Richiedi una consulenza in studio gratuita!

36 sfumature di Accountability nel GDPR


L'accountability, principe dei princìpi del GDPR, talmente fondante e decisivo che viene declinato in tutte le sue sfumature per ben 36 volte!
36 sfumature di Accountability nel GDPR

Art. 5, par. 2: “Il Titolare del trattamento è competente per il rispetto del paragrafo 1 (il quale disciplina i principi applicabili al trattamento dei dati personali – n.d.s.) e in grado di comprovarlo (“responsabilizzazione”)”.

Il termine responsabilizzazione discende dalla traduzione letterale del natio testo redatto in lingua inglese, nel quale tale principio viene denominato “accountability”.

Il Titolare è chiamato a prendere decisioni, ad intraprendere azioni, a renderne conto e a dimostrare gli sforzi fatti per conformarsi alla normativa di settore.

Nel GDPR questo aspetto appare talmente incisivo, talmente fondante, talmente decisivo che con autoritaria veemenza viene declinato, in tutte le sue sfumature, per ben 36 volte!

L’aspetto semantico di questo principio ci appare da subito accattivante: il termine accountability è di difficile trasposizione letterale, rimandando tutt’al più ad una etimologia di più ampio respiro:

“1. In politica o in economia, l’operare con trasparenza e con senso di responsabilità.

2. (Inform.) capacità di un sistema di identificare un utente e di controllarne le azioni e il comportamento all’interno del sistema.” (Garzanti Linguistica).


Nella pratica, l’art. 5 prevede che il Titolare sia tenuto a rispondere delle azioni e delle decisioni che ad esso competono.

Il Titolare pertanto, oltre a dover definire finalità e mezzi del trattamento, dovrà essere in grado di comprovare l’osservanza dei principi generali contenuti nel GDPR: in tale onere della prova risiede tutta l’innovatività e la potente pregnanza di questo cambiamento culturale e normativo.

La visione antropocentrica della Direttiva 95/46/CE, la quale poneva in primo piano i diritti – sacri, intendiamoci – degli interessati, subisce una illuministica mutazione, focalizzandosi su quelle figure che sono adesso chiamate a garantire tali diritti, con ogni mezzo, con ogni sforzo, con ogni strumento in loro possesso.

Art. 24.1: “Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario”.

Ecco, questo comma innesca, in tutta la sua semplicità, una rivoluzione copernicana tale da instillare in TUTTI coloro che trattano dati, una nuova forma mentis, un nuovo atteggiamento mentale consapevole e lucido con il quale affrontare la tematica sin dalla prima fase del trattamento, sin da quando l’opera strutturale di trattamento e messa in sicurezza dei dati è ancora in nuce.


Il Titolare accountable

Il nostro Titolare che aspira a raggiungere una accountability da manuale, sarà così arguto e lungimirante da comprendere che per la propria azienda costituirà una risorsa piuttosto che un costo mettere subito sul tavolo da lavoro gli strumenti più adeguati: pianificherà quali tipi di trattamento fare per garantire il rispetto della normativa; si porrà obiettivi, ma anche e soprattutto limiti tali da poter plasmare l’attività di trattamento ai reali e circostanziati bisogni; mapperà le operazioni di trattamento (attraverso la creazione di registri, procedure, sistemi di gestione, ecc.); pianificherà degli audit di verifica ma sopra e prima di ogni cosa, farà della trasparenza il principio cardine della sua strategia.


Accountability, felice prassi

La letteratura e la produzione normativa a proposito del nostro argomento è ricca e feconda, anche se non esistono esaustivi vademecum che tutto risolvono e chiariscono.

Il modesto parere di chi vi tedia con queste righe è che nulla soccorrerà più efficacemente il Titolare/Responsabile nel rendersi quanto più nobilmente accountable che l’uso del buon senso, ovvero valutare con occhio attento il contesto, i bisogni e le esigenze della propria realtà aziendale.

Fornire una adeguata formazione al personale, affidarsi a professionisti preparati e pragmatici sarà già un ottimo punto di partenza.

Molto più che alle severe sanzioni che il Regolamento prevede per le violazioni, si dovrà guardare al traguardo da raggiungere: una accountability che garantisca efficienza, sicurezza e trasparenza dei processi aziendali...nonché sonni tranquilli al Titolare.

“...Che più del lupo, fa l’inferno paura...” (A.B.)

 

 

 

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

GDPR: piccolo vademecum per grandi adeguamenti

Piccolo vademecum per gli adempimenti in ambito Privacy che le aziende sono chiamate ad adottare per adeguarsi all'impianto normativo europeo e nazionale

Continua

I Protocolli anti Covid-19 e il Medico Competente

L' art. 12 del Protocollo 24.04.2020: rapporti tra il Medico Competente e la normativa Privacy

Continua

Vaccinazione nei luoghi di lavoro e GDPR

Il giusto riparto di competenza nel trattamento dei dati nell'attuazione del piano vaccinale in azienda

Continua

La responsabilità penale del datore di lavoro

Nuovi profili circa l'addebito di responsabilità ex D. Lgs. 231/01 in seguito alla diffusione del virus SARS-COVID-2

Continua