{"id":2289,"date":"2017-01-25T10:36:50","date_gmt":"2017-01-25T09:36:50","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2289"},"modified":"2017-01-25T10:36:50","modified_gmt":"2017-01-25T09:36:50","slug":"accountability-in-the-general-data-protection-regulation","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/01\/25\/accountability-in-the-general-data-protection-regulation\/","title":{"rendered":"L\u2019accountability nel Regolamento Generale sulla protezione dei dati"},"content":{"rendered":"

Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di \u201caccountability<\/em>\u201d (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95\/46\/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3\/2010.<\/p>\n

In primis<\/em>, l\u2019art. 5 del RGDP individua nel Titolare il soggetto competente a garantire il rispetto dei principi posti dalla nuova disciplina in tema di trattamento dei dati personali, quali quelli di liceit\u00e0, correttezza e trasparenza, limitazione delle finalit\u00e0, minimizzazione, esattezza, limitazione della conservazione, integrit\u00e0 e riservatezza. Il co. II dell\u2019art. 5 stabilisce poi che, oltre a dover garantire il rispetto dei suddetti principi, il Titolare deve essere in grado di \u201ccomprovarlo\u201d: ci\u00f2 costituisce l\u2019essenza del principio di \u201caccountability\u201d, in quanto tale soggetto ha l\u2019onere di porre in essere una serie di adempimenti (ad esempio, la mappatura delle operazioni di trattamento mediante la creazione di un apposito registro), che rendano i principi posti dalla nuova disciplina dati verificabili nei fatti e non pi\u00f9 soltanto obblighi giuridici esistenti sulla carta.<\/p>\n

Il concetto di \u201caccountability<\/em>\u201d \u00e8 ulteriormente delineato dall\u2019art. 24 del Regolamento, il quale prevede che il Titolare del trattamento debba mettere in atto (nonch\u00e9 riesaminare ed aggiornare) adeguate misure tecniche ed organizzative, per garantire ed essere in grado di dimostrare che le operazioni di trattamento vengano effettuate in conformit\u00e0 alla nuova disciplina. Le misure da adottare vanno valutate di volta in volta, tenendo in considerazione una serie di elementi tra cui la natura, l\u2019ambito di applicazione, il contesto e le finalit\u00e0 del trattamento, nonch\u00e9 i rischi aventi probabilit\u00e0 e gravit\u00e0 diverse per i diritti e le libert\u00e0 delle persone fisiche.<\/p>\n

Ci\u00f2 in quanto la nuova disciplina non prevede pi\u00f9 una serie di \u201cmisure minime\u201d che \u00e8 necessario adottare, quali quelle contenute nell\u2019Allegato B al Codice Privacy, ma sar\u00e0 necessario individuare di volta in volta quelle maggiormente adeguate, alla luce degli elementi sopra indicati.<\/p>\n

In sostanza, l\u2019introduzione del concetto di \u201caccountability\u201d determina l\u2019onere di adottare un nuovo approccio nella gestione della protezione dei dati da parte delle singole organizzazioni. Da un lato, il RGDP lascia maggiore discrezionalit\u00e0 al Titolare del trattamento nel decidere attraverso quali modalit\u00e0 tutelare i dati, abbandonando ad esempio il concetto di \u201cmisure minime\u201d di sicurezza. D\u2019altro lato, per\u00f2, tale maggiore libert\u00e0 \u00e8 accompagnata dall\u2019onere in capo a tale soggetto di dimostrare le motivazioni che hanno portato all\u2019adozione di una determinata decisione, oltre che di documentare le scelte effettuate.<\/p>\n

Il cambio di prospettiva di cui sopra potrebbe produrre effetti anche rispetto agli strumenti utilizzati all\u2019interno della singola organizzazione per garantire il rispetto dei principi posti dalla nuova disciplina. Ad esempio, il progressivo processo di digitalizzazione potrebbe coinvolgere gli aspetti legati alla gestione degli adempimenti che \u00e8 necessario porre in essere rispetto al tema della protezione dei dati personali, sia nell\u2019ottica dell\u2019informatizzazione dei processi sottostanti che di documentabilit\u00e0 delle scelte effettuate.<\/p>","protected":false},"excerpt":{"rendered":"

Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di \u201caccountability\u201d (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95\/46\/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3\/2010. In primis, l\u2019art. 5 del RGDP individua nel Titolare il\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":20,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3],"tags":[],"class_list":["post-2289","post","type-post","status-publish","format-standard","hentry","category-legal-framework","category-roles-and-liabilities"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2289"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2289\/revisions"}],"predecessor-version":[{"id":2291,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2289\/revisions\/2291"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}