Il G.D.P.R. è il regolamento generale sulla protezione dei dati personali per i paesi membri dell’Unione Eurpea. Fu adottato il 27 aprile 2016 pubblicandolo sulla gazzetta ufficiale dell’Unione Europea. Divenne operativo a partire dal 25 maggio 2018.
L’obiettivo di questo regolamento è quello di rafforzare la protezione dei dati personali di cittadini e residenti dell’Unione Europea, restituendo a loro il controllo dei loro dati personali unificando e rendendo omogenea la normativa sulla privacy. Il testo del GDPR affronta il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento ad osservare ed adempiere agli obblighi previsti.
Ad esempio: se mi registro su un sito dove mi chiedono il nome, cognome, data di nascita, abitudini e numero di cellulare, questo sito per essere adempiente a tale regolamento dovrebbe darmi la possibilità di acconsentire o meno che i dati vengano utilizzati senza il mio consenso, come ad esempio cederli a terzi per pubblicità non richieste. A tal proposito l’infrastruttura server dove vengono salvati i dati, deve essere posizionata in un paese dell’UE in modo tale da seguire il testo del GDPR (ad esempio utilizzando un provider europeo e non server di provaider americani quindi esterni all’UE).
Un altro principio legato a questo regolamento è il concetto di “privacy by designe”, ovvero l’attuazione di misure tecniche e organizzative al momento della progettazione di un sistema informativo (ad esempio un sito o un’applicazione gestionale).