L'exercici d'aquests poders està subjecte a les garanties adequades, incloent-hi la tutela judicial efectiva, i al respecte de les garanties processals, establertes en el dret de la Unió i dels estats membres de conformitat amb la Carta.
Els poders correctius de l'article 58.2 de l'RGPD, que es poden disposar a títol addicional o substitutiu, són els següents:
a) Sancionar tot responsable o encarregat del tractament amb una ADVERTÈNCIA quan les operacions de tractament previstes puguin infringir el que disposa aquest Reglament (vegeu-ne el considerant 131).
Pel que fa a l'advertència, no ha de considerar-se un poder correctiu de tipus sancionador, atès que es limita –un cop acreditada una infracció determinada– a notificar al responsable o l'encarregat la possibilitat que si persisteix en la seva conducta podria incórrer en una infracció així com recomanar el cessament d'un suposat tractament que podria esdevenir una infracció. S'ha d'afegir que la norma no limita el nombre d'advertències que es poden notificar a un mateix responsable.
b) Sancionar qualsevol responsable o encarregat del tractament amb una advertència quan les operacions de tractament previstes han infringit el que disposa aquest Reglament.
Sobre aquesta advertència, el considerant 148 de l'RGPD especifica el següent:
En cas d'infracció lleu, o si la multa que probablement s'imposa constitueix una càrrega desproporcionada per a una persona física, en comptes de sancionar-la mitjançant multa pot imposar-se una advertència.
c) Ordenar al responsable o l'encarregat del tractament que atenguin les sol·licituds d'exercici dels drets de l'interessat en virtut d'aquest Reglament.
d) Ordenar al responsable o a l'encarregat del tractament que les operacions de tractament s'ajustin a les disposicions del Reglament, quan escaigui, d'una determinada manera i dins un termini especificat.
e) Ordenar al responsable del tractament que comuniqui a l'interessat les violacions de la seguretat de les dades personals.
f) Imposar una limitació temporal o definitiva del tractament, cosa que inclou prohibir-lo.
g) Ordenar la rectificació o la supressió de dades personals o la limitació de tractament de conformitat amb els articles 16, 17 i 18 i la notificació d'aquestes mesures als destinataris als quals s'hagin comunicat dades personals de conformitat amb els articles 17, apartat 2, i 19.
h) Retirar una certificació o ordenar a l'organisme de certificació que retiri una certificació emesa de conformitat amb els articles 42 i 43, o ordenar a l'organisme de certificació que no n'emeti si no es compleixen o si deixen de complir-se els requisits per a la certificació.
i) Imposar una multa administrativa de conformitat amb l'article 83, a més o en comptes de les mesures esmentades en aquest apartat, segons les circumstàncies de cada cas particular;
El considerant 152 de l'RGPD afegeix:
En els casos en què aquest Reglament no harmonitza les sancions administratives, o en altres casos en què es requereix, per exemple en casos d'infraccions greus d'aquest Reglament, els estats membres han d'aplicar un sistema que estableixi sancions efectives, proporcionades i dissuasives. La naturalesa d'aquestes sancions, penal o administrativa, ha de ser determinada pel dret dels estats membres.
j) Ordenar la suspensió dels fluxos de dades cap a un destinatari situat en un tercer país o cap a una organització internacional.