Passa ai contenuti principali

Gli obblighi sono gli stessi indipendentemente dalla quantità di dati gestiti dalla mia azienda/organizzazione?

Risposta

Il regolamento generale sulla protezione dei dati si fonda sull’approccio basato sul rischio. In altre parole, le aziende/organizzazioni che trattano dati personali sono incoraggiate ad attuare misure di protezione corrispondenti al livello di rischio delle loro attività di trattamento dei dati. Pertanto, gli obblighi per un’azienda che tratta molti dati sono più onerosi di quelli per un’azienda che tratta una piccola quantità di dati.

Ad esempio, la probabilità di assumere un responsabile della protezione dei dati per un’azienda/organizzazione che tratta un gran numero di dati è più elevata rispetto a quella di un’azienda/organizzazione che tratta una piccola quantità di dati (in questo caso ci si ricollega al concetto di trattamento dei dati personali su «larga scala»). Al tempo stesso svolgono un ruolo importante anche la natura dei dati personali e l’impatto del trattamento previsto. Il trattamento di una piccola quantità di dati, ma di natura sensibile, ad esempio i dati relativi alla salute, richiede l’attuazione di misure più rigorose per conformarsi al regolamento.

In tutti i casi, i principi della protezione dei dati devono essere rispettati e le persone devono poter esercitare i loro diritti.

Riferimenti