{"id":2128,"date":"2017-01-09T14:05:55","date_gmt":"2017-01-09T13:05:55","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2128"},"modified":"2017-01-09T14:05:55","modified_gmt":"2017-01-09T13:05:55","slug":"the-principle-of-accountability-as-anticipated-by-the-article-29-data-protection-working-party","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/01\/09\/the-principle-of-accountability-as-anticipated-by-the-article-29-data-protection-working-party\/","title":{"rendered":"Il principio di accountability cos\u00ec come anticipato dal Gruppo di Lavoro ex art. 29"},"content":{"rendered":"<p>Con il Regolamento n. 679\/2016, viene introdotto un quadro normativo tutto incentrato sui doveri e la responsabilizzazione dei Titolari del trattamento (\u201c<em>accountability<\/em>\u201d), rovesciando la prospettiva della disciplina di riferimento in materia di protezione dei dati personali. La Direttiva 95\/46\/CE, infatti, era tutta incentrata sui diritti dell\u2019interessato, mentre il testo del nuovo Regolamento si sviluppa essenzialmente su processi, attivit\u00e0, misure tecniche ed organizzative, sanzioni e obblighi rivolti a Titolare (e Responsabile del trattamento).<\/p>\n<p>Tale principio, sebbene introdotto per la prima volta dalle nuove disposizioni, era gi\u00e0 stato preso in esame dal Gruppo di Lavoro ex art. 29 nel parere n. 3\/2010, all\u2019interno del quale si suggeriva l\u2019inserimento di una disposizione generale per \u201c<em>riaffermare e rafforzare la responsabilit\u00e0 dei responsabili del trattamento<\/em>\u201d, strutturata in maniera da prevedere l\u2019obbligo di adottare misure appropriate ed efficaci per attuare i principi di protezione dei dati, oltre che la necessit\u00e0 di dimostrare che tali misure siano state in concreto implementate, fornendone la prova qualora venga espressamente richiesto.<\/p>\n<p>Tale parere, in sostanza, anticipa concetti ora espressamente previsti all\u2019interno del RGDP, indicando a titolo esemplificativo una serie di misure volte al perseguimento del principio di \u201caccountability\u201d. Tra queste, la necessit\u00e0 di procedere alla pianificazione dei nuovi trattamenti per garantire il rispetto dei requisiti normativi (<em>privacy by design<\/em> nel RGDP), la mappatura delle operazioni di trattamento (registro delle attivit\u00e0 di trattamento nel RGDP), la creazione di procedure trasparenti finalizzate alla gestione dei diritti di accesso, rettifica e cancellazione da parte degli interessati (rafforzati, all\u2019interno del RGDP, con l\u2019introduzione del diritto all\u2019oblio). Oltre a queste, all\u2019interno del medesimo parere si suggerisce di prevedere, in circostanze specifiche, l\u2019effettuazione di valutazioni d\u2019impatto sulla privacy, oltre che di definire procedure interne per la gestione e la comunicazione efficace di violazioni della sicurezza. Da ultimo, il Gruppo di Lavoro pone l\u2019accento sulla necessit\u00e0 di garantire che le misure adottate non si limitino ad essere un adempimento formale, ma vengano effettivamente applicate in concreto e verificate attraverso audit periodici, condotti sia da parte di soggetti interni (\u201c<em>internal audits<\/em>\u201d), che esterni (\u201c<em>external audits<\/em>\u201d).<\/p>","protected":false},"excerpt":{"rendered":"<p>Con il Regolamento n. 679\/2016, viene introdotto un quadro normativo tutto incentrato sui doveri e la responsabilizzazione dei Titolari del trattamento (\u201caccountability\u201d), rovesciando la prospettiva della disciplina di riferimento in materia di protezione dei dati personali. La Direttiva 95\/46\/CE, infatti, era tutta incentrata sui diritti dell\u2019interessato, mentre il testo del nuovo Regolamento si sviluppa essenzialmente\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/01\/09\/the-principle-of-accountability-as-anticipated-by-the-article-29-data-protection-working-party\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":20,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,2],"tags":[],"class_list":["post-2128","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2128"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2128\/revisions"}],"predecessor-version":[{"id":2129,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2128\/revisions\/2129"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}