GDPR è l'acronimo di General Data Protection Regulation, il Regolamento UE 2016/679 che disciplina il trattamento dei dati personali delle persone nell'Unione Europea.
A chi si applica
A chiunque tratti dati personali di residenti UE: quindi anche a un piccolo sito o e-commerce che raccoglie email, dati dei form o statistiche non anonime.
Principi chiave
- Liceità e trasparenza: basi giuridiche chiare e informativa.
- Minimizzazione: raccogli solo i dati necessari.
- Sicurezza e responsabilizzazione (accountability).
Approfondisci nella guida al GDPR per siti web. In Italia l'autorità di controllo è il Garante Privacy.