Accountability significa “Responsabilizzare”.
Responsabilizzare il titolare di un trattamento dati che (così facendo) non è più mero esecutore di un elenco di misure imposte da una norma, ma diviene responsabile delle misure operative e tecniche che riterrà opportune, efficaci e adeguate per salvaguardare i dati che tratta.
L’obiettivo di ogni titolare, responsabile e addetto al trattamento dei dati, è infatti quello di essere accountable con il Regolamento Europeo (GDPR). Questo significa non solo divenire responsabile delle scelte di mezzi, operazioni, procedure e finalità in materia di trattamento dei dati, ma anche essere in grado di “dar conto” delle valutazioni svolte alla base delle scelte operate.
DAL PRINCIPIO ALLE DISPOSIZIONI OPERATIVE: ART.32 GDPR
Quello dell’Accountability che, come ogni principio, è per sua natura generale e astratto, non resta tale ma si concretizza in più di una disposizione del Regolamento Europeo 2016/679, dando vita ad un impianto normativo, che cambia completamente il punto di vista del “Sistema Privacy”.
Un esempio è l’art.32, primo della sezione dedicata alla sicurezza dei dati, che recita:
“..tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ..”
Ciò comporta che ogni soggetto debba autonomamente scegliere come ed in che misura mettere in sicurezza i trattamenti, come ad esempio quali antivirus usare, quali sistemi di salvataggio dati prevedere, fino addirittura a poter prevedere e standardizzare procedure sulle modalità di tenuta delle scrivanie degli addetti ai trattamenti per mantenere la sicurezza dei dati cartacei.
Tutto questo nell’ottica moderna, introdotta dal legislatore europeo che parte dall’idea che nessuno, meglio del titolare, possa individuare sistemi di protezione e metodiche adeguati a garantire la sicurezza dei dati che non rallentino o impediscano le normali e quotidiane attività.
Perciò è consigliabile, per chi non lo abbia ancora fatto, iniziare il percorso di adeguamento così come stabilito dal Garante Privacy, affidandosi a preparati professionisti capaci di accompagnare il soggetto verso l’individuazione delle misure adeguate a garantire gli “spazi di libertà e sicurezza” dei trattamenti ed in grado di fornire un’efficace formazione.
Parafrasando un altro principio fissato dal GDPR, diverrà indispensabile progettare, da capo, il sistema privacy di ogni attività (Privacy by Design).
Per qualsiasi informazione o approfondimento in merito non esitare a contattarci ai nostri recapiti:
Cel. 371 46 37 145 - 371 46 30 129
E-mail: info@enterprise-solutions.net
oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." nella versione Mobile.