Si tratta di una delle novità più importanti del nuovo approccio normativo. È uno dei principi fondamentali del nuovo regolamento. l’accountability che tradotto significa letteralmente
“Responsabilità” mette un punto fermo sulla questione e impone, in capo al titolare del trattamento e di conseguenza al responsabile, il dovere di dimostrare che il trattamento di dati personali effettuato è conforme con l’attuale Regolamento in vigore.
Anche se la traduzione letterale non rispecchia pienamente il significato del termine anglosassone, possiamo affermare con certezza che l’interpretazione corretta, nonché l’obbligo normativo, risulta essere quella per cui il titolare è obbligato a “dover rendere conto del proprio operato”.
Si evidenzia infatti la necessità di applicare misure e procedure volte a garantire la tutela dei dati trattati, con un approccio basato su due concetti fondamentali
Privacy by default e la valutazione del rischio. Approfondiremo i due concetti in sezioni separate, ma è fondamentale sapere che sono i pilastri cardine sui quali basare lo sviluppo di un corretto sistema di gestione dei dati personali adeguato al regolamento.
Accountability è quindi un concetto che coinvolge tutti i processi di un’azienda che effettua trattamento di dati personali, obbligando le figure più importanti dell’organigramma, da un lato a dar conto all’esterno del fatto che tutti i processi di trattamento siano svolti applicando adeguate misure di sicurezza a tutela dei dati dell’interessato, e dall’altra ad implementare all’interno della propria azienda, logiche e procedute volte a progettare, strutturare e mantenere processi che tutelano le informazioni relative ai dati personali trattati.
Il concetto di accountability non si può ridurre alla sola responsabilizzazione del titolare del trattamento, ma evidenzia la capacità di un’azienda di presentarsi come affidabili e competenti in materia di protezione dei dati personali.