Il GDPR (General Data Protection Regulation) si applica a qualsiasi organizzazione, in qualsiasi paese, che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea. Questi dati possono provenire da dipendenti, business partner, clienti attuali e potenziali. Nella terminologia del regolamento, tali organizzazioni sono dette “Titolari del trattamento”, che determinano come e perché sono trattati i dati personali, o “Responsabili del trattamento”, che agiscono per conto dei Titolari. Per entrambi il GDPR stabilisce maggiori obblighi e prevede sanzioni in caso di violazione.
