Le regole introdotte dal Regolamento sono più chiare in materia di informativa e consenso, introducendo un concetto chiave, ovvero la certificazione della protezione di dati personali.
Qual è la certificazione?
La certificazione di sopra citata hal’obiettivo di attestare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
In sintesi vengono indicati gli elementi di certificazione accreditati dall’Autorità di controllo competente o da un Ente nazionale di accreditamento.
Gli elementi di certificazione, indicati dal GDPR, vengono approvati dall’Autorità di controllo oppure dal Comitato europeo per la protezione dei dati istituito dal Regolamento.
Sono gli Stati partecipanti a garantire che l’accreditamento degli elementi di certificazione sia affidato ai soggetti indicati nella documentazione del regolamento.
L’Autorità di cotrollo ha invece il compito di accreditare i soggetti che verificano la conformità dei titolari del trattamento che aderiscono a codici di condotta delle proprie categorie.
La documentazione è certificata ISO 27001 ISO 9001:2015 (Gestione del Sistema Qualità) ed è accreditata dall’Agenzia per l’Italia per i servizi di conservazione digitale.
GDPR e sanzioni
Un titolare del trattamento che vìola i suoi doveri normativi, è sempre responsabile del danno che causa quando diffonde dati senza il permesso dell’utente in questione o interessato.
Quindi è tenuto a risarcire questo danno, nella misura che risulterà dimostrata in un giudizio o che il giudice riterrà proporzionata a quanto accaduto.
Gli stati sono liberi di stabilire le sanzioni pecuniarie più adatte, che devono essere adeguate alla gravità della violazione e all’importanza delle conseguenze.
Il GDPR ha ritenuto di individuare dei casi di violazione per cui stabilisce una sanzione pecuniaria.
Si tratta di una sanzione economica pari alla somma di 20 milioni di euro o al 4% del fatturato annuo della società titolare del trattamento.