
Accountability
Il testo del GDPR introduce nuovi concetti e di fatto nuove prospettive da cui considerare la tutela dei diritti degli interessati.
E’ dunque di fondamentale importanza individuare ed assimilare questi concetti e le terminologie ad essi collegati per poter meglio comprendere quali sono gli effettivi cambiamenti introdotti dal nuovo Regolamento e potersi orientare nel nuovo panorama che si sta delineando in materia di privacy.
Accountability
Il Regolamento non si limita a delineare quali sono i diritti degli interessati e a dettare le regole di gestione ed organizzazione dei processi da mettere in atto per la tutela di tali diritti, anzi da questo punto di vista la normativa non determina procedimenti standard da seguire lasciando che ogni Titolare possa optare per la soluzione che ritiene più opportuna per tutelare i dati di cui entra in possesso negli specifici trattamenti concernenti la sua attività.
Inizialmente questo potrebbe lasciare spiazzati, lasciando pensare a qualcosa di incompleto o che attenda una successiva fase di definizione dei processi da applicare. Invece è proprio la prospettiva di osservazione della questione privacy che è mutata. Se precedentemente la legislazione poneva il focus sui diritti degli interessati e sui procedimenti necessari per tutelarli, ora il focus si sposta sul Titolare del trattamento. Sarà dunque quest’ultimo l’ago della bilancia, il Titolare è chiamato ad assumersi la piena responsabilità dei trattamenti che effettua per svolgere la sua attività. Questo Soggetto, viene considerato l’unico che può avere una cognizione completa dei processi di trattamento, dei rischi ai quali questi trattamenti sottopongono i diritti degli interessati e delle eventuali conseguenze in caso di violazione.
Assicurarsi dell’efficacia delle misure di sicurezza e dell’efficienza delle procedure scelte, per provvedere al rispetto dei principi di protezione dei dati, spetta al Titolare del Trattamento è lui che valuta i rischi e sceglie i processi atti a garantire la corretta gestione dei trattamenti e il soddisfacimento dei requisiti normativi.
Il concetto di accountability “responsabilità” non soltanto individua il Titolare come colui che analizza, guida e vigila sulla corretta gestione dei trattamenti dati (“liceità, correttezza e trasparenza”, “limitazione della finalità”, “minimizzazione dei dati”, “esattezza limitazione della conservazione” e “integrità e riservatezza”), ma stabilisce che nel farlo egli debba necessariamente essere in grado di “comprovare” e dimostrare, di aver provveduto e di averlo fatto in conformità a quanto richiesto dal regolamento.
Questa Figura quindi nell’assumersi e nell’espletare le sue responsabilità è chiamata a lasciare traccia di ogni sua valutazione e ogni sua scelta e delle motivazioni che lo hanno portato ad adottate alcune misure o procedimenti piuttosto che altri. Oltre alle responsabilità già citate si aggiunge quella di controllare che quanto da lui stabilito sia correttamente eseguito ed eseguito nei termini previsti dalla normativa. Inoltre periodicamente deve riesaminare tutto il processo che ha posto in atto ed assicurarsi che nel tempo sia ancora funzionale e conforme al Regolamento.