Accountability e DPO nel GDPR

Scritto il

Sommario: 1. Introduzione; 2. Il valore economico dei dati; 3. Il principio di accountability nel GDPR; 4. Accountability e responsabile della protezione dei dati personali (DPO); 5. Società digitale e lavoro, accountaibility e DPO. Conclusioni e osservazioni.

1. – Introduzione

Il principio della accountability riveste grande importanza nella società attuale. Oggi, ogni ambito della nostra esistenza sta subendo una trasformazione digitale.

Le tecnologie, e l’avvento della digitalizzazione, hanno portato una serie di cambiamenti socio-economici, accompagnati dalla proliferazione e diversificazione dei canali d’accesso all’informazione.

E se analizziamo il tema della società digitale in connessione con quello della privacy, l’elemento principale di connessione tra le due tematiche è, senza dubbio, il concetto di dato.

Le informazioni personali sono dati che, nella società attuale, hanno un notevole valore economico.

2. – Il valore economico dei dati

Le nuove tecnologie hanno, infatti, rivoluzionato il valore dei dati, attribuendogli un posto di rilievo nelle strategie a supporto del business.

Grazie alla elaborazione di quantità di dati prima impensabili (big data) e alla velocità con cui questi dati vengono resi accessibili, essi sono potenzialmente in grado di rendere ogni attività più efficiente in ciascun settore economico/produttivo.

Queste caratteristiche della società dell’informazione generano, però problemi di sicurezza. Ed ecco che interviene la regolamentazione normativa a supporto di questi processo di cambiamento.

In relazione a questo, ciò che viene subito alla mente è il GDPR, il regolamento europeo n. 679, del 2016, che è diventato obbligatorio, per tutti gli stati membri, il 25 maggio 2018. E che ha portato, in Italia, alla emanazione del d.lgs. 101 del 10 agosto 2018, che ha armonizzato le disposizioni del codice della privacy alla normativa europea.

Il GDPR è importante perché ci mostra come l’esponenziale evoluzione delle tecnologie richiede un costante adeguamento delle norme; quindi la trasformazione digitale delle nostre società necessita di regole precise di riferimento.

Il GDPR mostra una nuova consapevolezza nella gestione e nel controllo dei dati personali, e per questo ha cambiato completamente l’approccio delle norme rispetto al previgente quadro normativo.

3. – Il principio di accountability nel GDPR

Il GDPR, com’è noto, è destinato a tutte quelle aziende che raccolgono e/o elaborano dati personali di cittadini europei.

E si applica a tutti i tipi di dati, quindi non solo a quelli tradizionali, come indirizzo e numero di telefono, ma anche agli identificativi online come posta elettronica, cookie, indirizzi IP, sistemi di geolocalizzazione.

Le novità introdotte dal regolamento sono molteplici. Ma fra tutte, quella che ha grande rilievo, a mio avviso, è l’aver istituzionalizzato il principio di accountability nella gestione dei dati, in capo al titolare del trattamento.

Questo obbligo di responsabilizzazione, di dover dar conto del proprio operato, si sostanzia, nella necessità per il titolare del trattamento di adottare dei comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione del regolamento.

Si richiede, per questo, una continua attività di controllo e verifica delle attività di trattamento dei dati.

Si tratta di un approccio basato sulla concetto di valutazione dei rischi connessi all’attività di trattamento dei dati personali, che, fra l’altro, assicura una maggiore capacità di adattamento al mutare delle esigenze e degli strumenti tecnologici.

4. – Accountability e responsabile della protezione dei dati personali (DPO)

Nell’ottica della accountability di cui abbiamo parlato, la normativa sul trattamento dei dati personali ha introdotto nel panorama organizzativo degli enti e delle aziende cui è destinata una nuova figura professionale.

Il responsabile della protezione dei dati personali (DPO) ha lo scopo di semplificare l’attuazione del regolamento da parte del titolare del trattamento.

accountability
L’articolo è un estratto dell’intervento del prof. avv. Wanda D’Avanzo al convegno “Società digitale e lavoro: prospettive e opportunità”, Cosenza, 14 gennaio 2019

Il responsabile della protezione dei dati personali è incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti. Viene individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.

I suoi compiti principali sono l’osservazione, la valutazione e la gestione del trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.

Si tratta di una particolare figura professionale caratterizzata da particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi, dotato, altresì, di conoscenze specialistiche della normativa e delle prassi in materia di protezione dati, nonché delle norme e delle procedure amministrative che caratterizzano il settore in cui opera.

5. – Società digitale e lavoro, accountability, DPO. Conclusioni e osservazioni

Questa veloce disamina dei contenuti più importanti del GDPR mi porta a fare qualche riflessione. Così come strutturato, il trattamento dei dati personali nella nuova normativa richiede un mutamento culturale ed organizzativo.

Richiede una integrazione dei modelli organizzativi, del sistema dei controlli e di gestione dei data breach, perché dei modelli organizzativi non adeguati non consentiranno una corretta applicazione del complesso meccanismo posto in essere dal GDPR.

Con il rischio che le norme rimangano, per lo più, lettera morta, ed esponendo gli enti, le organizzazioni, le aziende al rischio di pensati sanzioni a carattere pecuniario.

La necessità di creare una figura professionale, il DPO o responsabile della protezione dei dati personali, altamente specializzata, serve proprio a scongiurare questo rischio.

E, dunque, viene in rilievo il problema della cultura digitale nel nostro paese. Sempre più necessaria a fronte delle profonde trasformazioni che sono ormai divenute obbligatorie nelle nostre società dell’informazione.

Cultura che va implementata e portata avanti con cognizione, al fine di formare delle figure che abbiano delle competenze digitali, essenziali per affrontare il futuro.

Bibliografia

– Pelino E., Bistolfi B., Bolognini L., Il regolamento privacy europeo: commentario alla nuova disciplina europea sulla protezione dei dati, in vigore da maggio 2016, Giuffrè 2016;

– Ciccia Messina A., Bernardi N., Privacy e regolamento europeo, Ipsoa 2016;

– Romolini A., Accountability e bilancio sociale negli enti locali, Franco Angeli, 2007;

– De Stefani F., Le regole della privacy. Guida pratica al nuovo GDPR, Hoepli 2018;

– Tosatti C., Privacy e data protection. Guida al Regolamento (UE) 2016/679 per imprese, professionisti, PA e Responsabili della protezione dati (DPO), DEI 2018; 

– Gorla S., Ponti C., Privacy UE: il vecchio e il nuovo, PKE 2018;

– Comellini S.,Il responsabile della protezione dei dati (Data Protection Officer), Maggioli 2018. 

Sitografia delle immagini

– http://www.paeseitaliapress.it/news_9035_Cosenza-Inaugurato-il-Polo-Didattico-Calabria-Unitelma-Sapienza-Sfide-e-prospettive-formative-digitali.html

– https://likenewscalabria.com/attualita/inaugurato-a-cosenza-il-polo-didattico-della-calabria-unitelma-la-sapienza/

Creative Commons License
This work by consulenzalegale is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International
error: Content is protected !!

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario