Quanto influenza il nuovo regolamento privacy le imprese non europee? Molto stando al comunicato stampa della newsletter di dicembre pubblicato dal Garante per la protezione dei dati personali il 7 dicembre 2018. In effetti, un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? In genarale, sono molte le domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano. Il testo chiarisce alcuni aspetti dell’articolo 3 del Gdpr, quello che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea.
Ad esempio, in merito al quesito di prima, se un sito di e-commerce, ad esempio, apre a Milano un ufficio per promuovere le proprie attività commerciali, esso può essere considerato al pari di uno stabilimento europeo della società stessa. E’ tenuta ad adeguarsi alla normativa europea anche una start-up statunitense che propone “app” con servizi di geolocalizzazione a utenti che si trovano a Roma o Parigi, per offrire loro pubblicità mirata su luoghi da visitare, ristoranti e hotel. Al contrario, non è soggetta al Gdpr una banca di Taiwan che offre servizi a clienti che risiedono in quel Paese, anche se si tratta i dati di persone con cittadinanza tedesca o di un’altra nazione dell’Ue.
In considerazione del forte impatto che le linee guida possono produrre sull’attività di istituzioni e imprese - sia europee, sia straniere – con potenziali pesanti sanzioni per chi non rispettasse la normativa Ue, il Board europeo dei Garanti privacy ha sottoposto il testo a consultazione pubblica prima della sua definitiva approvazione. Ogni commento dovrà essere inviato direttamente all’indirizzo [email protected] entro il 18 gennaio 2019.
