Cosa è?
Il GDPR è una legge dell’Unione Europea che sostituisce l’attuale normativa cambiandone la prospettiva: la responsabilità non riguarda tanto il possesso dei dati, ma li collega alla loro adeguata gestione.
Il legislatore lascia il titolare del trattamento libero di scegliere come adeguarsi, affermando il principio dell’accountability – responsabilizzazione del titolare del trattamento.
Il legislatore europeo, infatti, si limita a rimettere al titolare del trattamento la scelta e l’adozione delle misure tecniche ed organizzative adeguate a garantire la conformità del trattamento alla nuova normativa, salvo poi avvertirlo che, se richiesto, dovrà essere in grado di dimostrare che il trattamento posto in essere è effettivamente conforme al GDPR.
E in caso contrario le sanzioni non sono da poco, dato che è prevista una sanzione amministrativa pecuniaria fino a 10 milioni di euro o pari al 2% del fatturato mondiale annuo dell’esercizio precedente, se maggiore, oltre, ovviamente, all’eventuale risarcimento del danno agli interessati che hanno avuto lesi i propri diritti.
