Il Regolamento Generale sulla protezione dei dati, il cosiddetto GDPR, disciplina i
trattamenti di dati personali con l’obiettivo di adeguare il livello di protezione in tutta
l’Unione Europea.

Il GDPR è in vigore dal 25 maggio 2018 e adeguarsi è diventato fondamentale per tutte quelle imprese che trattano dati. Il Titolare del trattamento deve quindi analizzare i rischi per i diritti e le libertà delle persone e definire le misure di sicurezza adeguate e, in caso di rischio elevato  è obbligatoria la Valutazione d’impatto sulla protezione dei dati(DPIA).
L’adeguamento costituisce un fattore primario per essere in linea con il Regolamento UE che tutela i diritti degli interessati i quali forniscono il proprio dato personale.

Le novità del GDPR in ambito di intervento delle autorità e del controllo da parte di queste riguardano i seguenti aspetti:

AUDIT

Il Titolare del trattamento deve regolarmente controllare che le misure organizzative e di raccolta del dato siano congrue al GDPR e che garantiscano la sicurezza e la riservatezza del dato, nonché la sua protezione in caso di Data Breach.

Non solo il Titolare del trattamento deve mantenere un costante aggiornamento, ma deve essere pronto a dimostrare il rispetto delle norme del Regolamento, pena sanzioni amministrative piuttosto ingenti.

LE SANZIONI

Il Regolamento all’articolo 83 stabilisce quali sono le sanzioni amministrative:
Gli importi delle sanzioni arriveranno fino ai 20 milioni di euro e per le imprese saranno calcolate in base al fatturato, con importi di massimo 2% o 4% del fatturato.

Sono soggette, per esempio, a una sanzione amministrativa fino a 10 milioni di euro chi viola le disposizioni relative agli obblighi del titolare o del responsabile, come ad esempio la sicurezza del trattamento , la notifica del Data Breach all’autorità o il trattamento illecito di dati personali che non richiede l’identificazione dell’interessato.

Mentre sono soggette a una sanzione fino ai 20 milioni di euro, per esempio, chi viola i diritti dell’interessato e i principi base del trattamento.

Ogni sanzione comunque dovrà essere valutata in base alla gravità e la natura della violazione. Sarà, dunque, compito dell’Autorità determinare le circostanze e poi decidere se procedere con una sanzione, più o meno severa. Se il Garante dovesse ritener necessaria l’applicazione della sanzione, saranno gli elementi raccolti durante le ispezioni ad assicurare che questa possa esser applicata in maniera effettiva, proporzionata e dissuasiva, come viene spiegato nell’articolo 84.