Uno dei principi fondamentali della nuova normativa sulla Privacy, è il “Principio di Accountability”, che il legislatore comunitario ha voluto inserire esplicitamente per garantire il massimo rispetto delle regole di correttezza e trasparenza nell’utilizzo dei dati personali, anche al fine di meglio tutelare i diritti dei cittadini nei confronti di imprese e pubbliche amministrazioni.
A tal fine, sono stati ampliati gli obblighi in materia di tutela dei dati personali in capo al Titolare e al Responsabile del trattamento.
Questi ultimi, infatti, non dovranno solo garantire il rispetto delle regole fissate per il trattamento dei dati personali, ma dovranno adottare, e dimostrare di aver adottato, una serie di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi, adeguati al settore di interesse in cui svolge la propria attività.
Con la responsabilizzazione del titolare del trattamento, si richiede non solo il rispetto degli obblighi iniziali previsti nel Regolamento, ma anche una continua attività di controllo e verifica delle proprie attività di trattamento.
Si tratta di un forte riconoscimento a livello normativo di un principio sviluppatosi nel corso della trentaduesima conferenza mondiale in tema privacy svoltasi a Gerusalemme nel 2010 e già riconosciuto dal Gruppo art. 29 (Working Party ex articolo 29)-
Esso aveva già rilevato (nella sua Opinion 3/2010) che il quadro giuridico allora vigente, non riusciva a garantire appieno il rispetto degli obblighi in materia di protezione dei dati personali, mancando meccanismi efficaci atti a fornire una protezione reale.
In senso più ampio, il principio di accountability, afferisce sia ad un obbligo di responsabilizzazione, che ad un obbligo rendicontazione in capo al responsabile.
Responsabilità per il titolare
Invece, per quanto riguarda il titolare del trattamento egli deve adottare tutta una serie di misure tecniche, organizzative e legali idonee a garantire adeguata ed effettiva protezione dei dati personali.
In aggiunta a questo ha anche l’onere di documentare e dimostrare che il trattamento dei dati sia stato effettuato in conformità al regolamento europeo in materia di privacy.
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni :
- Implementazione
- Formazione
- Verifica
- Mantenimento
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no- Stress