Con il principio di accountability il legislatore europeo ha voluto garantire il massimo rispetto delle regole di trasparenza e correttezza nell'utilizzo dei dati personali, imponendo al Titolare e al Responsabile di adottare misure organizzative adeguate conformi al Regolamento Europeo.
Il GDPR: facciamo chiarezza
Dal 25 maggio 2018 è entrato in vigore in Italia e in Europa il nuovo regolamento sulla Privacy, ai sensi del Regolamento (UE) 2016/679. Noto come GDPR (General Data Protection Regulation) e pienamente applicabile in tutti gli Stati membri dell’Unione Europea, il regolamento riguarda la protezione, il trattamento e la libera circolazione dei dati personali delle persone fisiche.
Con l’acronimo GDPR (General Data Protection Regulation), si vuole fare riferimento al regolamento europeo che riguarda la privacy e i dati sensibili. Tra le nuove disposizioni introdotte dalla normativa, il principio di accountability merita un’attenzione particolare.
Che cos’è il principio di accountability [GDPR]
Agendo sul rinnovamento del regolamento europeo, la normativa del 2016 (introdotta in Italia nel 2018) non si è limitata ad aggiornare le norme esistenti. Senza tralasciare le disposizioni di leggi già effettive, per taluni aspetti si sono volute adottare trasformazioni ragguardevoli. E così, quindi, che il GPPR ha quindi favorito l'inserimento del principio di accountability.
Il principio di accountability potrebbe essere definito principio di responsabilità. Il fine rimane quello di difendere e assicurare un particolare riguardo alle azioni messe in atto per salvaguardare la difesa dei dati. L’azione del principio di accountability condiziona necessariamente l’atteggiamento e le condotte aziendali ovvero di quelle società che, con motivazioni determinate, esaminano e organizzano gli elementi distintivi della propria utenza.
In tal senso, l’applicazione del principio di accountability esige un cambio di prospettiva determinante, capace di causare una sorta di rivoluzione socio-culturale, orientato a incoraggiare atteggiamenti e condotte politiche chiare e perfezionate che riguardino la tutela della privacy.
I principi da rispettare per ogni organizzazione [GDPR]
Oltre al principio di accountability, il GDPR ha espresso altri punti fondamentali che ogni società dovrà tenere nella dovuta considerazione. I principi espressi dalla normativa si possono riassumere in questo modo:
Legalità, osservanza e limpidezza;
Scrupolosità;
Onestà e riserbo;
Restituzione minima degli elementi;
Contenimento delle intenzioni;
Contenimento della protezione.
La compagine di governance della privacy interna sarà impostata per garantire che i suddetti presupposti vengano trattati con la giusta considerazione e nel pieno rispetto degli stessi. L’adesione alle regole dovrà essere esatta, esaustiva e completa in ogni sua particolarità.
Principio di accountability: le responsabilità delle aziende [GDPR]
Il nuovo Regolamento Europeo in tema di tutela della privacy (GDPR) ritiene che le imprese sono responsabili nel mettere in atto misure tecniche e logistiche adatte: sarà compito delle stesse verificare non solo i provvedimenti attuati, ma anche la loro adeguatezza.
La concordanza alla legge interesserà in primis le organizzazioni, mentre alle autorità che esercitano nella sfera della tutela dei dati non spetterà alcun tipo di controllo.
Quando si parla del principio di accountability? [GDPR]
Per rintracciare informazioni precise sul principio di accountability (principio di responsabilità) bisognerà esaminare gli articoli 5 e 25 del GDPR.
L’articolo 5 stabilisce l’obbligo del responsabile del trattamento di garantire che il servizio sia eseguito adeguandosi alla stessa normativa. Norme, conferme e limiti della manipolazione dei dati personali, potranno essere decise dal responsabile del trattamento, in modo autonomo.
La valutazione di adeguatezza deve essere compiuta dallo stesso titolare, considerando aspetti fondamentali:
Classificazione dei dati personali trattati;
Pericoli provenienti dal trattamento;
Adattamento dei rilevamenti sia tecnico/organizzativi, per limitare il trattamento dei dati solo a quelli strettamente necessari;
Tipo di servizio eseguito.
Proprio l’obbligatorietà da parte del titolare di dimostrare rispetto nei confronti dei principi indicati presuppone che sia lui stesso a dimostrare le prove che attestino e confermino la buona qualità e la validità del lavoro svolto.
Come mettere in pratica il principio di accountability: Privacy by design e Privacy by default [GDPR]
L’ Articolo 25, invece, introduce altri due concetti presupposti fondamentale alla traduzione pratica del principio di accountability: Privacy by design e Privacy by default.
Nel primo caso (Privacy by design) si ribadisce la necessità di tutelare la privacy dell’utenza dall’inizio, partendo dalla fase di progettazione di un prodotto o servizio.
Il Privacy by default decreta invece il dovere, per gli enti organizzativi, di esaminare unicamente gli elementi personali indispensabili e esaurienti, limitando la durata solo considerando il tempo indispensabile per raggiungere l’ intento.
Articoli ulteriori del GDPR accountability sono indispensabili per garantire un discorso maggiormente ampio sul principio di responsabilizzazione.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.
