Oggi vorrei parlarti di un principio fondamentale introdotto dal GDPR, quello di “accountability“.
Questa parola, tradotta in italiano, suona come “responsabilizzazione”.
Il GDPR ritiene che il titolare del trattamento dei dati sia il soggetto che meglio possa valutare quali siano le azioni più appropriate da compiere nel proprio contesto operativo per adempiere alla normativa.
Considera pertanto questa figura responsabile (“accountable”) di tale valutazione e delle scelte che da essa derivano.
Assistiamo dunque a un sostanziale cambio di paradigma rispetto al passato: alle organizzazioni pubbliche e private vengono ora attribuite specifiche responsabilità, oltre all’onere di affrontare ex-ante la gestione dei rischi.
La valutazione finale sulle procedure da mettere in atto per adeguarsi al nuovo regolamento è perciò ora totalmente a carico del titolare del trattamento dei dati.
Egli è tanto libero quanto responsabile delle scelte che fa: deve documentare le sue azioni e dimostrarne la rispondenza ai requisiti richiesti dalla normativa, avvalendosi della collaborazione della nuova figura del data protection officer (DPO).
GDPR Scuola fornisce servizi di consulenza sul nuovo regolamento e organizza incontri personali e seminari interattivi online (webinar) per sensibilizzare gli amministratori scolastici.