Condividi Articolo
Privacy e GDPR
18.11.25
Il Principio di Accountability, sancito dal GDPR, stabilisce che il titolare del trattamento non solo è responsabile del rispetto delle norme sulla protezione dei dati personali, ma deve anche essere in grado di dimostrare concretamente tale conformità. L’Accountability rappresenta quindi una responsabilità proattiva e verificabile, che obbliga il titolare a dimostrare l’effettivo rispetto dei principi del GDPR.
Accountability significato
Il termine anglosassone Accountability non è facilmente traducibile e difatti nella traduzione del Regolamento Europeo si parla impropriamente di responsabilità. Al massimo la traduzione più corretta, anche se poco pratica, potrebbe essere quella di rendicontazione.
In realtà il termine accountability richiama almeno due accezioni o componenti fondamentali:
- da un lato il dar conto all’esterno e in particolare al complesso degli stakeholder, in modo esaustivo e comprensibile, del corretto utilizzo delle risorse e della produzione di risultati in linea con gli scopi istituzionali;
- dall’altro, l’esigenza di introdurre logiche e meccanismi di maggiore responsabilizzazione interna alle aziende e alle reti di aziende relativamente all’impiego di tali risorse e alla produzione dei correlati risultati.
L’accountability investe tutte le operazioni dell’azienda, anche se è nata specificamente con riferimento alle informazioni economico-finanziarie e patrimoniali consuntive.
Accountability: i principi principali
L’accountability si compone di almeno tre elementi:
- La trasparenza intesa come garanzia della completa accessibilità alle informazioni, in primo luogo per i cittadini, anche in quanto utenti del servizio.
- La responsività intesa come la capacita di rendere conto di scelte, comportamenti e azioni e di rispondere alle questioni poste dagli stakeholder.
- La compliance intesa come capacità di far rispettare le norme, sia nel senso di finalizzare l’azione pubblica all’obiettivo stabilito nelle leggi, che nel senso di fare osservare le regole di comportamento degli operatori della PA.
Il concetto di accountability dal punto di vista privacy, come abbiamo visto, non si risolve nella mera responsabilità, ma coinvolge aspetti quali l’affidabilità e la competenza aziendale nella gestione dei dati personali.
Accountability nel GDPR
Il GDPR innalza gli standard di responsabilità del titolare del trattamento, richiedendo non solo che i processi della sua organizzazione siano conformi alle disposizioni del Regolamento, ma anche che egli sia in grado di dimostrare tale conformità in ogni momento.
Il principio dell’accountability, è esplicitamente richiamato dall’art. 5, par. 2 del GDPR, che stabilisce: “Il titolare del trattamento è responsabile del rispetto del paragrafo 1 e in grado di comprovarlo”. Inoltre, l’art. 24 rafforza ulteriormente questo obbligo, imponendo al titolare di adottare misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare la conformità ai principi di protezione dei dati personali.
Il Regolamento recepisce tale principio all’art. 24. Questo prevede che tenuto conto:
- della natura,
- del campo di applicazione,
- del contesto
- delle finalità del trattamento,
- nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche,
il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.
Inoltre, se ciò e proporzionato rispetto alle attività di trattamento, le predette misure includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento.
Accountability: obblighi del titolare
In virtù del principio di accountability il Regolamento dispone che il titolare del trattamento adotti politiche e attui misure adeguate a garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato e conforme allo stesso Regolamento.
Questo principio infatti impone al titolare di:
- Adottare misure tecniche e organizzative adeguate, proporzionate al rischio del trattamento e alla natura dei dati personali.
- Documentare le attività di trattamento e le misure implementate, attraverso strumenti come registri delle attività, valutazioni d’impatto (DPIA) e politiche interne, al fine di garantire la trasparenza e la conformità normativa.
Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi, analoghi a quelli utilizzati nell’applicazione del D.Lgs. 231/2001.
Accountability e Pubblica Amministrazione
In un ambito pubblicistico il concetto di accountability è sicuramente collegato a quello di trasparenza. Difatti le istituzioni pubbliche compiono (o non compiono) quotidianamente atti rilevanti per la comunità nazionale. Ma proprio una tale responsabilità, mette i cittadini nelle condizioni di formulare domande e osservazioni sul rendimento degli uffici pubblici e dei dirigenti che li guidano. I cittadini chiedono che il potere amministrativo adotti delle decisioni, ma, allo stesso tempo, chiedono che queste decisioni risolvano i loro problemi e che siano comprensibili e trasparenti. In altre parole, chiedono di rendere conto.
Per saperne di più consulta anche i seguenti articoli
Privacy by design, privacy by default e principio di accountability: i pilastri della conformità
Cos’è la Privacy by design: la protezione dei dati al centro delle strategie
Privacy by Default: la protezione dei dati come impostazione predefinita
Aggiornati con i volumi di EPC Editore
Articoli correlati
