RESPONSABILITY VS ACCOUNTABILITY
Privacy: molto più di una responsabilità
Il nuovo Regolamento Europeo sul trattamento dei Dati Personali (GDPR), nasce dall'esigenza di proteggere la privacy delle persone responsabilizzando i Titolari del trattamento dei dati personali: per questo imprese e Pubbliche Amministrazioni - che sono Titolari del trattamento dei dati e quindi responsabili in prima persona del loro utilizzo - devono dimostrare di essere conformi alle nuove regole per non incorrere in pesantissime sanzioni. Un nucleo specializzato della Guardia di Finanza è incaricato di verificare che siano state adottate le misure necessarie alla salvaguardia della privacy, in tutte le fasi del trattamento (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, confronto, utilizzo, diffusione e cancellazione) ma è il Titolare del trattamento dei dati a doverlo dimostrare. Ecco perché, rispetto alla precedente norma, il GDPR è molto più flessibile, perché deve garantire un comportamento corretto in ogni ambito di impiego. Il Regolamento è infatti finalizzato all'acquisizione del principio dell'accountability, ovvero della responsabilità, da parte dei Titolari del trattamento, di rendere conto dell'utilizzo dei dati ma anche e soprattutto dell'efficacia della loro gestione, che deve sapersi adattare a qualsiasi cambiamento. Sottovalutare l'impatto che il GDPR ha sulle Organizzazioni è l'errore più grave che si possa compiere perché non è sufficiente compilare qualche foglio per essere conformi al Regolamento: l'impresa e la Pubblica Amministrazione hanno il dovere di valutare e prevedere i rischi e l'obbligo di nominare un DPO (responsabile del trattamento dei dati) in tutti i casi riportati nell’art. 37. Si tratta di una figura di importanza fondamentale, non solo perché è obbligatorio nominarla, ma anche perché la sua funzione di interfaccia tra Titolare e Interessati da un lato e tra Titolare e Autorità Garante, dall’altro, protegge il Titolare dal rischio di incorrere in pesantissime multe. Nonostante la fondamentale importanza del DPO, infatti, il GDPR è quasi totalmente incentrato sui doveri del Titolare dei trattamenti: l'Azienda o Pubblica Amministrazione deve poter dimostrare di essersi adeguata al nuovo Regolamento per non subire una sanzione amministrativa pecuniaria che può arrivare fino a 20 milioni di Euro. Quindi, che differenza c'è tra responsability e accountability?