Resposta
Sim, a aplicação do regulamento relativo à proteção de dados depende, não só da dimensão da sua empresa/organização, mas também da natureza das suas atividades. Atividades que representem um elevado risco para os direitos e as liberdades das pessoas, quer sejam levadas a cabo por uma PME ou por uma grande empresa, exigem a aplicação de regras mais rigorosas. No entanto, algumas das obrigações do RGPD podem não ser aplicáveis a todas as PME.
Por exemplo, as empresas com menos de 250 trabalhadores não têm de manter registos das suas atividades de tratamento, a menos que efetuem o tratamento de dados pessoais como uma atividade regular, representem uma ameaça aos direitos e às liberdades das pessoas ou digam respeito a dados sensíveis ou registos criminais.
Do mesmo modo, as PME apenas terão de nomear um encarregado da proteção de dados se o tratamento for o seu principal negócio e constituir uma ameaça específica aos direitos e liberdades das pessoas (como o controlo de pessoas ou o tratamento de dados sensíveis ou registos criminais), sobretudo por ser efetuado em grande escala.