Dallo scorso 25 maggio, trova piena applicazione la nuova normativa in materia di privacy che, come
previsto dall’art. 99 del Regolamento UE 2016/679, è obbligatoria in tutti i suoi elementi e abroga
espressamente la direttiva 95/46/CE.
Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), e meglio
noto con la sigla GDPR, è un regolamento dell’Unione europea in materia di trattamento dei dati personali
e di privacy che definisce i criteri di utilizzo dei dati personali, comuni a tutti gli stati membri.
ll Regolamento prevede, tra le altre cose, che i dati debbano essere trattati in modo lecito, corretto e
trasparente nei confronti dell’interessato, per finalità determinate, esplicite e legittime.
Al trattamento deve inoltre essere garantita adeguata sicurezza, sotto la responsabilità del titolare del
trattamento.
Ai titolari dei dati deve essere garantita l’informazione, chiara, semplice e facilmente accessibile, delle
modalità̀ attraverso le quali vengono effettuate l’utilizzazione, la consultazione e il trattamento dei dati
personali che li riguardano.
Elemento fondamentale della liceità̀ del trattamento è, pertanto, il consenso, che deve essere prestato in
maniera chiara e semplice, in forma comprensibile e facilmente accessibile.