Il 25 maggio 2018 è diventato pienamente operativo nei singoli Stati membri dell’Unione Europea (inclusa l’Italia) il Regolamento europeo in materia di protezione dei dati personali. Tra le principali novità si annoverano l’accento sulla responsabilizzazione (cd accountability) di titolari e responsabili del trattamento, l’introduzione della figura del Responsabile per la protezione dei dati personali (cd DPO) nonché l’obbligo di (i) effettuare, in presenza di determinate circostanze, la valutazione di impatto; (ii) notifica al Garante e di comunicazione all’interessato in caso di “data breach” e (iii) tenuta del Registro dei trattamenti. Le sanzioni per chi non rispetta le disposizioni del Regolamento potranno arrivare sino al 4% del fatturato globale annuo dell’esercizio precedente.