Si può essere soggetti a una sanzione? E in tal caso, come viene applicata?

Se non vi adeguate al GDPR, l’Autorità Garante della Protezione dei Dati può sanzionarvi. Potrebbe essere la conseguenza di un reclamo presentato da un singolo soggetto o di un controllo deciso dall’Autorità stessa.

L’Autorità Garante della Protezione dei Dati deve far sì che la sanzione in ogni singolo caso sia efficace, proporzionata e dissuasiva. La DPA terrà in considerazione, tra le altre cose, la natura e la gravità della violazione, il livello di negligenza associata, se sono state intraprese azioni per mitigare il danno e il bilancio dell’azienda/organizzazione.

Le sanzioni possono raggiungere il 4% del fatturato annuale dell’azienda/organizzazione fino a 20 milioni di Euro, applicando il valore più elevato tra i due.