Con l’acronimo GDRP si fa riferimento al General Data Protection Regulation, ossia al regolamento in materia di protezione dei dati ovvero in materia di “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, emanato con reg. (UE) n. 679 del 27 aprile 2016 e pubblicato nella Gazzetta ufficiale dell’Unione Europea del 4 maggio 2016.
Detto provvedimento abroga e sostituisce la dir. 95/46/CE (recante il “regolamento generale sulla protezione dei dati”) che in precedenza disciplinava la materia di protezione dei dati personali.
Il nuovo regolamento, come noto, trova applicazione dal 25 maggio 2018, mentre non é ancora stato adottato dal nostro Paese il decreto attuativi per il quale si dovrá aspettare il mese di agosto.
L’esigenza di una riforma della materia è sorta anche soprattutto dalla continua evoluzione degli stessi concetti di privacy e di data protection, dovuta principalmente all’incessante progresso dei servizi on line.
Finalitá del regolamento è la protezione dei “diritti e (del)le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali” (così l’art. 1 reg.).
Ci occuperemo nei prossimi giorni di illustrare la nuova normativa ed i diritti e obblighi ad essa connessa.
Per il momento, ci limiteremo ad illustrare alcuni principi fissati dalla normativa (art. 5):