L’ampliamento dell’ambito di applicazione territoriale del Regolamento (art. 3) pone l’esigenza di verifica dell’attuazione del modello data protection anche da parte di quei trattamenti
- che non avvengono nella UE
- che sono di pertinenza di consociate titolari/responsabili non stabiliti nella UE
Al principio di stabilimento (art. 3.1), presente nella direttiva 95/46, si aggiunge quello degli effetti (art. 3.2); i casi dei gruppi multinazionali, delle filiere internazionali, dell’e-commerce – anche alla luce dello “sportello unico” – richiedono un’attenta disamina per una corretta valutazione della normativa applicabile e dei conseguenti impatti.