Diritti
Il GDPR (Regolamento digitale sulla protezione dei dati) è stato varato dall'Unione Europea del 2016. Esso definisce i principi che aziende e organizzazioni devono rispettare quando raccolgono e trattano i dati personali dei residenti nell'Unione Europea. I più importanti sono:
Liceità, correttezza e trasparenza
Non si può fare nulla di illegale con i dati degli utenti, che devono essere informati in modo preciso e completo circa il loro utilizzo
Limitazione della finalità
I dati personali possono essere raccolti e conservati solo per i motivi necessari a fornire servizio
Minimizzazione dei dati
Non si possono chiedere informazioni che non siano utili a fornire il servizio
Esattezza
Eventuali errori o imprecisioni dei dati vanno corretti quanto prima
Limitazione della conservazione
I dati non possono essere registrati più del tempo necessario a fornire il servizio
Integrità e riservatezza
Occorre che gli archivi siano ben conservati e protetti
Portabilità dei dati
Se l'utente vuole scaricare o trasferire foto, conversazioni, video a un altro servizio, lo deve poter fare senza essere bloccato
Oblio
L'utente deve poter cancellare ogni traccia da un account o da un sito
Revoca
L'utente deve poter cambiare quando vuole le autorizzazioni date precedentemente