GDPR: obblighi più leggeri per le piccole imprese
Tutte le imprese, piccole e grandi, sono tenute a rispettare il GDPR, dato che è praticamente impossibile gestire un’attività senza trattare in qualche modo un dato personale, fosse anche di un solo dipendente. Tuttavia le imprese al di sotto di 250 addetti sono esentate da alcuni obblighi, a meno che non trattino dati particolarmente sensibili. Occorre tuttavia essere preparati, e soprattutto analizzare bene varie situazioni che possono crearsi, dato che proprio questa tipologia di impresa tende maggiormente ad appoggiarsi a fornitori esterni, ad esempio per le paghe. Il trattamento dei dati pertanto, non è solo interno ma occorre contemplare il trasferimento a parti terze.
Il DPO, inoltre, è obbligatorio solo per alcune tipologie d’impresa, mantre ne sono esentate le piccole realtà.