Il GDPR si basa su un principio semplice, l’Accountability

In qualche modo ognuno di noi è stato lambito dal nuovo Regolamento UE 2016/679 che a decorre dal 25 Maggio 2018, impegna tutte le aziende operanti in ambito europeo al rispetto della disposizione che contribuisce in modo significativo alla protezione dei diritti e le libertà fondamentali delle persone fisiche.

Il Regolamento EU o più comunemente GDPR (General Data Protection Regulation) sancisce il diritto alla protezione dei dati personali basato sulla responsabilizzazione di chi li tratta imponendo al Titolare del trattamento, la libertà di scelta sulle pratiche da utilizzare per garantire e dimostrare che il trattamento dei dati personali è conforme al Regolamento stesso.

L’introduzione del Principio dell’Accountability dunque, va a determinare un approccio nuovo relativo alla gestione dei dati personali da parte delle aziende, organizzazioni e pubbliche amministrazioni. Infatti il titolare del trattamento avrà maggiore potere discrezionale nel decidere quali modalità utilizzare per la tutele dei dati da lui gestiti e per il quale sarà responsabile. Questa libertà è però associata ad un grande onere, cioè quello di dimostrare come e per quali motivi si è arrivati a certe decisioni riportando il tutto su un documento apposito, denominato registro dei trattamenti.

L’intento nell’applicazione dell’Accountability è certamente mirato ad affiancare al profilo giuridico un aspetto etico che promuove un atteggiamento responsabile in grado di promuovere il principio di trasparenza come la capacità di accedere ai propri dati e valutare quale destinazione sia stata indicata dal titolare del trattamento e nel caso richiedere eventuali rettifiche o cancellazioni.

In merito, tra le novità introdotte dal GDPR, possiamo apprezzare il diritto alla cancellazione «diritto all’oblio» art. 17 del Regolamento, principio secondo il quale l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano, se la conservazione di tali dati non è conforme al Regolamento e/o non siano più necessari per le finalità per le quali sono stati raccolti.

L’Accountability è da considerarsi come un approccio pratico alla privacy e al trattamento dei dati personali. Esso punta allo sviluppo di processi e strumenti che possano essere utilizzati anche per valutare lo stato della propria “responsabilità” e nel caso renderne conto all’Autorità Garante.

Quindi il concetto di Accountability dal lato privacy non si concentra nell’individuazione della responsabilità, ma piuttosto coinvolge aspetti diversi come le competenze aziendali nella gestione dei dati personali e l’affidabilità.

Possiamo asserire che l’Accountability si compone di almeno tre elementi:

Chiarezza

Quindi le garanzie che l’organizzazione offre in merito alla completa accessibilità alle informazioni.

Conformità

intesa come la capacità di rispettare le norme applicando adeguati strumenti.

Responsabilità

intesa come la capacità di rendere conto delle scelte e le azioni intraprese nello svolgimento delle attività.

Come abbiamo visto il principio di Accountability rappresenta un elemento fondamentale sul quale interpretare il Regolamento, con un focus sul principio di responsabilizzazione da intendersi come elemento primario che guida le scelte dalla progettazione (privacy by design) alla definizione (privacy by default).

Di Fabio Petricca|2022-02-25T17:58:46+01:00Settembre 14th, 2019|News, World|0 Commenti

Scritto da: Fabio Petricca

Quando racconto di me non posso ignorare il costante desiderio della scoperta e l’istinto di sapere come funzionano le cose, tutte. Nel mio percorso professionale la curiosità ha guidato le mie scelte permettendomi di raggiungere risultati che mi hanno sempre reso orgoglioso.