RESPONSABILITY VS ACCOUNTABILITY

Privacy: molto più di una responsabilità

Il nuovo Regolamento Europeo sul trattamento dei Dati Personali (GDPR), nasce dall'esigenza di proteggere la privacy delle persone responsabilizzando i Titolari del trattamento dei dati personali: per questo imprese e Pubbliche Amministrazioni - che sono Titolari del trattamento dei dati e quindi responsabili in prima persona del loro utilizzo - devono dimostrare di essere conformi alle nuove regole per non incorrere in pesantissime sanzioni. Un nucleo specializzato della Guardia di Finanza è incaricato di verificare che siano state adottate le misure necessarie alla salvaguardia della privacy, in tutte le fasi del trattamento (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, confronto, utilizzo, diffusione e cancellazione) ma è il Titolare del trattamento dei dati a doverlo dimostrare. Ecco perché, rispetto alla precedente norma, il GDPR è molto più flessibile, perché deve garantire un comportamento corretto in ogni ambito di impiego. Il Regolamento è infatti finalizzato all'acquisizione del principio dell'accountability, ovvero della responsabilità, da parte dei Titolari del trattamento, di rendere conto dell'utilizzo dei dati ma anche e soprattutto dell'efficacia della loro gestione, che deve sapersi adattare a qualsiasi cambiamento. Sottovalutare l'impatto che il GDPR ha sulle Organizzazioni è l'errore più grave che si possa compiere perché non è sufficiente compilare qualche foglio per essere conformi al Regolamento: l'impresa e la Pubblica Amministrazione hanno il dovere di valutare e prevedere i rischi e l'obbligo di nominare un DPO (responsabile del trattamento dei dati) in tutti i casi riportati nell’art. 37. Si tratta di una figura di importanza fondamentale, non solo perché è obbligatorio nominarla, ma anche perché la sua funzione di interfaccia tra Titolare e Interessati da un lato e tra Titolare e Autorità Garante, dall’altro, protegge il Titolare dal rischio di incorrere in pesantissime multe. Nonostante la fondamentale importanza del DPO, infatti, il GDPR è quasi totalmente incentrato sui doveri del Titolare dei trattamenti: l'Azienda o Pubblica Amministrazione deve poter dimostrare di essersi adeguata al nuovo Regolamento per non subire una sanzione amministrativa pecuniaria che può arrivare fino a 20 milioni di Euro. Quindi, che differenza c'è tra responsability e accountability?

CONTRO IL PROLIFERARE DI VIOLAZIONI E SANZIONI

privacyandsecurity.eu: professionalità, esperienza e competenza

In un contesto in cui controllare l'utilizzo dei dati personali è diventato sempre più difficile, l'elevato numero di violazioni della privacy ha pesanti conseguenze sulla vita di tutti (dal furto alla vendita di dati, passando per l'uso improprio): adeguarsi al GDPR si configura quindi come una scelta responsabile che deve essere supportata da un team di professionisti competenti.

chi siamo

Chi siamo

privacyandsecurity.eu è una business unit di Veris Servizi srl

privacyandsecurity.eu è una business unit di Veris Servizi srl, azienda con sede a Imperia che fornisce consulenza e metodologie allo stato dell'arte per l'adeguamento di Enti e Imprese alle normative e alle nuove sfide del mercato globale. Con un'esperienza ventennale consolidata nel campo dell'IT e della protezione degli asset informativi, Veris Servizi srl dispone di competenze trasversali specializzate che consentono un approccio globale alle soluzioni.

Vuoi saperne di più?

Compila il form per ricevere comunicazioni circa le iniziative, gli eventi ed i corsi di formazione di privacyandsecurity.eu.
Riceverai la nostra mini guida gratuita al GDPR.

* campi obbligatori
Informativa privacy