Sommario:
Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è entrato in vigore il 25 maggio 2018. Da quel momento, le aziende hanno speso miliardi di dollari per garantire il rispetto della nuova legge. Solo le prime 500 società statunitensi hanno speso circa 7, 8 miliardi di dollari per conformarsi ai severi requisiti del GDPR. Nonostante l'ampia copertura mediatica del GDPR, molti miti circondano ancora questa piuttosto nuova legge dell'UE., ne discutiamo cinque.
Mito 1: il GDPR è una legge dell'UE che non si applica alle società extra UE.
Il principio di territorialità si applica spesso al campo del diritto. Significa che gli strumenti legali adottati in un paese sono validi solo in quel paese. Ad esempio, un brevetto statunitense fornisce protezione brevettuale solo negli Stati Uniti. Tuttavia, gli autori del GDPR hanno deciso di adottare un approccio diverso per garantire che i dati personali dei residenti nell'UE non vengano utilizzati da società straniere senza scrupoli. Il GDPR si applica alle società extra UE:
- Offrire beni / servizi ai residenti nell'UE,
- Monitoraggio del comportamento dei residenti nell'UE, o
- Avere filiali nell'UE (se le attività delle filiali comprendono l'elaborazione dei dati).
(Per ulteriori informazioni, leggi il GDPR: sai se la tua organizzazione deve rispettare?)
