Manca meno di un anno al momento in cui tutte le aziende dovranno aver recepito i requisiti previsti dal GDPR (25 maggio 2018) e, tra le imprese che dovranno adeguarsi alla nuova normativa in materia di trattamento di dati personali, vi sono senza dubbio anche le startup. Non sono state, infatti, previste esclusioni dall’applicabilità del Regolamento europeo sulla base dalla dimensione delle aziende, fatta eccezione per il registro dei trattamenti (art. 30 del GDPR), né tantomeno in relazione alla loro maturità. Ciò che rileva è se la società, in qualità di titolare o di responsabile, tratti i dati personali di soggetti interessati che si trovano nell’Unione.
Saranno infatti soggetti al GDPR i trattamenti di dati personali effettuati da un titolare o da un responsabile con sede nell’Unione Europea, oltre che (elemento di assoluta novità) i trattamenti di dati personali posti in essere da un titolare o da un responsabile non stabilito nell’Unione, qualora essi riguardino l’offerta di beni o servizi o il monitoraggio di comportamenti di interessati che si trovano nel territorio dell’Unione.
Approfondisci in questo articolo
@RIPRODUZIONE RISERVATA
