La data prevista per la piena applicazione del General Data Protection Regulation è stata fissata al 25 maggio 2018.
Entro tale data, ogni azienda dovrà essere in grado di dimostrare all’Autorità di Controllo, in particolare mediante l’adozione di standard di certificazione fondati su codici di condotta (allo stato ancora in fase di definizione), di aver adottato tutte le procedure tecnico organizzative imposte dalla normativa.
Il Regolamento non definisce in maniera specifica le misure tecniche minime da adottare, lasciando ai titolari del trattamento la facoltà di organizzare le proprie privacy policies secondo le specifiche esigenze aziendali ed in relazione alle finalità perseguite.
Ciò consente anche alle aziende di dimensioni più ridotte di adottare soluzioni tecniche organizzative personalizzate idonee a dimostrare la conformità al Regolamento senza dover necessariamente incorrere in costi elevati, i quali saranno parametrati in base alle effettive necessità d’impresa.
La violazione delle disposizioni inerenti i principi di base del trattamento, comprese le condizioni relative al consenso, ovvero i diritti degli interessati, è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
