Descrizione
Il nuovo apparato normativo delineato dal Reg. Ue 679/2016 si regge su di un nuovo principio di fondamentale importanza: la responsabilizzazione, ovvero il principio di accountability (nell'accezione inglese). Tale concetto rappresenta un'assoluta novità nel campo della protezione dei dati personali, in quanto il titolare del trattamento, oltre ad avere l'esclusiva competenza per il rispetto dei principi e delle regole previste dal GDPR, deve anche essere in grado di comprovarne il corretto adempimento nell’ottica del miglioramento e perfezionamento continui.
Dall’entrata in vigore del GDPR, infatti, è ormai assodato che uno dei peggiori nemici dell’accountability sia l’immobilità, la standardizzazione delle impostazioni e delle misure poste in atto dal Titolare: qualunque adempimento prescritto dal GDPR, che sia la sicurezza, le informative, la tenuta e l’aggiornamento del registro dei trattamenti, le diverse nomine o la formazione, perde tutta la sua efficacia e la sua conformità al dettato normativo europeo se non viene costantemente aggiornato e modellato sulla base della singola situazione e del momento storico in cui viene attuato.