O Regulamento Geral de Proteção de Dados (RGPD) reforça os direitos dos cidadãos e introduz sanções que podem ir, nos casos mais graves, até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
Nos casos menos graves de violação dos dados pessoais, as sanções podem ir até dez milhões de euros ou 2% do volume de negócios anual a nível mundial. Os cidadãos têm de dar consentimento explícito para que os seus dados pessoais sejam usados – e para que fim – e que saber que podem pedir para estes serem apagados a qualquer momento.
O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respectivos titulares dos dados.
O regulamento salienta a necessidade de passar a avaliar projectos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adoptar as medidas adequadas para mitigar esses riscos.