Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Privacy e GDPR
  4. Il principio di Accountability secondo il Regolamento Privacy
regolamento privacy
Privacy e GDPR

Il principio di Accountability secondo il Regolamento Privacy

Pubblicato il 9 Dicembre 2024 at 6 Dicembre 2024 da Redazione InSic
224 0

Il Principio di Accountability, sancito dal GDPR, stabilisce che il titolare del trattamento non solo è responsabile del rispetto delle norme sulla protezione dei dati personali, ma deve anche essere in grado di dimostrare concretamente tale conformità. L’Accountability rappresenta quindi una responsabilità proattiva e verificabile, che obbliga il titolare a dimostrare l’effettivo rispetto dei principi del GDPR.

Accountability significato

Il termine anglosassone Accountability non è facilmente traducibile e difatti nella traduzione del Regolamento Europeo si parla impropriamente di responsabilità. Al massimo la traduzione più corretta, anche se poco pratica, potrebbe essere quella di rendicontazione.

In realtà il termine accountability richiama almeno due accezioni o componenti fondamentali:

  1. da un lato il dar conto all’esterno e in particolare al complesso degli stakeholder, in modo esaustivo e comprensibile, del corretto utilizzo delle risorse e della produzione di risultati in linea con gli scopi istituzionali;
  2. dall’altro, l’esigenza di introdurre logiche e meccanismi di maggiore responsabilizzazione interna alle aziende e alle reti di aziende relativamente all’impiego di tali risorse e alla produzione dei correlati risultati.

L’accountability investe tutte le operazioni dell’azienda, anche se è nata specificamente con riferimento alle informazioni economico-finanziarie e patrimoniali consuntive.

Accountability: i principi principali

L’accountability si compone di almeno tre elementi:

  • La trasparenza intesa come garanzia della completa accessibilità alle informazioni, in primo luogo per i cittadini, anche in quanto utenti del servizio.
  • La responsività intesa come la capacita di rendere conto di scelte, comportamenti e azioni e di rispondere alle questioni poste dagli stakeholder.
  • La compliance intesa come capacità di far rispettare le norme, sia nel senso di finalizzare l’azione pubblica all’obiettivo stabilito nelle leggi, che nel senso di fare osservare le regole di comportamento degli operatori della PA.

Il concetto di accountability dal punto di vista privacy, come abbiamo visto, non si risolve nella mera responsabilità, ma coinvolge aspetti quali l’affidabilità e la competenza aziendale nella gestione dei dati personali.

Accountability nel GDPR

Il Regolamento recepisce tale principio all’art. 24.  Questo prevede che tenuto conto:

  • della natura,
  • del campo di applicazione,
  • del contesto
  • delle finalità del trattamento,
  • nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche,

il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.

Inoltre, se ciò e proporzionato rispetto alle attività di trattamento, le predette misure includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento.

Accountability: obblighi del titolare

In virtù del principio di accountability il Regolamento dispone che il titolare del trattamento adotti politiche e attui misure adeguate a garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato e conforme allo stesso Regolamento.

Questo principio infatti impone al titolare di:

  1. Adottare misure tecniche e organizzative adeguate, proporzionate al rischio del trattamento e alla natura dei dati personali.
  2. Documentare le attività di trattamento e le misure implementate, attraverso strumenti come registri delle attività, valutazioni d’impatto (DPIA) e politiche interne, al fine di garantire la trasparenza e la conformità normativa.

Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi, analoghi a quelli utilizzati nell’applicazione del D.Lgs. 231/2001.

Accountability e Pubblica Amministrazione

In un ambito pubblicistico il concetto di accountability è sicuramente collegato a quello di trasparenza. Difatti le istituzioni pubbliche compiono (o non compiono) quotidianamente atti rilevanti per la comunità nazionale. Ma proprio una tale responsabilità, mette i cittadini nelle condizioni di formulare domande e osservazioni sul rendimento degli uffici pubblici e dei dirigenti che li guidano. I cittadini chiedono che il potere amministrativo adotti delle decisioni, ma, allo stesso tempo, chiedono che queste decisioni risolvano i loro problemi e che siano comprensibili e trasparenti. In altre parole, chiedono di rendere conto.

Per saperne di più consulta anche i seguenti articoli

Diritto all’oblio: cos’è e chi può esercitarlo
Cos’è la Privacy by design e come garantirla nei contratti pubblici?

Aggiornati con i volumi di EPC Editore

I profili professionali nella protezione dei dati personali
Una lettura critica e ragionata della norma 11697 coordinata con le novità del Reg. 2016/679 sulla protezione dei dati che esamina gli aspetti di maggiore rilevanza connessi alle nuove figure professionali nascenti.
Protezione dei dati personali e sicurezza informatica
Un libro che mette in relazione il tema della protezione dei dati con la sicurezza informatica.

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore