Le Règlement européen sur la protection des données à caractère personnel est devenu pleinement opérationnel dans les différents États membres de l’Union européenne (y compris l’Italie) le 25 mai 2018. Parmi les principales nouveautés, citons l’accent mis sur la responsabilité (appelée accountability) des responsables et sous-traitants du traitement, l’introduction de la figure du délégué à la protection des données à caractère personnel (DPO) ainsi que l’obligation de (i) réaliser, dans certaines circonstances, l’analyse d’impact ; (ii) notifier au Contrôleur et communiquer à la personne concernée toute violation des données (appelée « data breach ») ; et (iii) tenir le registre pour les activités de traitement. Les sanctions pour ceux qui ne se conforment pas aux dispositions du Règlement pourront atteindre 4 % du chiffre d’affaires total annuel de l’exercice précédent.