A partire dal 25 maggio 2018, con l’entrata in vigore del Regolamento Generale dell’Unione Europea sulla Protezione dei Dati (GDPR), esisterà un’unica serie di norme per tutte le imprese che operano nell’UE, indipendentemente dalla loro sede, in materia di protezione dei dati.

Il Regolamento (UE) 2016/679 (GDPR) disciplina il trattamento dei dati personali relativi alle persone nell’UE da parte di societàorganizzazioni o persone, ma nello specifico chi è interessato dalle nuove disposizioni?

Il Regolamento NON si applica:

  • al trattamento dei dati personali di persone decedute o persone giuridiche
  • ai dati trattati da un individuo per motivi strettamente personali o per attività svolte in casa, a condizione che non vi sia alcun legame con attività professionali o commerciali

Il Regolamento si applica a:

  • un’azienda o ente che tratta dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati
  • un’azienda stabilita al di fuori dell’UE e che offre beni/servizi (a pagamento o gratuiti) o monitora il comportamento delle persone nell’UE

Se la Sua azienda è una piccola o media impresa (PMI) che tratta i dati personali come sopra descritto, dovrà assicurarsi di rispettare il Regolamento. Tuttavia, se il trattamento dei dati personali non è una parte essenziale della sua attività e quest’ultima non crea rischi per le persone, alcuni obblighi del GDPR non interesseranno la sua azienda.

In generale consideri che l’applicazione del Regolamento sulla protezione dei dati NON dipende dalle dimensioni dell’azienda/organizzazione, ma dalla natura delle sue attività.


Riforma dellUnione Europea sulla Protezione dei Dati


Informativa privacy e Regolamento Europeo


Scheda approfondimento Responsabile Protezione dei Dati