Il 25 maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR) in tutti gli Stati membri dell’UE.
Il GDPR fornisce una legge quadro sulla protezione dei dati per Europa, che rappresenta una significativa armonizzazione dei requisiti di protezione dei dati e standard in tutta l’UE. Avere una sola legge quadro orizzontale per avvantaggiare le imprese, promuovere la responsabilità nella gestione dei dati personali e aiutare garantire che gli stessi standard di protezione dei dati si applichino in tutta l’UE.
Tuttavia, nonostante sia un regolamento dell’Unione europea ad effetto diretto, il GDPR prevede un certo margine per gli Stati membri dell’UE per attuare ulteriori normative per stabilire le norme nazionali standard in alcuni settori come il trattamento dei dati sanitari e le condanne penali,l’era digitale del consenso e le circostanze in cui la protezione dei dati di un individuo i diritti possono essere limitati. Di conseguenza, è importante che tutte le aziende siano consapevoli che sono tenute a rispettare gli standard di protezione dei dati e gli obblighi stabiliti sia dal GDPR che D.Lgs 196/2003, come modificato dal D.Lgs 101/2018, quando trattano dati personali.