Il GDPR (General Data Protection Regulation – Regolamento UE 2016/679) è un Regolamento emanato dalla Commissione Europea al fine di rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e dei residenti nell’Unione Europea.
Entrato in vigore il 25 maggio del 2016, inizierà ad avere efficacia il 25 maggio 2018.
Entro la data di adeguamento stabilita nel regolamento, le aziende dovranno svolgere una analisi completa del proprio contesto aziendale in maniera da valutare lo stato di applicazione della normativa in materia di protezione dei dati personali. Tale analisi deve includere la normativa interna ed in particolare le innovazioni recentemente introdotte, deve riguardare i rischi e le relative procedure di controllo ed implementazione delle misure preventive ed infine i documenti e le procedure per l’adeguamento al GDPR (ad esempio il registro dei trattamenti, la DPIA, le nuove informative sul trattamento dei dati).
Sistema sanzionatorio
In riferimento al sistema sanzionatori, l’art. 84 del regolamento indica nei singoli stati la competenza in materia penale, mentre l’art. 83 specifica che le sanzioni amministrative devono essere applicate in funzione del singolo caso e devono osservare i criteri di effettività, proporzionalità e deterrenza.
Nonostante le sanzioni previste nel regolamento siano di importi molto elevati fino a 20 milioni di euro o il 4% del fatturato annuo, in casi irrisori e in assenza di rischi significativi per gli interessati, la sanzione alternativa potrebbe corrispondere anche ad una semplice diffida amministrativa, allo stesso tempo
se dovessero ricorrere delle circostanze di maggiore gravità ed inosservanza delle prescrizioni previste l’importo della sanzione pecuniaria potrebbe aumentare rispetto a quando stabilito.