Rappresentante di titolari e responsabili del trattamento stabiliti al di fuori dell’UE: regole per la nomina

Fonte: CyberSecurity360

La designazione per iscritto da parte di titolari e responsabili del trattamento stabiliti al di fuori dell’UE di un proprio rappresentante stabilito in uno degli Stati membri dell’Unione Europea è uno degli obblighi da assolvere per la compliance al GDPR.

All’art. 3, par. 2, infatti, il Regolamento Generale sulla Protezione dei Dati UE 2016/679 stabilisce che le prescrizioni da esso previste debbano essere applicate al trattamento dei dati personali delle persone fisiche che si trovano nell’ Unione Europea anche se effettuati da un titolare o responsabile del trattamento non stabilito nell’Unione, qualora riguardino l’offerta di beni e servizi (anche “gratuita”), o prevedano il monitoraggio del loro comportamento all’interno dell’Unione stessa.

Appare quindi evidente come tale Regolamento UE debba essere conosciuto, approfondito e potenzialmente applicato da tutti gli operatori economici al di là della loro ubicazione e raggio d’azione prevalente. Continua a leggere