La ratio del Reg. Ue 679/2016 relativo alle persone fisiche, con riguardo al trattamento dei dati personali è quella di regolamentare la gestione dei dati sensibili su larga scala.
Il considerando 62 del Regolamento medesimo chiarisce che l’informativa all’interessato non è obbligatoria nel caso di dati personali raccolti in base a norme di legge. Tuttavia, ciò non significa che i predetti dati non debbano essere trattati in conformità a quanto previsto dalla normativa europea. In particolare, qualora i dati fossero utilizzati per finalità ulteriori da quelle per cui questi sono stati raccolti, è necessario fornire all’interessato tutte le informazioni relative al trattamento dei dati. Ancora, nel caso venissero trattati dati particolarmente a rischio (es: dati sanitari o relativi a condanne penali), allora anche le piccole organizzazioni aziendali dovranno adempiere a quanto previsto dal Regolamento (in particolare, dovranno provvedere alla tenuta del Registro dei trattamenti). E’ fondamentale tenere presente che la finalità della normativa europea in tema di privacy è quella di responsabilizzare il titolare del trattamento dei dati al rispetto delle disposizioni del GDPR.