PRIVACY E TRASPARENZA

Principio di accountability (responsabilizzazione e obbligo di rendicontazione)

Art. 24 reg. UE 2016/679

Con il GDPR viene introdotto nel nostro ordinamento il cosiddetto principio di accountability (in italiano, principio di responsabilizzazione). Tale principio - che rappresenta un'importante novità - lascia ampie facoltà di decisione al Titolare del trattamento, il quale decide autonomamente le modalità, i limiti del trattamento e le misure protettive da adottare, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel GDPR.

  • Il primo criterio è quello della protezione dei dati by design e by default (ex art. 25 GDPR). 
  • Il secondo criterio è, invece, quello del rischio inerente al trattamento. Si tratta del rischio di impatti negativi sulle libertà e sui diritti degli interessati, il quale deve essere valutato prima di procedere all'effettivo trattamento (e, se del caso, alla valutazione del rischio seguirà la valutazione d'impatto). Una volta valutato il rischio, il Titolare decide se iniziare il trattamento o se consultare l'autorità di controllo.

Quindi, in forza dell'accountability, il Titolare del trattamento deve documentare ogni processo, comportamento, azione e decisione in materia di protezione dei dati personali, così da poter dimostrare in ogni momento la conformità dei trattamenti al GDPR. 

Per approfondimenti di rinvia alla guida del Garante per la protezione dei dati Approccio basato sul rischio e misure di accountability