Principio dell’Accountability nel Regolamento Europeo per la Protezione dei Dati Personali

Tra le tante novità che saranno introdotte con il nuovo Regolamento europeo per la protezione dei dati personali, vi è il principio dell’accountability, che rappresenta un punto cardine per il GDPR 2018. Il GDPR, ovvero General Data Protection Regulation, dal 25 maggio 2018 diventerà il testo del regolamento europeo privacy, ma è già in atto da maggio 2016 quando furono pubblicati i testi in materia di protezione dei dati personali. Il nuovo regolamento europeo per la protezione dei dati personali introduce nuovi principi e in particolare nuovi obblighi per i titolari e i responsabili del trattamento. Il principio di accountability, o in italiano “principio di responsabilizzazione”, si rivolge alle aziende pubbliche e private e a tutti gli enti statali, PA, etc.. Il principio di accountability era già stato introdotto in senso lato, dalla CGUE (Corte di Giustizia dell’Unione Europea), già nel Working Party ex art.29, in merito alla sentenza 95/46/CE, in cui si fa riferimento anche ai concetti di adeguatezza e accuratezza dei dati. Ma il concetto di accountability GDPR 2018 induce alla responsabilizzazione da parte del titolare e del responsabile del trattamento nei confronti dei dati personali dell’utente.

L’articolo 5 del GDPR stabilisce quali sono i principi a cui bisogna sottostare, per il trattamento dei dati personali, che fanno riferimento ai concetti di liceità, correttezza e trasparenza. Inoltre, come descritto all’interno dell’art. 5, i dati personali devono: essere trattati con “esattezza”; vi deve essere una “limitazione delle finalità” del trattamento dei dati; è consentita una “minimizzazione dei dati”; vi deve essere una “limitazione della conservazione”; devono essere trattati in modo da garantire “integrità e riservatezza”. Il Titolare del Trattamento dovrà garantire tutti i concetti finora descritti, agendo quindi attraverso un “principio di responsabilizzazione”, poiché “una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche”.

L’accountability nel Regolamento europeo per la protezione dei dati personali ritiene che il titolare del trattamento debba adottare tutte le misure tecniche per garantire la conformità del trattamento dei dati dell’utente. Tali misure devono essere valutate caso per caso dal titolare del trattamento, il quale deve considerare diversi fattori, tra cui la natura, l’ambito di applicazione e i possibili rischi. Si delinea così che il GDPR, o in italiano il RGPD 2018, funge più che altro come guida sul ruolo del responsabile del trattamento e del titolare del trattamento, in cui vengono infatti elencati quali sono gli obblighi e quali le relative sanzioni; mentre la Direttiva 95/46 era particolarmente incentrata sui diritti dell’interessato in merito alla privacy.