La protezione dei dati personali in Europa è un diritto fondamentale, come sancito dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea. È stata resa operativa dal Regolamento generale sulla protezione dei dati (Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (direttiva sulla protezione dei dati), ovvero il GDPR.

Il GDPR è entrato in vigore il 24 maggio 2016 e si applica dal 25 maggio 2018. Costituisce lo strumento essenziale per rafforzare i diritti fondamentali delle persone nell’era digitale e facilitare le attività commerciali chiarendo le regole per le aziende e gli enti pubblici nel mercato unico digitale a livello dell’UE.

Questa parte delle Linee guida ha lo scopo di illustrare i fondamenti del GDPR. Comprende cinque diverse sezioni: principi fondamentali, concetti principali, attori principali, diritti degli interessati e strumenti e azioni principali.