Il GDPR si applica a tutti i soggetti, persone fisiche o giuridiche che trattano dati personali: quindi persone, liberi professionisti e studi professionali, artigianiche come anche società, enti associazioni, pubbliche amministrazioni se svolgono un’attività di raccolta e trattamento di dati personali e se hanno sede in Italia o in qualsiasi altro paese dell’Unione Europea sono tenute ad adeguarsi al GDPR e ad applicarlo. Anche i soggetti con sede fuori dall’UE
che trattino dati personali devono attenersi alle regole del GDPR. L’unica eccezione, per le sole persone fisiche, è rappresentata dall’uso dei dati fatto per ragioni strettamente personali (as esempio quando una persona fisica annota un dato di recapito nella propria rubrica). In questo caso non si applica il GDPR.

Il mancato adeguamento e la violazione del GDPR comporta il rischio di sanzioni molto pesanti. Possono arrivare fino a 20.000.000 di euro e, nel caso di imprese appartenenti a Gruppi, al
Sanzione viene calcolata in misura percentuale fino al 4% del fatturato mondiale del Gruppo cui l’impresa appartiene.

Il GDPR si applica a tutti i soggetti. L’ unica eccezione è costituita dal caso in cui una persona fisica tratti dati per uso personale. In questo caso il GDPR non si applica

Il rispetto della normativa europea è controllato dalle autorità indipendenti che ogni Stato Membro dell’UE deve nominare. In Italia tale autorità è il Garante per la protezione dei dati personali che è nominato dal Parlamento.

Il Garante per la protezione dei dati personali è l’autorità indipendente che in Italia ha il compito di controllare il rispetto del GDPR. ll Garante effettua controlli, ispezioni e verifiche sia d’ufficio che a seguito di segnalazione e reclami. Emana provvedenti sanzionatori è prescrive istruzioni per il trattamento dei dati. Ha anche compiti divulgativi e promuove la diffusione della cultura della riservatezza e del rispetto per le persone e per i loro dati.

Il GDPR è stato approvato il 27 aprile 2016 ed è diventato applicabile in tutti i paesi membri dell’UE dal 25 maggio 2018.

Le aziende devono adottare ogni cautela possibile per evitare il rischio che i dati personali trattati siano gestiti in modo improprio causando danni alle persone cui i dati si riferiscono. Le aziende devono anche essere in grado di documentare di aver correttamente raccolto e trattato i dati. Si pongono quindi numerosi adempimenti da gestire con la necessità di prevedere procedure formali per gestire correttamente i dati.

Risposta: La privacy policy generale di Google è consultabile qui

Cambia il fatto che con il GDPR occorre organizzarsi bene per prevenire in concreto il rischio che si possa verificare un uso improprio dei dati. Occorre quindi programmare la protezione dei dati personali, progettandola. In passato invece era sufficiente gestire alcuni adempimenti formali per evitare il rischio di sanzioni. Ora non basta più. Occorre organizzarsi per prevenire il rischio ed impostare la protezione dei dati e delle persone cui i dati si riferiscono.