Accountabilty, privacy e trasparenza alla luce del nuovo Regolamento sui dati personali
Su Agenda Digitale, un articolo di Francesco Giuseppe Ibba mette in evidenza il ruolo fondamentale assunto dalla funzione dell’accountability, alla luce delle nuove norme introdotte col Regolamento comunitario in materia di protezione dei dati personali (GDPR), come fattore di equilibrio e bilanciamento tra il principio della privacy e quello della trasparenza amministrativa.
“La grande rivoluzione compiuta dal GDPR - scrive l’esperto in apertura - non si rinviene nei puntuali adempimenti prescritti dalla normativa, ma nel «cambio di prospettiva» al quale ha già fatto riferimento autorevole dottrina; con il GDPR, infatti, si passa da una normativa completamente incentrata sui diritti dell’interessato ad una opposta basata sui doveri del titolare e del responsabile.
Le riflessioni che seguono sono riferite al regolamento GDPR, anche se possono essere utili anche per l’interpretazione del decreto italiano di adeguamento, il 101 del 2018.
L’«accountability» nel teatro della protezione dei dati personali diviene quindi il deus ex machina, la forza superiore, finora quasi estranea, in grado di risolvere le cose.
Questa, infatti, espressione di un’etica della responsabilità dei titolari del trattamento (e del responsabile), rappresenta la chiave di volta per l’approdo verso un mondo nuovo, in cui la protezione dei dati personali viene percepita dall’interessato e dal soggetto obbligato come un valore condiviso.
Il settimo considerando del GDPR, nel solco tracciato dal principio di «accountability», richiama proprio l’opportunità di creare un clima di fiducia tra interessati e titolari del trattamento che consenta «lo sviluppo dell’economia digitale in tutto il mercato interno».
Ciò – logicamente – avrebbe una valenza enorme nel cyberspazio, dove la responsabilizzazione – e non solo la deterrenza e la difesa – costituisce lo strumento principale per costruire una sicurezza cibernetica forte…