Se la legislazione attuale dell’UE (la direttiva del 1995 relativa alla protezione dei dati) disciplina gli enti nell’Unione europea, la portata territoriale del RGPD è molto più estesa, nel senso che si applicherà anche alle aziende che operano al di fuori dell’UE e che
a) vendono i loro prodotti a dei residenti nell’UE o
b) seguono il comportamento degli individui nell’UE. In altri termini, anche se siete al di fuori dell’UE, dal momento in cui controllate o trattate dei dati dei cittadini dell’UE, il RGPD vi riguarda.
Poiché tutte le aziende sono differenti e il RGPD segue un approccio della protezione dei dati basato sul rischio, le aziende devono valutare le loro proprie pratiche di raccolta e di archiviazione dei dati. Devo anche chiedere un parere giuridico per assicurarsi che le loro pratiche commerciali siano conformi al RGPD.
È stato utile questo articolo?
Annulla
Grazie!