Il Regolamento UE 2016-679 del 27 aprile 2016 (GDPR), pienamente esecutivo in Italia dal 25 maggio 2018, ha abrogato la precedente direttiva del ‘95 sulla protezione dei dati personali.
Pur collocandosi in continuità con la normativa precedente, il GDPR ha introdotto alcune rilevanti novità, a partire dalle sanzioni amministrative che arrivano, in funzione del tipo di violazione, a prevedere sanzioni fino a 20 milioni di euro o al 4% del fatturato complessivo dell’azienda.
La principale novità del GDPR riguarda il principio di accountability del Titolare del trattamento dei dati posto alla base della nuova normativa, ovvero la sua “responsabilizzazione” rispetto alle misure, organizzative e tecniche, poste in essere per conformarsi al GDPR.
Al Titolare viene dunque affidato il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, con comportamenti proattivi e tali da dimostrare la concreta adozione dei provvedimenti finalizzati ad assicurare l’applicazione del regolamento nel rispetto delle disposizioni normative.