IL PRINCIPIO DI ACCOUNTABILITY NEL GDPR

Il principio di accountability è una parte fondamentale del GDPR che non sempre appare semplice da comprendere ma che non può essere trascurato.
Di seguito ti spieghiamo in cosa consiste il principio di accountability, perché è tanto importante e cosa occorre fare per rispettarlo.

ACCOUNTABILITY: COSA SIGNIFICA E COME NASCE

Con il concetto di accountability si intende, in termini di traduzione, il principio di rendicontazione o responsabilità o, ancora meglio, prova della responsabilità.

La prima è quella di rendere noto all’esterno in maniera esaustiva e comprensibile quello che è il corretto utilizzo delle risorse e della produzione di risultati; la seconda attiene all’esigenza di introdurre logiche e meccanismi di maggiore responsabilizzazione interna alle aziende e alle reti di aziende relativamente all’impiego di tali risorse e alla produzione dei relativi risultati.

Il termine utilizzato è di derivazione anglosassone e il suo uso diretto al di fuori della lingua inglese dipende, come ben può percepirsi, dall’assenza di una traduzione diretta ed efficace.

In gran parte delle lingue neolatine, quali italiano, portoghese, spagnolo e francese, il termine utilizzato per tradurre quello di accountability è responsabilità; mentre nei paesi nord-europei si usa il termine di rendicontazione.

C’è da dire che, in linea generale, nessuno dei suddetti termini di traduzione appare corretto.

Difatti, se si analizza meglio il termine da un punto di vista puramente lessicale, accountability è una parola composta dal verbo to account, che in italiano significa dar conto, e dal sostantivo ability ovvero “essere in grado di”.

Dunque, la corretta traduzione letterale sarebbe essere “in grado di dar conto”, il che implica una certa responsabilità.

L’accountability nasce e mette le sue radici in diversi settori della società civile, in particolar modo si tratta di un tema che interviene alla luce delle esigenze di tutela che il nostro tempo richiede.

Dover dar conto a terzi circa l’attività svolta, oltre che le risorse impiegate e gli obiettivi da perseguire, oggi risulta essere una necessità e quindi una prerogativa soprattutto per le P.A. in riferimento alle attività svolte da queste ad oggi è necessario garantire al cittadino una maggiore trasparenza.

Ed è proprio da questo tema, nonché importante diritto riconosciuto dalla nostra Costituzione, che l’accountability acquisisce una speciale rilevanza.

Difatti, la centralità del cittadino e il suo diritto ad ottenere un accesso immediato alle informazioni riguardanti l’operato della Pubblica Amministrazione, si è praticamente reso necessario effettuare dei passi avanti intervenendo attraverso una soluzione semplice ma al contempo efficace.

La soluzione, infatti, è quello di effettuare una raccolta di informazioni il più possibile analitica e sistematica.

Questa esigenza ha visto poi l’intervento da parte del legislatore, il quale ha elaborato un concetto di trasparenza molto più complesso rispetto a quello che fino a poco tempo fa era contemplato, dando così il via alle procedure che rientrano tutte nel tema dell’accountability.

Oggi le P.A. compiono quotidianamente atti tutti facenti parte del policy making; il cittadino, infatti, oggi risente dell’esigenza di conoscere tutte le operazioni propedeutiche all’adozione delle decisioni da parte degli uffici pubblici nella maniera più comprensibile e trasparente possibile.

Tutto ciò configura in un “rendere conto” in sostanza del proprio operato, concetto racchiuso nel termine che oggi viene definito appunto accountability.

ACCOUNTABILITY: I PILASTRI

L’accountability si compone principalmente di tre elementi, definiti quali i cosiddetti pilastri.

Questi sono la trasparenza, la responsività e la compliance.

Il concetto di trasparenza si traduce in una completa accessibilità alle informazioni, in primis per i cittadini, anche in qualità di utenti del servizio.

