Respuesta
Sí, la aplicación del Reglamento de protección de datos (RGPD) no depende del tamaño de la empresa, sino de la naturaleza de sus actividades. Las actividades que entrañan elevados riesgos para los derechos y libertades de las personas, tanto si las lleva a cabo una pyme como una corporación, dan lugar a la aplicación de normas más estrictas. Sin embargo, algunas de las obligaciones del RGPD pueden no aplicarse a todas las pymes.
Por ejemplo, las empresas con menos de 250 empleados no deben llevar registros de sus actividades de tratamiento a menos que el tratamiento de los datos personales sea una actividad habitual, suponga una amenaza para los derechos y libertades de las personas o guarde relación con datos sensibles o antecedentes penales.
Asimismo, las pymes solo deberán nombrar a un delegado de protección de datos si el tratamiento es su actividad principal y supone una amenaza específica para los derechos y libertades de las personas (como la observación de personas o el tratamiento de datos sensibles o antecedentes penales), en particular porque se realiza a gran escala.