Il Regolamento generale sulla protezione dei dati (GDPR) è una legge europea che disciplina il modo in cui le aziende e gli individui trattano i dati personali. È la cosa più significativa nel campo della protezione dei dati negli ultimi 20 anni e ha un impatto importante per ogni organizzazione nel mondo che si prende cura dei cittadini dell’Unione Europea. Il GDPR mira a conferire a tutti il diritto di controllare l’uso dei propri dati, tutelando i “diritti e libertà fondamentali delle persone”: a tal fine, il regolamento GDPR stabilisce un sistema equo e forte in termini di elaborazione dei dati, comprensione, documentazione e mantenimento e consenso dell’utente.
Ogni azienda dovrebbe scrivere e rivedere le operazioni di trattamento dei dati personali. In qualità di titolare del trattamento, qualsiasi organizzazione o azienda deve registrare e monitorare le attività di trattamento dei dati personali. Ciò include i dati personali creati non solo all’interno dell’organizzazione, ma anche da terze parti.
Il GDPR disciplina nel dettaglio le sanzioni amministrative applicabili dettate dall’articolo 83 del Regolamento UE.
Sanzioni previste:
Il GDPR non prevede un valore minimo per la sanzione, che pertanto dovrà essere commisurata dall’Autorità Garante sulla base dei criteri di effettività e proporzionalità.