La validità extraterritoriale del GDPR

La novità presentata dal GDPR è la copertura totale che offre ai cittadini e residenti dell’Unione Europea, indipendentemente dalla sede dell’azienda che si occuperà del trattamento dei dati privati. Anche le aziende con sede esterna all’Unione Europea vengono quindi sanzionate qualora le loro attività andranno a danneggiare gli interessi dei cittadini europei o rappresenterà una lesione dei loro diritti.

Le sanzioni per la violazione del GDPR

Le sanzioni alle norme previste dal GDPR sono sempre di natura economica, con un ammontare che può arrivare fino al 4% del fatturato annuale e globale dell’azienda che non ha rispettato il regolamento. La somma massima è comunque pari a 20 milioni di Euro.

Anche il mancato aggiornamento delle politiche aziendali per il trattamento delle informazioni personale è considerata una violazione dei diritti dei cittadini europei.

Adozione di ulteriori misure di sicurezza

Secondo il GDPR le aziende devono nominare un Responsabile della protezione dati che si occuperà esclusivamente di garantire la conformità dell’azienda alle norme europee. Questa figura non deve essere necessariamente interna all’azienda, ma deve essere riconosciuta e qualificata al fine di assicurare il rispetto di tutti gli aspetti del GDPR.

Compito del Responsabile della protezione dati sarà anche quello di informare l’azienda di eventuali cambiamenti da effettuare alle proprie politiche, richieste di autorizzazione e l’introduzione di sistemi di codifica e cifratura che permetteranno la lettura dei dati solo al personale interessato. Questo deve prevedere anche la possibilità di portabilità dei dati, per il trasferimento su server e database diversi.

Il Parlamento Europeo ha infine garantito il diritto all’oblio: ogni cittadino ha infatti la possibilità di richiedere la totale cancellazione dei dati in possesso di un’azienda o impedirne il trattamento.