anche che qualsiasi informazione di identificazione personale (PII) raccolta dai siti sia anonimizzata (resa anonima, come suggerisce il termine) o pseudonimizzata (con l'identità del consumatore sostituita da uno pseudonimo). La pseudonimizzazione dei dati consente alle aziende di effettuare alcune analisi più ampie dei dati, come la valutazione dei rapporti di debito medi dei propri clienti in una determinata regione, un calcolo che potrebbe altrimenti andare oltre gli scopi originali dei dati raccolti per valutare l'affidabilità creditizia di un prestito.

Il GDPR influisce sui dati oltre a quelli raccolti dai clienti. In particolare, forse, il regolamento si applica ai registri dei dipendenti delle risorse umane.

Controversie associate al GDPR

Il GDPR ha attirato critiche in alcuni settori. L'obbligo di nominare gli RPD o semplicemente di valutare la necessità per loro, alcuni sostengono, comporta un onere amministrativo indebito per alcune società. Alcuni lamentano inoltre che le linee guida sono troppo vaghe su come gestire al meglio i dati dei dipendenti.

Inoltre, i dati non possono essere trasferiti in un altro paese al di fuori dell'UE, a meno che la società ricevente non garantisca lo stesso grado di protezione richiesto dall'UE. Ciò ha portato a lamentele su costose interruzioni delle pratiche commerciali.

Esiste inoltre la preoccupazione che i costi associati al GDPR aumenteranno nel tempo, in parte a causa della crescente necessità di educare clienti e dipendenti sulle minacce e sui rimedi per la protezione dei dati. C'è anche scetticismo su come le agenzie di protezione dei dati fattibile in tutta l'UE e oltre possano allineare la loro applicazione e interpretazione delle normative, garantendo così condizioni di parità quando il GDPR entrerà in pieno effetto.

Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.

Termini correlati

Responsabile della protezione dei dati - Responsabile della protezione dei dati (DPO) Un responsabile della protezione dei dati (DPO) è una posizione all'interno di una società che funge da avvocato indipendente per la cura e l'uso corretti delle informazioni del cliente. altro Come funzionano le informazioni di identificazione personale (PII) Le informazioni di identificazione personale (PII) sono informazioni che, se utilizzate da sole o con altri dati pertinenti, possono identificare un individuo. altro Enterprise Information Management (EIM) Enterprise Information Management (EIM) si riferisce all'ottimizzazione, all'archiviazione e all'elaborazione dei dati creati e utilizzati da una grande azienda. altro Definizione del patto di stabilità e crescita (SGP) Il patto di stabilità e crescita è un insieme di norme fiscali concepite per impedire ai paesi dell'Unione europea di spendere oltre i propri mezzi. altro Assicurazione sulla privacy e sulla cyber Assicurazione sulla privacy e sulla cyber fornisce copertura da perdite derivanti da una violazione dei dati o dalla perdita di informazioni riservate archiviate elettronicamente. altro Anonimizzazione dei dati L'anonimizzazione dei dati cerca di proteggere i dati privati ​​o sensibili eliminando o crittografando le informazioni di identificazione personale da un database. più collegamenti dei partner