Chi deve conformarsi al GDPR?

Nonostante il Regolamento generale sulla protezione dei dati (GDPR) sia entrato in vigore a maggio di quest’anno, molte organizzazioni, in particolare quelle unipersonali, hanno ancora dei dubbi circa l’ambito di applicabilità. Ecco alcune domande – con le relative risposte dei nostri esperti – per meglio capire a chi si rivolge il Regolamento.

La tua azienda tratta i dati personali di persone fisiche residenti nell’Unione Europa?

Se la risposta è sì, allora il GDPR si applica alla tua organizzazione.

Indipendentemente dalla sede della tua azienda (Stato membro dell’UE o fuori dall’Unione Europea), se la tua azienda tratta, memorizza o trasmette i dati personali di persone fisiche che risiedono nell’Unione Europea (anche se cittadine degli Stati Uniti d’America, per esempio) allora deve conformarsi al GDPR.

La tua azienda svolge attività economica?

Sia che la tua organizzazione abbiamo un centinaio o migliaio di dipendenti o uno soltanto, se tratta i dati di persone fisiche risiedenti nell’UE, allora sì, il GDPR si applica anche ad essa. Se, invece, tu come persona fisica memorizzi informazioni personali (per esempio dei tuoi amici) sul tuo computer o se hai un sistema CCTV a casa tua e memorizzi i video di sorveglianza, allora il GDPR non si applica al tuo caso. Questo perché il Regolamento non si applica “ai trattamenti di dati personali effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico” Art.2 paragrafo 2.

Per rientrare nell’ambito di competenza del GDPR, il trattamento deve essere parte di “un’impresa”. L’Art.4 paragrafo 18 definisce impresa quella “persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica”.

La tua organizzazione ha meno di 250 dipendenti?

Il GDPR si aspetta che le organizzazioni di qualsiasi dimensione si adeguino ad esso, ma fa alcune eccezioni per le piccole e medie imprese con meno di 250 dipendenti.

Per esempio, esse sono esenti dal conservare il Registro delle attività di trattamento dei dati a meno che il trattamento:

  • Presenti un rischio per i diritti e le libertà dell’interessato;
  • Non sia occasionale; e
  • Includa categorie particolari di dati o dati relativi a condanne penali.

Quindi, il GDPR si applica anche a te?

Se dalle risposte alle domande precedenti hai capito che il GDPR si applica anche al tuo caso particolare, il prossimo passo da compiere è scoprire il Regolamento in dettaglio.

Per fare ciò, frequenta il nostro corso di formazione certificato di base, ed in un giorno avrai una panoramica dettagliata dei principi e requisiti del Regolamento e le implicazioni per la tua azienda.

Iscriviti subito!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.