Essere trasparenti significa predisporre strumenti volti a rendere più visibili decisioni, azioni, performance e risultati delle amministrazioni.

La responsività, invece, consiste nella capacità di rendere conto di scelte, comportamenti e azioni e di rispondere alle questioni poste dagli stakeholders.

Ciò significa che le istituzioni devono rispondere in modo pubblico, coerente e dimostrabile alle richieste dei cittadini-consumatori.

La compliance, infine, consiste nella capacità di far rispettare le norme sia nel senso di agire sempre nell’ambito di quanto previsto dalle leggi, sia nel senso di far osservare le regole di comportamento agli operatori della Pubblica Amministrazione.

La necessità di dare seguito al principio dell’accountability si spiega alla luce del fatto che i cittadini, pur essendo gli stakeholders dell’amministrazione per eccellenza, di solito, non sono sufficientemente informati riguardo i dettagli della normativa ed in molti casi rimangono di conseguenza estranei dai processi formali e decisionali.

Questo, inoltre, implica per i cittadini stessi una reale impossibilità di accesso alle informazioni che sono loro dovute; questi comportamenti che, purtroppo, tendono a consolidarsi in prassi molto in voga presso le amministrazioni altro non generano che il realizzarsi di comportamenti illeciti quali abusi d’ufficio, violazioni di diritti, conflitti di interesse e, nei casi più gravi, infiltrazioni da parte della malavita organizzata nella macchina operativa dello Stato.

Proprio per evitare questi episodi oggi in Italia sono stati emessi una serie di provvedimenti sulla trasparenza che obbliga le istituzioni locali, regionali e nazionali a pubblicare informazioni e dati sul loro operato.

L’obiettivo di attuare un pieno controllo da parte della cittadinanza sull’operato delle Pubbliche Amministrazioni ad oggi resta ancora parzialmente realizzato.

A tal proposito, al fine di ovviare a questo inconveniente, sono stati previsti degli strumenti efficaci alla realizzazione dell’obiettivo di cui sopra ovvero le nuove tecnologie dell’informazione, che consentono di raccogliere dati ai quali un tempo i cittadini non potevano nemmeno accedere, partecipando quindi alla vita pubblica, e gli strumenti dell’analisi civica, che permettono ai cittadini di intervenire sulle attività di policy making e di esercitare poteri e responsabilità per garantire la trasparenza e la qualità delle azioni pubbliche.

ACCOUNTABILITY: COS’È

L’accountability abbiamo visto essere un concetto di responsabilità e quindi quando si fa riferimento ad essa significa essere responsabili, essere degni di fiducia.

L’azienda deve essere accountable, come anche l’ente, l’associazione o il professionista che tratta i dati personali con la consapevolezza che quelle informazioni non sono di loro proprietà e quindi si deve fare tutto il possibile perché non accada loro nulla di male, devono essere tutelate e protette.

L’azienda quindi che tratta dei dati personali deve essere affidabile per il privato che vi si affida, deve essere a conoscenza di tutti i rischi che potrebbero insorgere e proprio in virtù di questa consapevolezza deve organizzare le proprie risorse tecniche e organizzative affinché vengano previsti e rispettati dei sistemi di sicurezza che riducano al minimo i pericoli o che comunque siano quantomeno in grado di riparare l’eventuale danno.

Chi raccoglie dei dati personali ha una grande responsabilità ancora prima che vi sia poi un vero e proprio trattamento degli stessi.

Questo rappresenta sicuramente un saper operare attraverso il buon senso etico ma è anche previsto dal Regolamento Europeo sulla protezione dei dati.

Perciò essendo che, i dati personali dei dipendenti, dei clienti, dei pazienti, degli alunni, dei cittadini non sono di proprietà dell’azienda, ma vengono ad essa affidati, questa ha il dovere di proteggerli.

In riferimento al Regolamento, di cui approfondiremo alcuni dettagli nel paragrafo successivo, ci dice che ancora prima gestire il dato, in qualità di titolari o responsabili del trattamento, dobbiamo verificare che il trattamento abbia quasi sempre un rischio residuale basso.

