Uno dei principali fraintendimenti in merito al GDPR riguarda la sua portata.
Spesso, le aziende erroneamente pensano che il regolamento si applichi solo ai "dati sensibili".
Tuttavia, è importante sottolineare che il GDPR si applica a tutte le organizzazioni che trattano dati personali, indipendentemente dal tipo di informazione.
Qualsiasi dato relativo a una persona fisica identificata o identificabile rientra nella sfera di applicazione del regolamento.
Pertanto, anche informazioni come nome, cognome o
codice fiscale sono considerate dati personali, e le aziende devono tenerne
conto per garantire la conformità al GDPR.