Una delle principali novità del regolamento U.E. n. 679/2016 detto G.D.P.R. è il principio della responsabilizzazione (accountability), italianizzando il significato vorrebbe dire "dover rendere conto del proprio operato" del responsabile dei dati personali e del titolare del trattamento dei dati.
I soggetti preposti alla privacy in azienda, in caso di controllo, dovrebbero essere in grado di render conto, ossia essere capaci di avvalorare che abbiano posto in essere comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione del regolamento.
Il titolare, il responsabile e l’addetto al trattamento dei dati, dovranno essere accountable con il regolamento, non saranno più dei meri esecutori di un elenco di misure imposte ad una norma, ma saranno responsabili delle misure che avranno ritenuto opportune, efficaci e dunque adeguate per salvaguardare i dati che hanno trattato.
È mutato l’approccio alla materia, in quanto saranno i titolari dei dati che avranno il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri specifici indicati nel Regolamento.
La ragione che ha ispirato il legislatore europeo in riferimento al concetto di accountability, è che l’educazione e la consapevolezza dei diritti rappresentano più efficaci e validi strumenti di adeguamento, molto più della minaccia delle sanzioni.
Sul punto si osserva comunque che le sanzioni previste dal G.D.P.R. sono molto più pesanti di prima e rappresentano però più che una misura dissuasiva, il mezzo correttivo residuale utilizzato di fronte all’evidenza di una grave assenza di rispetto di qualsiasi principio normativo.
Converrà dunque iniziare il percorso di adeguamento, partendo da un’efficace formazione dei soggetti preposti alla titolarità, controllo e addetti a i dati per poter essere in grado di rendere conto delle misure adottate nella privacy nella vostra azienda in caso di controllo.
Pavia, lì 15 aprile 2018
Avv. Valter Vernetti