Risposta

Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio1, cioè il nuovo regolamento generale UE sulla protezione dei dati (il «regolamento»), disciplina il trattamento dei dati personali relativi alle persone nell'UE, da parte di persone, società o organizzazioni.

Non si applica al trattamento dei dati personali di persone decedute o di persone giuridiche.

Le norme non si applicano ai dati trattati da un individuo per motivi strettamente personali o per attività svolte in casa, a condizione che non vi sia alcun legame con attività professionali o commerciali. Quando invece una persona utilizza i dati personali al di fuori della «sfera personale», ad esempio per attività socio-culturali o finanziarie, allora occorre rispettare la normativa sulla protezione dei dati.

Esempi

Quando si applica il regolamento

Una società con sede nell’UE fornisce servizi di viaggio a clienti che risiedono nei paesi baltici e a tal scopo tratta i dati personali di persone fisiche.

Quando non si applica il regolamento

Una persona utilizza la propria rubrica privata per invitare gli amici via e-mail a una festa che sta organizzando (eccezione domestica).

Riferimenti

  • Articoli 1 e 2; considerando 1, 2, 14, 18 e 27 del regolamento

1 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).