Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il GDPR è vincolante indipendentemente dal varo di discipline nazionali di adeguamento.

La topografia del regolamento è estremamente articolata. Esso, infatti, consta di 99 articoli, racchiusi in 11 capi, preceduti da 173 “considerando”.

Il regolamento generale sulla protezione dei dati personali ha abrogato la “direttiva madre” sul trattamento dei dati (la direttiva 95/46/CE) ed è volto ad assicurare l’uniformità normativa e l’omogeneità applicativa all’interno dell’Unione al fine favorire la circolazione dei dati e la creazione – si legge nel settimo “considerando” – di un «clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno».

Per comune consenso, pietra angolare su cui poggia la nuova disciplina è il principio di accountability (“responsabilizzazione” e/o “rendicontazione”) che onera il titolare del trattamento a mettere «in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al […] regolamento» (articolo 24, paragrafo 1).

Al fine di assicurare la compliance (“conformità”) al Regolamento, l’Università di Siena ha intrapreso un processo permanente di adeguamento.

Al seguente link è reperibile l’Informativa sulla privacy di ateneo: www.unisi.it/ateneo/adempimenti/privacy;

A l seguente invece la Cookie policy di Ateneo: www.unisi.it/ateneo/adempimenti/privacy/cookie-policy