Con la puntata odierna in materia di responsabilità completiamo l’analisi giuridica sulla triade adeguatezza, accountability e responsabilità, riguardo alla disciplina sulla protezione dei dati personali. Adeguatezza L’adeguatezza – come indicato nell’Editoriale del 25 gennaio 2024 – è l’elemento su cui si rapporta il livello di adempimento richiesto dalla legge per quelle prescrizioni che presuppongono un approccio basato sul rischio. Il Regolamento, infatti, richiede adempimenti suddivisibili generalmente in due distinte tipologie: Riguardo alla prima tipologia di adempimenti, l’adeguatezza è sia elemento sostanziale dell’adempimento sia criterio determinativo della responsabilità del titolare: un comportamento “non adeguato” è foriero di responsabilità per non conformità alla prescrizione di legge. Accountability Il principio di accountability – oggetto dell’Editoriale del 4 aprile 2024 – ha valenza generale e si applica nei riguardi di qualsiasi prescrizione del Regolamento. Esso indica che il contenuto della conformità non si limita al rispetto della prescrizione del GDPR ma include anche la capacità di dimostrarlo. Di conseguenza, l’accountability pone l’accento sulla tracciabilità della conformità, a beneficio di successive constatazioni. Ad esempio, un’informativa rilasciata oralmente, che non si sia in grado di dimostrare, equivale ad un’omessa informativa, incorrendo in responsabilità per la pertinente violazione. Responsabilità del trattamento dei dati La “responsabilità” – cioè, il terzo […]
VUOI CONTINUARE LA LETTURA DELL'ARTICOLO?
Sei abbonato ma non visualizzi il contenuto? Potrebbe non essere incluso nel tuo abbonamento.
Supporto: servizioeditoriale@imperialida.com
