O novo regulamento de proteção de dados pessoais já foi aprovado a nível europeu e até 2017 terá de ser aplicado nos vários países da união. Uma das medidas previstas é a penalização com multa, das empresas que não consigam proteger devidamente os dados dos seus funcionários.
Os valores podem ascender aos 20 milhões de euros, ou a uma soma equivalente a 4% do volume de negócios. Esta é aliás uma das alterações mais vincadas na legislação, que prevê que as empresas tomem medidas ativas para assegurar o cumprimento da lei, nomeando alguém responsável pela monitorização dessas medidas, e também quer que as organizações demonstrem que estão a cumprir as exigências da lei.
A demonstração será feita a partir da nomeação de um delegado para a proteção de dados pessoais, que terá a missão de fiscalizar o cumprimento de regras. Todas as empresas que oferecem bens ou serviços a residentes na União Europeia, independentemente de terem ou não sede na região, ficarão sujeitas às novas regras.
Outra medida formalizada pela legislação é a obrigação de comunicação de qualquer violação que implique risco para as vítimas, num prazo máximo de 72 horas.
