GDPR: ambito di applicazione materiale e territoriale

Il Regolamento generale sulla protezione dei dati (GDPR) ha uniformato le leggi europee in materia di protezione dei dati, con lo scopo di garantire ai residenti dell’UE una maggiore protezione dei propri dati personali.

A chi si applica il GDPR?

Come sancito dall’Articolo 2, il Regolamento si applica al “trattamento interamente o parzialmente automatizzato dei dati personali ed al trattamento non automatizzato di dati personali contenuti in archivio”. Il GDPR non stabilisce nello specifico a chi si applica, ma elenca invece a chi NON si applica, cioè ai trattamenti di dati personali:

  • Relativi ad attività che non sottostanno al diritto dell’Unione;
  • Effettuati da una persona fisica per attività personali o domestiche;
  • Effettuati dalle autorità competenti ai fini di prevenzione, indagine, accertamento o perseguimento di reati.

Secondo l’Articolo 3, che definisce l’ambito di applicazione territoriale, il GDPR si applica:

  • Al trattamento di dati personali effettuati da un titolare del trattamento o responsabile del trattamento che risiede nell’Unione, indipendentemente dal fatto che il trattamento stesso sia effettuato o meno nell’UE;
  • Al trattamento di dati personali di persone fisiche (interessati) che si trovano nell’Unione, effettuato da un titolare o responsabile del trattamento al di fuori dell’Unione quando:
    • Offrono beni e servizi ai residenti UE;
    • Monitorano il comportamento dei residenti UE.

Ecco alcuni esempi:

Il supermercato per cui lavoro raccoglie i dati personali delle persone che vogliono iscriversi al programma fedeltà.
Rientra nell’ambito di applicazione del GDPR? SI, poiché l’azienda tratta i dati personali di persone fisiche che risiedono nell’UE.

Il mio vicino di casa si occupa dell’organizzazione della festa del vicinato ed ha raccolto i numeri di telefono di tutti i vicini per invitarli.
Rientra nell’ambito di applicazione del GDPR? NO, perché il trattamento è effettuato con finalità domestica.

Un’azienda americana elabora i dati relativi ai propri clienti francesi.
Rientra nell’ambito di applicazione del GDPR? SI, poiché l’azienda tratta i dati personali di persone fisiche che risiedono nell’UE, anche se essa è situata fuori dall’Unione.

Un organizzatore di eventi con sede a Roma ha una lista di dati personali di persone residenti in Australia per le quali deve organizzare un matrimonio in Italia.
Rientra nell’ambito di applicazione del GDPR? SI, poiché il wedding planner, con sede nell’Unione, tratta i dati personali di persone fisiche, anche se risiedono fuori dall’UE.

Il GDPR a portata di mano

Scarica il libro verde gratuito Regolamento generale sulla protezione dei dati: Guida alla conformità, ed avrai i requisiti ed i principi del GDPR, con le relative spiegazioni degli esperti, sempre a portata di mano.

Scaricalo ora, è gratis!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.