Ogni Stato membro dell’Unione Europea ha un’autorità pubblica indipendente incaricata di controllare l’applicazione del Regolamento 2016/679 – GDPR al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali, e di agevolare la libera circolazione dei dati personali all’interno dell’Unione.
Ogni autorità di controllo agisce in piena indipendenza nell’adempimento dei propri compiti e nell’esercizio dei propri poteri.
In Italia, l’«autorità di controllo» è il Garante per la protezione dei dati personali, un organo collegiale di quattro componenti, che ha tra i suoi numerosi compiti anche quelli di controllare che i trattamenti di dati personali siano conformi al Regolamento europeo.
Sul sito del Garante italiano www.gpdp.it sono reperibili numerose informazioni e tutorial utili per le PMI.