La lettura organica del Regolamento 2016/679 evidenzia una decisa svolta del legislatore comunitario verso l’imposizione alle imprese di un modello organizzativo o “programma di conformità” per la tutela dei dati personali, analogo a quelli adottati in numerosi interventi normativi recenti, quando il legislatore intende assicurarsi la compliance aziendale sulle questioni oggetto di normazione.