• Blog

Accountability


accountabilityIl GDPR assegna obblighi stringenti al Titolare del trattamento ma gli lascia anche alcuni gradi di libertà - la possibilità di prendere decisioni autonome, purché “adeguate” -  che trovano fondamento, appunto, nella capacità di far valere il senso di responsabilità e di darne conto, cioè di risponderne.

Il termine inglese accountability, tradotto in italiano con la parola responsabilizzazione, non lascia dubbi sul fatto che sarà necessario, per chiunque tratta informazioni personali, rispondere alle parti interessate, siano essi dipendenti, clienti, azionisti o autorità, delle proprie decisioni e delle proprie azioni.

Il senso di responsabilizzazione che il Titolare è chiamato a esercitare si manifesta infatti anche nella capacità di “dimostrare” di aver effettuato le operazioni di trattamento nel rispetto dei principi del Regolamento. 

Il senso di responsabilizzazione che il Titolare è chiamato a esercitare si manifesta infatti anche nella capacità di “dimostrare” di aver effettuato le operazioni di trattamento nel rispetto dei principi del Regolamento.

Ogni decisione non “vincolata” a priori – come per esempio l’adesione a un Codice di Condotta, la scelta in merito alle misure di sicurezza più adatte al contesto in cui opera, la valutazione del rischio, la nomina di un Responsabile, il trasferimento dei dati personali a un terzo – deve perciò tener responsabilmente conto delle prescrizioni normative e deve essere documentata, in modo che sia possibile fornire le evidenze del processo decisionale.

Il rilievo dato al “senso di responsabilità” è sicuramente un elemento di novità; d’altra parte, l’accountability è un principio cardine di una buona gestione aziendale.

Chi occupa posizioni di rilievo all’interno di un’impresa è consapevole di dover render conto delle proprie decisioni e sa di avere la responsabilità di raggiungere gli obiettivi che gli sono stati assegnati.

La ricchezza, informativa ed economica, associata alla gran quantità di dati personali circolanti ne ha trasformato il valore; i dati personali sono un importante asset aziendale ed è quindi interesse e dovere delle imprese proteggerli con lo stesso senso di responsabilità utilizzato per la gestione quotidiana del business.

La responsabilità è assegnata dal Regolamento alle figure chiave che, dal canto loro, non possono fare a meno di assumerla e di farla propria: dovranno quindi dimostrare, documenti alla mano, di aver svolto il proprio compito in modo lecito, corretto e trasparente, e di aver protetto i dati con misure di sicurezza adeguate.

Titolari e Responsabili dovranno conservare con cura l’evidenza di scelte, interventi e azioni intraprese.

Per approfondimenti si rimanda al libro “Conoscere e implementare la Privacy” può essere ordinato in formato cartaceo al link http://www.youcanprint.it/fiction/business-ed-economia-generale/conoscere-e-implementare-la-privacy-9788892665354.html. In formato e-pub è disponibile al link www.amazon.it/dp/B071X2V3HR

La prima parte del libro in formato pdf può essere invece richiesta direttamente agli autori ai link:

www.vedotech.it/gdpr.html

 

 

 

 

Segui Vedotech

Segui i nostri profili sui social network: