A far data dal 25 maggio 2018 è diventato direttamente applicabile il “Regolamento Generale per la Protezione dei Dati Personali” (Regolamento UE del 27 aprile 2016, n. 659) o GDPR (General Data Protection Regulation).
Il Legislatore italiano ha provveduto, attraverso il d.lgs. del 10 ottobre 2018, n. 101, ad adeguare al GDPR la disciplina contenuta nel “Codice privacy” (d.lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali).
L'INTERESSATO (data subject) al trattamento è la persona fisica a cui si riferiscono i DATI PERSONALI, ossia qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
L’Università degli Studi di Sassari si impegna trattare i dati personali dell’interessato nel rispetto della normativa in materia affinché siano:
- trattati in modo lecito, corretto e trasparente;
- raccolti per finalità determinate, esplicite e legittime;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e se necessario aggiornati;
- conservati in una forma che consenta l'identificazione dell'interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattati in modo da garantire un’adeguata sicurezza, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.