Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento approvato dal Parlamento e dal Consiglio Europeo per la protezione dei dati personali dei cittadini nell’epoca digitale. Il GDPR si pone come obiettivo quello di egolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti. Il problema non è semplicemente essere in possesso di dati, ma saperli gestire nel modo corretto e poterlo dimostrare con prove tangibili ed incontrovertibili.
Per dati personali si intende: “qualunque informazione relativa a un individuo, collegata alla sua vita privata, professionale o pubblica. Può riguardare qualunque cosa: foto, indirizzi email, siti web, vendite online, dettagli bancari, social network, informazioni mediche, indirizzi IP di computer, etc.”.