Risposta:

La definizione, ricca di esempi, di cosa si intende per larga scala la dà la Guidelines on Data Protection Officers ('DPOs') (wp243rev.01)
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612048 

Nella versione italiana ecco i passaggi essenziali:
A ogni modo, il Gruppo di lavoro raccomanda di tenere conto, in particolare, dei fattori elencati nel prosieguo al fine di stabilire se un trattamento sia effettuato su larga scala:
- il numero di soggetti interessati dal trattamento, in termini assoluti ovvero espressi in percentuale della popolazione di riferimento;
- il volume dei dati e/o le diverse tipologie di dati oggetto di trattamento;
- la durata, ovvero la persistenza, dell’attività di trattamento;
- la portata geografica dell’attività di trattamento.
Alcuni esempi di trattamento su larga scala sono i seguenti:
- trattamento di dati relativi a pazienti svolto da un ospedale nell’ambito delle ordinarie attività;
- trattamento di dati relativi agli spostamenti di utenti di un servizio di trasporto pubblico cittadino (per esempio, il loro tracciamento attraverso titoli di viaggio);
- trattamento di dati di geolocalizzazione raccolti in tempo reale per finalità statistiche da un responsabile del trattamento specializzato nella prestazione di servizi di questo tipo rispetto ai clienti di una catena internazionale di fast food;
- trattamento di dati relativi alla clientela da parte di una compagnia assicurativa o di una banca nell’ambito delle ordinarie attività;
- trattamento di dati personali da parte di un motore di ricerca per finalità di pubblicità comportamentale;
- trattamento di dati (metadati, contenuti, ubicazione) da parte di fornitori di servizi telefonici o telematici.

Alcuni esempi di trattamento non su larga scala sono i seguenti:
- trattamento di dati relativi a pazienti svolto da un singolo professionista sanitario;
- trattamento di dati personali relativi a condanne penali e reati svolto da un singolo avvocato.

*****************

Il Garante per la Privacy ha istituito un sistema di Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati - RPD disponibile all'indirizzo: https://servizi.gpdp.it/comunicazione-rpd/ prevedendo anche la modulistica per la comunicazione della revoca disponibile a questo link

Il gruppo di lavoro europeo ha approfondito ruolo e funzioni del DPO. Si veda:

Data protection officers Guidelines on Data Protection Officers ('DPO'), WP243 rev.01

Per approfondimenti:

GDPR e organizzazione (nomina DPO) - 29 aprile 2018
https://youtu.be/JMWHxJgfkUY

GDPR  e privacy - Decalogo degli adempimenti (14 maggio 2018) 
https://youtu.be/naAUMoU-4bg

RPD Comunicazione dei dati di contatto Revoca (modello Garante) (aggiornamento al 3 agosto 2018)
http://www.omniavis.it/web/forum/index.php?topic=46146.0

-----------------------------------------------
Riferimenti normativi:

Artt. 37-39 Regolamento UE 2016/679 (LINK)

Codice della privacy (LINK) e Decreto 101/2018 (LINK)

Per ulteriore materiale visita il Gruppo GDPR in Italia (LINK) e la sezione di approfondimento OV (LINK)

-----------------------------------------------
Contributo a cura di: dott. Simone Chiarelli