GDPR: responsabilità nella gestione della privacy

gdpr come mettersi in regola

Il principio cardine del nuovo regolamento europeo sulla privacy 679/2016 GDPR è quello dell’accountability cioè della responsabilizzazione del Titolare delle attività di trattamento dei dati personali: la responsabilità del dato richiesto attiene interamente a chi lo richiede.

All’art. 5 il GDPR individua il Titolare del trattamento, caratterizzandone gli oneri in relazione alle attività di trattamento dati che effettua.

Il Titolare deve garantire il rispetto dei principi di liceità, trasparenza, correttezza, riservatezza, integrità, limitazione delle finalità e della conservazione dei dati e soprattutto deve poter dimostrare di aver previsto tutte le possibili misure al fine di proteggerli. Come?

È proprio questa l’innovazione più importante: in GDPR non fornisce alcuna indicazione sulle misure minime di sicurezza, lascia al Titolare il compito di individuare quelle più adeguate, integrando così il concetto di responsabilizzazione.

Il dato personale rivendica una tutela nuova, completa, esauriente, orientata all’informazione e alla consapevolezza.

Il Titolare, tratta l’identificazione di un soggetto e deve adoperarsi per produrre un sistema di gestione che, valutando le possibili situazioni di rischio, preveda attività preventive.

Maggiore libertà di impostazione e maggiore responsabilità nelle scelte cammineranno a braccetto nel nuovo percorso di gestione privacy.

Avvocato Lucia De Martino

//]]>