Accountability. La novità più grande del GDPR

Accountability. La novità più grande del GDPR

Cos’è l’accountability?

Accountability come nuovo modo di pensare dei titolari del trattamento

Il principio di responsabilizzazione (accountability) è un nuovo modo di pensare che deve essere adottato dai titolari del trattamento. Ma cosa significa questo? Significa inversione dell’onere della prova. Infatti, il titolare dovrà dimostrare di aver adottato tutte le misure tecniche e organizzative necessarie a rispettare il dettato del Regolamento. Accountability significa quindi che il titolare del trattamento dimostra di essere stato responsabile nel trattare i dati personali. Perciò, un titolare del trattamento che voglia svolgere bene il suo lavoro, dovrà sempre chiedersi se il suo operato rispetti i principi posti dall’art. 5 del GDPR. Anche nel Codice Privacy si parlava dell’inversione dell’onere della prova, ma non in questi termini.

Quali sono i compiti dei titolari del trattamento in base al principio di responsabilizzazione?

I due compiti fondamentali in base a questo principio sono:

  1. assicurare il rispetto dei principi applicabili al trattamento dei dati personali stabiliti all’art. 5 par. 1 del GDPR.
  2. Essere in grado di comprovare il rispetto di detti principi.

Come può fare il titolare del trattamento in concreto a rispettare il principio di accountability e non rischiare sanzioni?

Ogni titolare del trattamento farebbe bene ad adottare più strumenti possibili atti a dimostrare di aver seguito un percorso logico. È questo percorso che lo ha portato a compiere certe scelte, sia di natura tecnica che organizzativa. Il titolare deve quindi dimostrare di aver rispettato i principi a base dell’accountability lungo tutto questo tragitto.

Il legame tra accountability e i principi di privacy by design e privacy by default

Il principio di accountability si lega ai principi di privacy by design e privacy by default. Molto sinteticamente:

  • privacy by design: significa protezione dei dati fin dalla loro progettazione. Ossia il trattamento prima di metterlo in atto lo devo pensare e nel fare questo devo capire come proteggere i dati. Una misura che rappresenta questa tipologia di privacy è quella della pseudonimizzazione.
  • privacy by default: significa che la protezione dei dati deve essere la regola predefinita. Ciò implica che vengano raccolti solo quei dati personali necessari per la specifica finalità. In conformità a quanto stabilito dal principio di minimizzazione.

Questo è quanto ci dice l’art. 25 del GDPR ai commi 1 e 2.

Quali sono gli strumenti che dimostrano se il titolare del trattamento ha trattato i dati personali con responsabilità?

  • Il Registro del trattamento dei dati personali
  • La valutazione di impatto sulla protezione dei dati

 

Di entrambi questi temi ne parleremo in un prossimo articolo.

 

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/accountability-la-novita-piu-grande-del-gdpr/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , , , ,