A partire dal 25 maggio 2018 è diventato direttamente applicabile a tutti gli Stati membri il Regolamento UE 2016/679 “Regolamento Generale sulla protezione dei dati personali” (“GDPR”).

La suddetta normativa sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano. Il trattamento dei dati personali dovrà pertanto essere improntato al rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione; dovranno altresì essere adottate misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Quadro normativo di riferimento 

Il quadro normativo di riferimento è costituito, in particolare, dalle seguenti principali disposizioni: