Chi deve conformarsi?

Il regolamento sarà applicato direttamente e indistintamente in tutti i 28 Paesi dell’Unione Europea e interesserà tutte le aziende private, Istituzioni pubbliche e organizzazioni che detengono e trattano dati personali. Questi soggetti hanno avuto oltre due anni, dal 27 aprile 2016, per adeguarsi al nuovo regolamento.

Ma il regolamento si applica anche alle aziende e alle organizzazioni che operano al di fuori dell’UE: se un’azienda o un’organizzazione tratta i dati personali di individui che vivono nell’UE, deve adeguarsi al GDPR, indipendentemente da dove abbia la sua sede.