GDPR
General Data Protection Regulation (Regolamento UE 2016/679)
Regolamento UE sulla protezione dei dati personali in vigore dal 25 maggio 2018 — definisce i diritti degli interessati e gli obblighi dei titolari del trattamento.
Cos’è il GDPR?
GDPR (General Data Protection Regulation), ufficialmente Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, è un regolamento giuridicamente vincolante sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, applicabile in tutti gli Stati membri dell’UE dal 25 maggio 2018. In Italia è integrato dal D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy) come modificato dal D.Lgs. 101/2018. La vigilanza è esercitata dal Garante per la protezione dei dati personali.
Il GDPR definisce i fondamentali diritti degli interessati:
- Diritto di accesso (art. 15) — quali dati l’azienda possiede sull’interessato
- Diritto di rettifica (art. 16)
- Diritto alla cancellazione / diritto all’oblio (art. 17)
- Diritto di limitazione del trattamento (art. 18)
- Diritto alla portabilità dei dati (art. 20)
- Diritto di opposizione (art. 21)
Per il titolare del trattamento (ogni azienda che tratta dati personali) sorgono obblighi: tenuta del registro delle attività di trattamento, valutazione d’impatto sulla protezione dei dati (DPIA) in caso di rischio elevato, nomina del DPO (Data Protection Officer) in certi casi e notifica delle violazioni dei dati entro 72 ore.
Le sanzioni ai sensi del GDPR possono raggiungere fino a 20.000.000 € o il 4% del fatturato annuo globale, a seconda di quale importo sia maggiore.
Quando si applica
Il GDPR riguarda ogni azienda che tratta dati personali di cittadini dell’UE — dipendenti, clienti, fornitori (persone fisiche), visitatori del sito web. In un sistema ERP ciò significa un trattamento speciale dei dati HR e CRM.
Vedi il modulo File e il modulo Registro.
Termini correlati
- AI Act — regolamento complementare per i sistemi di IA. Vedi /it/glossario/ai-act.
- ISO 27001 — la certificazione aiuta con la conformità GDPR. Vedi /it/glossario/iso-27001.
- RBAC — implementazione tecnica della limitazione dell’accesso ai dati personali. Vedi /it/glossario/rbac.
In Modulario
Modulario è pienamente conforme al GDPR — i dettagli sulla mappa dei dati, sui sub-responsabili del trattamento e sull’implementazione dei diritti degli interessati sono disponibili nella sezione sicurezza. I moduli Registro e File supportano le politiche di conservazione e l’eliminazione automatica alla scadenza del termine.
Modulario fornisce ai clienti un DPA (Data Processing Agreement) direttamente nel flusso di registrazione, l’elenco dei sub-responsabili con hosting nell’UE e strumenti automatizzati per l’adempimento dei diritti degli interessati (data subject requests). Alla disdetta del servizio, alla scadenza del periodo di conservazione i dati vengono eliminati in modo irreversibile.
Termini correlati
AI Act
Il primo regolamento completo dell'UE che disciplina lo sviluppo, la distribuzione e l'utilizzo dell'intelligenza artificiale — approccio basato sul rischio con quattro livelli.
ISO/IEC 27001
Standard internazionale per il sistema di gestione della sicurezza delle informazioni (ISMS) — certificazione che dimostra la maturità dell'azienda nella sicurezza IT.
RBAC
Modello di autorizzazione in cui i permessi vengono assegnati tramite ruoli, non ai singoli utenti — gestione più semplice e auditabilità.
SSO
Meccanismo di autenticazione che consente all'utente di accedere una sola volta e ottenere l'accesso a più applicazioni senza inserire ripetutamente le credenziali.
ReBAC
Modello di autorizzazione basato sulle relazioni tra oggetti — l'accesso si deriva dai team e dai progetti di cui fa parte l'utente.
Stai implementando GDPR nella tua azienda?
Modulario copre la maggior parte dei processi B2B in modo modulare — distribuisci solo ciò di cui hai bisogno ora e cresci gradualmente. Prenota una consulenza gratuita.
Prenota consulenza