Il GDPR o "General Data Protection Regulation", il regolamento generale sulla protezione dei dati applicato dall'Unione europea, contiene norme sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e sulla libera circolazione dei dati personali. L'idea di base del GDPR è di regolare l'uso dei dati in modo da avere il controllo dei dati e non di un'azienda. Ciò conferisce maggiori diritti agli interessati e crea maggiore sicurezza nell'elaborazione dei dati.
Principi del GDPR
- Accountability
- Liceità e correttezza
- Limitazione della finalità
- Esattezza
- Minimizzazione
- Limitazione della conservazione
- Integrità e riservatezza
- Responsabilizzazione del Titolare e del Responsabile