Risposta
Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio1, cioè il nuovo regolamento generale UE sulla protezione dei dati (il «regolamento»), disciplina il trattamento dei dati personali relativi alle persone nell'UE, da parte di persone, società o organizzazioni.
Non si applica al trattamento dei dati personali di persone decedute o di persone giuridiche.
Le norme non si applicano ai dati trattati da un individuo per motivi strettamente personali o per attività svolte in casa, a condizione che non vi sia alcun legame con attività professionali o commerciali. Quando invece una persona utilizza i dati personali al di fuori della «sfera personale», ad esempio per attività socio-culturali o finanziarie, allora occorre rispettare la normativa sulla protezione dei dati.
Esempi
Quando si applica il regolamento
Una società con sede nell’UE fornisce servizi di viaggio a clienti che risiedono nei paesi baltici e a tal scopo tratta i dati personali di persone fisiche.
Quando non si applica il regolamento
Una persona utilizza la propria rubrica privata per invitare gli amici via e-mail a una festa che sta organizzando (eccezione domestica).
Riferimenti
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).