Principio di accountability nel GDPR: “responsabilizzazione” ma non solo

Comunemente, nel tradurre i termini anglosassoni nella nostra lingua, si corre il rischio di tralasciare il contesto applicativo e il senso della parola stessa con il risultato di ricorrere a più interpretazioni e ipotesi.

Uno dei punti fondamentali del GDPR risiede nel principio di accountability. Ma allora come lo traduciamo o, meglio ancora, come va interpretato?

Per tradurre accountability non basta la sola parola “responsabilità” ma a essa va aggiunta l’azione che dimostra come quest’ultima sia esercitata e la sua verificabilità.

Accountability è un atteggiamento ed è proprio qui che il GDPR nella tutela dei dati personali fa il punto: responsabilizzazione e dimostrazione di aver fatto tutto il possibile per tutelare i dati degli interessati ed evitare danni.

È un principio importantissimo che se assimilato correttamente dal titolare del trattamento non fa che semplificare il processo di trattamento dei dati personali per meglio adempiere agli obblighi previsti della normativa website.

In conclusione, dimostrare di aver organizzato (privacy by design), adottato (non solo informato ma anche applicato misure e tecniche adeguate) e previsto (anticipato situazioni critiche e trovato soluzioni) vuole dire essere ACCOUNTABLE.