Giorni
Ore

Principio dell’Accountability EURO GDPR 2018

Si chiama GDPR 2018, che letteralmente vuol rappresentare il “General Data Protection Regulation”: questo testo, dal maggio 2018, sarà il nuovo Codice privacy. Un Regolamento Europeo per la Protezione dei Dati Personali fortemente voluto da tutti gli Stati Membri dell’Unione Europea, che dovranno recepire la direttiva e allinearsi entro il 25 maggio 2018. Tra le numerose novità introdotte dal regolamento, c’è il principio di “responsabilizzazione“, che diventerà centrale per aziende e pubbliche amministrazioni. Secondo il principio di responsabilizzazione, ovvero il Principio dell’Accountability EURO GDPR 2018, i titolari del trattamento dovranno assicurare il rispetto dei principi applicabili al trattamento dei dati personali. Per questo motivo le amministrazioni e le aziende, in vista di questo diverso approccio nel trattamento dei dati personali, dovranno adeguarsi ed aggiornarsi nel più breve tempo possibile.

Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche”, si legge nel preambolo del GDPR 2018. Per questo motivo “non appena viene a conoscenza di un’avvenuta violazione dei dati personali, il titolare del trattamento dovrebbe notificare la violazione dei dati personali all’autorità di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che il titolare del trattamento non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Oltre il termine di 72 ore, tale notifica dovrebbe essere corredata delle ragioni del ritardo e le informazioni potrebbero essere fornite in fasi successive senza ulteriore ingiustificato ritardo”.

Secondo l’articolo 24 gdpr, che prevede proprio il Principio dell’Accountability EURO GDPR 2018 2018, “Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario”. L’introduzione del Principio dell’Accountability EURO GDPR 2018, dunque, andrà a determinare un approccio completamente nuovo alla gestione dei dati personali da parte di aziende, organizzazioni e pubbliche amministrazioni. Se il titolare del trattamento avrà maggiore discrezionalità nel decidere attraverso quali modalità tutelare i dati, questa maggiore libertà si accompagna a un grosso onere, ovvero quello di dimostrare come e per quali motivazioni si è arrivati a determinate decisioni, con tanto di documentazione delle scelte fatte. Il titolare del trattamento, dunque, è sempre competente nell’ambito dei principi applicabili al trattamento dei dati personali, previsto dall’articolo 5 GDPR. Si tratta di principi fondamentali e imprescindibili quando si ha a che fare con il trattamento dei dati: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza.

Tra le novità introdotte dal nuovo Regolamento GDPR, poi, c’è il “diritto all’oblio”, regolamentato dall’articolo 17 GDPR. Questo fondamentale principio prevede che “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”.