Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo in materia di Protezione dei Dati Personali (2016/679) (GDPR).

Il regolamento tutela i dati personali dei cittadini europei e viene applicato a tutte le aziende che operano all’interno dell’Unione Europea e che gestiscono i dati personali di individui residenti nell’UE.
Il GDPR ha come obiettivo:
• fornire ai cittadini europei un maggiore controllo sui propri dati personali
• semplificare il quadro normativo e stabilire regole per le imprese che gestiscono tali dati.

Tutte le aziende sono tenute a spiegare in maniera chiara e senza possibilità di equivoco, tutte le condizioni che regolano la raccolta e il trattamento dei dati dichiarando all’utente come verranno elaborati i suoi dati.
Quando si raccolgono i dati personali di qualcuno, è necessario ottenere un consenso.

Tuttavia questo aspetto, in passato, veniva spesso aggirato attraverso clausole. Con il GDPR, le regole su come ottenere questo consenso sono basate sull’inequivocabilità: il consenso deve essere “dato liberamente, specifico, informato e chiaramente indicato”.

Questo significa che è improbabile che la clausola standard di “consenso al trattamento dei dati” presente nella maggior parte dei contratti (anche quelli di lavoro) sia sufficiente.
Per chi non applica in maniera corretta le disposizioni del GDPR, sono previste sanzioni sino al 4% del fatturato annuale o a 20 milioni di euro.