GDPR chi deve adeguarsi
Chi deve adeguarsi al GDPR
Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati privati aziende e professionisti che trattano dati personali devono adeguarsi alla nuova normativa europea per assicurare una migliore protezione e sicurezza. Ad essere soggette alla nuova normativa sono le grandi realtà imprenditoriali e le piccole e medie imprese che trattano i dati personali all’interno dei paesi dell’Unione europea.
Nello specifico tutte le aziende che operano nel campo della vendita di beni e servizi a persone dell’Unione europea e trattano o processano dati personali dei cittadini dei paesi dell’UE devono rispettare gli obblighi del nuovo regolamento europeo per essere sicure di evitare multe.
Importanza del rispetto del GDPR
Il rispetto del regolamento, applicato a tutte le aziende e gli enti che trattano dati personali in una delle sue filiali site in uno dei paesi dell’Unione europea, indipendentemente dal luogo in cui sono trattati i dati, e alle imprese situate al di fuori dell’Unione europea ma che offrono servizi o effettuano monitoraggio dei comportamenti delle persone in uno o più paesi dell’Unione europea, rappresenta una delle innovazioni più importanti per contrastare problematiche con l’utilizzo dei dati personali e limitare l’utilizzo dei dati dei cittadini dell’UE.
Operatori e persone incaricate diventano entrambe responsabili e tenute all'adeguamento al GDPR
Mentre prima solo gli operatori erano responsabili della protezione dei dati con la nuova normativa anche le persone incaricate diventano responsabili e, come tali, hanno anche loro l’obbligo di conformarsi alle nuove direttive.
Cosa accade in caso di mancato rispetto del GDPR
In particolare il mancato rispetto degli adempimenti previsti dalla nuova normativa prevede importanti sanzioni per le aziende inadempienti con multe salate che possono arrivare fino a venti milioni di euro o fino al 4% del fatturato annuo complessivo d’impresa.
A chi non si applica il GDPR
Ad essere escluse dal nuovo Regolamento Generale sulla Protezione dei Dati privati ci sono le istituzioni e le autorità pubbliche tra cui diverse attività dell’autorità pubblica, la politica estera e la sicurezza comune dell’Unione europea, autorità a cui spetta svolgere operazioni di investigazione finalizzate all’accertamento di reati e al controllo sui rischi per la collettività.
Altri casi in cui non occorre adeguarsi a tutti gli obblighi del GDPR
Oltre alle pubbliche amministrazioni e alle istituzioni se il trattamento dei dati personali effettuato da piccole, medie e grandi aziende operanti nell’Unione europea non rappresenta l’ambito di lavoro principale dell’attività e questa non crea rischi per le persone non si è soggetti al rispetto di tutti gli obblighi del Regolamento Generale sulla Protezione dei Dati privati.