Quindi l’azienda, l’ente o chicchessia deve intervenire sempre in prevenzione di quello che potrebbe essere un problema, valutando in anticipo i rischi e adottando delle contromisure.

Questo rappresenta per l’appunto il concetto di privacy by design, ovvero tutta quella organizzazione tecnica e operativa ad hoc messa in atto dal titolare al fine di poter affrontare e risolvere una qualsiasi problematica che potrebbe insorgere durante lo svolgimento della propria attività commerciale, economica ecc…

ACCOUNTABILITY: IL CONCETTO DI ACCOUNTABILITY NEL GDPR

L’accountability nel GDPR, ovvero il General Data Protection Regulation, rappresenta uno dei pilasti, in quanto ha come obiettivo quello di rendere le organizzazioni responsabili per la protezione dei dati personali.

Il principio di base, dal quale nasce poi quello di accountability, è quello per cui i dati sono di proprietà dell’interessato.

Questa proprietà non viene meno quando l’interessato decide di concederli ad un’azienda con lo scopo di trattarli per una precisa finalità.

Ne consegue che il titolare del trattamento dati ha la responsabilità di proteggerli e trattarli responsabilmente nel rispetto della normativa, in quanto altro non fa che gestire un bene di proprietà di terzi.

Questo principio impone alle aziende di dimostrare sempre la loro conformità al GDPR, e non solo di rispettarlo.

Insomma il principio di accountability, responsabilità, nel GDPR è un concetto che sottolinea l’obbligo, da parte dei titolari del trattamento, di spiegare e giustificare il proprio comportamento per adempiere agli obblighi previsti dalla normativa in materia di privacy e trattamento dei dati personali.

Di questo ne fanno chiarezza gli articoli 5 e 25 del Regolamento che riportano testualmente la responsabilità del titolare del trattamento che opera in qualità di garante dei dati personali trattati e il principio di accountability, stabilendo l’obbligo per il titolare di adottare, nel trattamento dei dati, le misure tecniche e organizzative adeguate a proteggere i dati.

Da ciò ne consegue, infatti, che le aziende devono preparare e mantenere documentazione adeguata sulle proprie attività di elaborazione dei dati, comprese le misure di sicurezza adottate per proteggere i dati personali.

La documentazione della conformità al GDPR è un elemento cruciale per garantire la corretta attuazione del principio di accountability.

Le aziende devono, dunque, identificare quelle che sono le informazioni personali da trattare, valutare i rischi per i diritti e le libertà degli interessati e adottare le misure adeguate a prevenire tali rischi.

Questo processo di valutazione dei rischi richiede la necessaria documentazione.

Oltre a ciò, questa documentazione dovrebbe comprendere anche la descrizione delle categorie di dati personali che vengono elaborate, il periodo di conservazione dei dati, la descrizione delle categorie di destinatari dei dati e i dettagli sulle eventuali trasferte di dati verso paesi al di fuori dell’Unione Europea.

Una delle novità più impattanti introdotte dal GDPR, oltre al privacy by design, è poi la nomina del responsabile del trattamento.

Il Regolamento afferma, infatti, che è obbligatorio nominare responsabili tutte le figure esterne che trattano i dati per conto dell’azienda e questa nomina deve avvenire sempre tramite atto scritto di nomina con le apposite clausole.

In conclusione, dunque, un’azienda per essere definita accountable deve essere certificata in tutta la sua catena dei comportamenti e della compliance al GDPR.

Il rispetto del principio di accountability richiede attenzione e conoscenza delle disposizioni normative.

Se anche tu hai necessità, per la tua attività, di rispettare quanto prescritto dal GDPR, rivolgiti subito a noi per ottenere assistenza ed evitare possibili multe e sanzioni.

Scrivici all’indirizzo di posta elettronica info@abinnovationconsulting.com, oppure compila il modulo seguente.