Se sei un’azienda,un professionista,o hai uno studio professionale che tratta dati personali in Italia o in un altro Paese dell’Unione Europea, sei obbligato a metterti in regola con il GDPR.
Il GDPR va applicato anche a quelle imprese ed enti che hanno la propria sede al di fuori dell’Unione Europea (UE);es se vendono beni o servizi, anche via web all’interno dell’Unione Europea (UE).
Ma che cosa si intende per dato personale?
Un dato personale è una qualunque informazione che riconduce all’ individuo. Ne è un esempio i dati personali quali nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo di posta elettronica (e-mail), ma anche una foto, il numero di telefono,i suoi dati biometrici (es. l’impronta digitale) le sue abitudini alimentari etc. Alcune categorie di dati (come quelli relativi allo stato di salute, ai dati genetici, all’orientamento sessuale o all’appartenenza a sindacati,partiti,associazioni) vengono considerati sensibili e richiedono dellemisure aggiuntive di protezione in base alla normativa.
In pratica basta avere un unico dipendente o un sito web per rientrare nel campo di azione del GDPR.
Prova a rispondere a queste 3 domande:
• La mia azienda ha raccolto/raccoglie dei dati su persone fisiche?
• La mia azienda ha uno o più dipendenti?
• La mia azienda ha un sito web?
Se hai risposto Sì anche ad una sola di queste domande, la GDPR va applicata alla tua attività.
DATI360® è un marchio registrato nr.302019000004315 presso: