Dal 25 maggio 2018 è in vigore, in Italia, il “Regolamento generale della protezione dei dati personali” che riforma interamente la disciplina sulla "privacy". Le finalità del GDPR consistono nel riconoscimento del diritto del singolo sui propri dati personali e, conseguentemente, nella disciplina delle diverse operazioni di gestione ("trattamento") dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.

Il diritto assoluto di ciascuno sui propri dati è esplicitamente riconosciuto del GDPR, in cui si afferma: "Chiunque ha diritto alla protezione dei dati personali che lo riguardano". Tale diritto appartiene alla categoria dei diritti della personalità.

Il diritto sui propri dati è differente dal diritto alla riservatezza, in quanto non riguarda solamente informazioni inerenti la propria vita privata, ma si estende in generale a qualunque informazione relativa ad una persona, anche se non coperta da riserbo (sono dati personali ad esempio il nome o l'indirizzo della propria abitazione).

Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell'avente diritto, ovvero secondo modalità pregiudizievoli. Infatti il DGPR definisce i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni.

La mancata adozione delle misure minime di sicurezza rende penalmente perseguibili gli inadempienti e può portare il soggetto cui si riferiscono i dati, che è stato danneggiato, a chiedere un risarcimento dei danni.

La MUST s.a.s., grazie all'esperienza e professionalità dei propri esperti e dei propri consulenti, è in grado di fornire supporto in ogni aspetto e adempimento riguardante la materia:

1. consulenza sulla corretta applicazione del regolamento;
2. stesura della documentazione e modulistica privacy;
3. definizione delle Misure Minime di Protezione più appropriate alla propria realtà aziendale in funzione alla tipologia e modalità di trattamento di dati;
4. stesura delle Procedure Operative (data breach, ecc.);
5. informazione del personale preposto in merito alla normativa di riferimento, alla documentazione redatta e la modulistica da implementare da parte delle funzioni di riferimento;
6. formazione documentata di tutti gli incaricati del trattamento.