Occorre registrarsi da qualche parte?

No. A differenza della direttiva EU sulla protezione dei dati del 1995, il GDPR non richiede che i vostri database siano registrati presso l’Autorità Garante della Protezione dei Dati (DPA). Tuttavia, se nominate per la vostra azienda un responsabile della protezione dei dati, dovete comunicare al DPA i suoi dati di contatto.

Il GDPR richiede la nomina del responsabile della protezione dei dati (DPO) se trattate dati personali e:

  • siete un ente pubblico (es. ministero, scuola, ospedale pubblico);
  • la vostra attività comporta il monitoraggio periodico e sistematico su larga scala di dati personali (es. grandi aziende tecnologiche, servizi di merito creditizio o videosorveglianza);
  • trattate dati sensibili su larga scala (es. ospedali).