Accountability ! ma cos'è ?
Un' analisi che vale la pena di fare.....
Uno dei pilastri della normativa GDPR è sicuramente il concetto di
"responsabilizzazione" nel trattamento dei dati personali (Art. 5 comma 2). Prevede
infatti che il titolare del trattamento sia tenuto a garantire che tutti i
principi di privacy siano rispettati. Inoltre, il regolamento prevede che
l'organizzazione possa comprovare la propria conformità a tutti i suoi
principi.
La nuova legislazione incoraggia le organizzazioni a comprendere e farsi carico
dei rischi che creano per gli altri, adoperandosi per attenuarli.
Il GDPR intende allontanarsi dalla mera applicazione di una legge orientandosi
piuttosto verso la realizzazione di un framework che possa essere impiegato per
creare una cultura della protezione dei dati nell'intera organizzazione. La
responsabilizzazione non può essere una clausola accessoria ma deve essere
parte dell'approccio generale dell'organizzazione alla gestione e al
trattamento dei dati personali.
Non ci sono dubbi che nell'ambito della tutela e protezione
dei dati personali il concetto di accountability assume un ruolo
fondamentale per cui il titolare del trattamento deve adottare dei criteri valutativi ed organizzativi che coinvolge l'intera struttura Aziendale.