Accountability – la responsabilizzazione come baluardo dei dati personali

A partire da maggio dell’anno scorso è entrato il vigore il nuovo Regolamento Europeo sulla Privacy. L’aspetto più interessante della nuova normativa è quello del totale cambiamento di approccio che le imprese devono avere nella protezione dei dati. Se prima le direttive erano quelle di mettere in atto una serie di misure minime di sicurezza, con il nuovo regolamento entrano in gioco le cosiddette misure adeguate, che saranno differenti a seconda del contesto economico in cui i dati verranno trattati e, dunque, tendendo conto anche delle caratteristiche dell’azienda che li tratta, nonché le finalità. Questo significa che ciò che conta sono gli obiettivi di tutela, mentre viene lasciato un margine di discrezionalità alle organizzazioni sulle modalità di raggiungimento dei medesimi.

La libertà operativa che viene concessa, però, va di pari passo con la dimostrabilità delle scelte effettuate, da parte dell’Autorità preposta. Infatti, il Regolamento prevede che il Responsabile del trattamento dati adotti politiche adeguate a dare evidenza che il trattamento dei dati personali è stato effettuato conformemente alla nuova disciplina. Tutto questo è racchiuso nel principio di accountability.

Cosa comprende il principio di accountability?

Il principio di accountability altro non è se non il perseguimento del principio di effettività: predisporre una check-list di adempimenti formali minimi a cui le aziende devono sottostare si è rivelato inadatto, in quanto gli stessi adempimenti che permettono a una determinata organizzazione di tutelare al meglio i propri dati, potrebbero rivelarsi del tutto privi di efficacia per un’organizzazione dalle caratteristiche diverse. Ciò che preme è una tangibile messa in sicurezza e la concreta possibilità di scongiurare attacchi al patrimonio di dati di cui si dispone.

Cosa comporta per le imprese?

Questo in cosa si traduce per le imprese? Alla base degli adempimenti da parte delle organizzazioni aziendali vi dovrà essere la documentazione dell’adeguatezza delle politiche messe in atto. In particolar modo, il titolare del trattamento devono essere in grado di dimostrare che le operazioni di trattamento vengono effettuate in conformità alla nuova normativa. La valutazione delle misure da adottare di volta in volta devono tenere in considerazione:

• natura e ambito di applicazione del trattamento;
• il contesto e le finalità (del trattamento);
• i rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.

Perché le misure siano sempre adeguate è richiesta anche una (ri)valutazione nel tempo delle stesse, in conformità a un principio di continuo miglioramento e tutto questo fa sì che alle organizzazioni venga richiesto un impegno non indifferente. Tuttavia, esse non sono lasciate sole: dai vari Stati membri arrivano per le rispettive Authority indicazioni sulla redazione di codici di condotta che favoriscano l’applicazione della disciplina nei vari settori economici.

 A voler riassumere il concetto di accountability nell’ambito della privacy con un lemma, si potrebbe affermare che si tratti di una “responsabilizzazione verificabile (o rendicontabile)” da parte delle autorità preposte al controllo della effettiva applicazione della normativa sulla protezione dei dati. Normativa che ha una forte impronta culturale e, come ha detto Antonello Soro, Presidente del Garante per la protezione dei dati personali, “presenta una tappa fondamentale per garantire un mercato unico digitale con enormi vantaggi competitivi per tutte le imprese, comprese quelle di piccole e medie dimensioni che ne sapranno cogliere le opportunità”.

Ti piacerebbe capire meglio in che modo la tua azienda può recepire la normativa e analizzare i rischi connessi al trattamento dei dati sensibili?

Non perdere il seminario “Regolamento Europeo sulla Protezione dei Dati” il prossimo 6 aprile presso la nostra sede.

Avrai l’opportunità di confrontarti con aziende e professionisti del territorio, ma soprattutto con esperti della materia!

Sonia Baietta, 17.03.2017

Social Media Specialist presso Office Automation