1. Evitarea răspunderii contravenționale și pecuniare. Expunerea financiară a unei societăți care nu se conformează la dispozițiile GDPR este de 10.000.000€ sau până la 2% din cifra de afaceri globală.
2. Atragerea răspunderii contravenționale poate determina scăderea credibilității în piața pe care activează societatea, atât din perspectiva partenerilor de afaceri, cât și din perspectiva clienților. Orice colaborator al societății neconforme se expune acelorași riscuri la care se expune însăși societatea.
3. Persoanele vizate,ale căror date sunt prelucrate de către o societate care nu s-a conformat dispozițiilor GDPR pot solicita și obține despăgubiri pentru prelucrarea datelor sale personale într-un mod necorespunzător dispozițiilor legale aplicabile.
4. Odată conformată dispozițiilor privind protecția datelor, bonitatea societății crește din perspectiva încrederii clienților, a angajaților,a partenerilor de afaceri.
5. Conformarea la dispozițiile GDPR nu asigură eliminarea completă a riscului de încălcare a drepturilor privind protecția datelor.În cazul în care o încălcare s-ar produce, ANSPDCP va reduce, potrivit legii, sancțiunea aplicată,luând în considerare gradul de conformare al societății la normele GDPR de la data producerii încălcării.
6. Simpla angajare sau titularizare a unui angajat pentru funcția de DPO (DataProtectionOfficer) nu echivalează cu transferul responsabilității de la societate către DPO; conducerea societății rămânând singura responsabilă pentru conformarea la normele GDPR.
7. Indiferent de dimensiunea afacerii, evaluarea periodică din perspectiva GDPR este o măsură eficientă pentru a preîntâmpina riscurile menționate mai sus prin identificarea acelor dispoziții aplicabile din Regulament.