A chi si applica il GDPR
Il GDPR si rivolge soprattutto alle grandi aziende, che trattano dati su largascala all'interno dell'Unione Europea. Tuttavia devono adeguarsi anche le piccole e medie imprese che raccolgono dati personali.
Tutte le aziende e i privati dovranno rispettare alcuni adempimenti previsti dal GDPR, per garantire protezione e sicurezza dei dati trattati, al fine di evitare sanzioni che arrivano fino a un massimo di 20 milioni di euro o fino al 4% del fatturato annuo di un'impresa.
In sintesi il GDPR riguarda aziende e privati che trattano dati personali nell’Unione Europea, anche se non vi hanno sede o residenza.
A chi non si applica il GDPR
La nuova normativa non si applica in alcuni ambiti come la politica estera, la sicurezza comune dell’Unione Europea e le attività delle Autorità Pubbliche.
Ciò avviene perché le Autorità e le Istituzioni devono essere libere di poter indagare su reati o rischi riguardanti la collettività.
Il GDPR non si applica a tutti quei soggetti o privati che svolgono attività personali senza finalità commerciali, e che al tempo stesso non trattano dati.
Per esempio se un privato scrive contenuti personali su un blog o su un social network, non deve osservare nessun adempimento. Invece se un soggetto scrive contenuti personali su un blog o su un social network, ma raccoglie dati per l'invio di newsletter, deve adeguarsi al GDPR.
