applicazione territoriale GDPR

L’applicazione territoriale del GDPR

Condividi:

Il nuovo Regolamento per la tutela dei dati personali delle persone fisiche, che entrerà in vigore dal prossimo 25 maggio, porterà diverse novità in vari ambiti. L’articolo 3 del Regolamento è quello che si riferisce all’ambito di applicazione per territorio, disponendone le regole. È prevista l’operatività del Regolamento quando titolare o responsabile sono stabiliti all’interno dei confini europei, senza tener conto del luogo in cui vengono trattati i dati. Quindi, per fare in modo che le tutele apportate dal GDPR possano attivarsi, è necessario che lo stabilimento del responsabile del trattamento o del titolare sia all’interno dell’UE.

L’ipotesi legata all’ambito di applicazione

In questo caso ci si allontana dal classico principio di stabilimento. Infatti, è previsto che il GDPR possa applicarsi al trattamento dei dati personali di interessati presenti nell’Unione Europea, senza accertare il luogo in cui si trovi il responsabile o titolare del trattamento. Si tratta, in sostanza, di casi in cui vengono offerti prodotti o servizi entro i confini dell’UE da imprese e aziende di Paesi terzi. I termini più importanti legati alla nuova normativa, però, si prestano molto bene ad interpretazioni decisamente ampie. Peri l momento, però, l’ambito territoriale da ricollegare al nuovo GDPR si riferisce esclusivamente al trattamento che viene eseguito dal titolare nelle due ipotesi previste, ma non ai responsabili.

Il significato di stabilimento

Il nuovo Regolamento chiarisce anche cosa si debba intendere quando si parla di stabilimento. Ci si riferisce alla reale ed effettiva esecuzione di attività all’interno di un’organizzazione stabile. Non importa tanto la forma giuridica su cui quest’ultima è basata, anche se si tratti di succursale o filiale con personalità giuridica. Ci sono diverse pronunce della Corte di Giustizia Europea che hanno un po’ fatto da apripista a questa via intrapresa dal legislatore comunitario. In due tra le ultime pronunce, infatti, la Corte si è mostrata coerente con le norme che sono stati poi introdotte dal Regolamento, in modo particolare dal punto di vista dell’applicazione territoriale.

LEGGI ANCHE  GDPR: Manuale Operativo e istruzioni per l’uso

Una tutela più rigida

Sia il titolare che il responsabile del trattamento di dati “collocati” all’interno di Paesi membri dell’UE sono coinvolti. E non si parla unicamente di presenza fisica, dal momento che l’estensione attuata comprende anche la presenza virtuale. La disciplina diventa notevolmente più rigida, in modo particolare sotto il profilo delle tutele. Ci sono anche dei limiti verso cui opera questa estensione: il trattamento deve riguardare l’offerta di beni e servizi, oppure il controllo del comportamento dell’interessato all’interno dell’UE. Requisito fondamentale l’impiego di lingua o moneta usata in uno o vari Stati membri.

Le novità riguardanti le attività di controllo

La nuova disciplina punta a focalizzarsi sulle operazioni che vengono effettuate sul web da parte degli interessati. L’obiettivo sarà quello di verificare che tali operazioni siano tracciate. In generale, da una parte c’è la necessità di capire come le autorità nazionali provvederanno alle applicazioni di tali nuove norme. D’altro canto, però, non si può certo sottovalutare il problema delle tempistiche ridotte per potersi adeguare al GDPR. Aziende e PA dovranno fare in modo di accelerare tutte le procedure di adeguamento.

Condividi:

Leave a Reply