DBe Srl

Accountability

Il Regolamento UE 2016/679, meglio noto come GDPR, rovescia la prospettiva in tema di protezione di dati personali dal momento che la nuova normativa europea si fonda sulla responsabilizzazione del Titolare del trattamento. L'introduzione del principio di responsabilizzazione (accountability) si concretizza nella maggiore discrezionalità lasciata al Titolare nella determinazione delle finalità, dei mezzi del trattamento e delle misure di sicurezza nonchè nel relativo onere di dimostrare le motivazioni a supporto delle decisioni assunte.

Adempimenti

Il Regolamento UE 2016/679 sancisce una serie di adempimenti che devono essere rispettati dal Titolare del trattamento al fine di garantire la compliance della propria realtà aziendale rispetto alla normativa in tema di protezione di dati personali. È peculiare riuscire a realizzare un connubio tra un approccio basato sulla valutazione del rischio (privacy by design e by default) e l'accountability del Titolare.

Per poter fornire un quadro generale degli adempimenti a cui è chiamato a rispondere il Titolare, illustriamo di seguito una suddivisione in tre categorie principali: adempimenti generali, adempimenti speciali e adempimenti organizzativi.

Adempimenti Generali

Tra gli adempimenti generali che il Titolare deve rispettare, si menzionano:
Il registro dei trattamenti, necessario al fine di possedere un quadro generale e complessivo dei trattamenti svolti;
L'informativa in forma concisa, trasparente, semplice e chiara, per poter fornire a tutti i soggetti interessati le informazioni relative al trattamento a cui sono sottoposti;
L'agevole esercizio dei diritti degli interessati;
Lo svolgimento di un'adeguata analisi dei rischi, al fine di valutare quale sia il livello di rischio per la protezione dei dati personali e per adottare le opportune misure di sicurezza per eliminare/limitare le fonti di rischio.

Adempimenti Speciali

Qualora vengano svolti trattamenti caraterizzati da un maggior grado di delicatezza o si verifichino ipotesi di violazione dei dati, il Titolare è tenuto al rispetto di ulteriori specifici adempimenti al fine di ottemperare al principio di accountability. Tali adempimenti sono:
La valutazione di impatto (DPIA), laddove il trattamento, al verificarsi di determinate circostanze, possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche interessate;
La notifica e comunicazione degli eventi di data breaches rispettivamente all'autorità di controllo competente e agli interessati, qualora si verifichino violazioni di dati personali.

Adempimenti Organizzativi

Rientrano tra gli obblighi pendenti in capo al Titolare del trattamento anche la predisposizione e l'adozione di misure tecniche ed organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio.
Tale adempimento si concretizza nelle seguenti azioni:

Formalizzazione dei rapporti tra il Titolare e i contitolari, i responsabili esterni e i sub-responsabili;

Predisposizione delle autorizzazioni da conferire ai soggetti incaricati al trattamento dei dati personali;

Eventuale designazione del responsabile della protezione dei dati (DPO - Data Protection Officer);

Pianificazione di un piano di formazione per i soggetti autorizzati coinvolti nello svolgimento delle attività di trattamento dei dati.

La Nostra Proposta

Dal momento che il mancato rispetto degli obblighi di legge sopra illustrati, fa sorgere in capo al Titolare del trattamento sia responsabilità civili - che sono state aggravate con il nuovo sistema sanzionatorio previsto dal Regolamento UE 2016/679 - sia responsabilità penali, è opportuno che l'azienda sia conforme alla normativa in tema di protezione dei dati personali.

Per aiutarti nel rispetto di tali adempimenti, possiamo supportarti noi...