Se non vi adeguate al GDPR, l’Autorità Garante della Protezione dei Dati può sanzionarvi. Potrebbe essere la conseguenza di un reclamo presentato da un singolo soggetto o di un controllo deciso dall’Autorità stessa.

L’Autorità Garante della Protezione dei Dati deve far sì che la sanzione in ogni singolo caso sia efficace, proporzionata e dissuasiva. La DPA terrà in considerazione, tra le altre cose, la natura e la gravità della violazione, il livello di negligenza associata, se sono state intraprese azioni per mitigare il danno e il bilancio dell’azienda/organizzazione.

Le sanzioni possono raggiungere il 4% del fatturato annuale dell’azienda/organizzazione fino a 20 milioni di Euro, applicando il valore più elevato tra i due.