La data governance concetto basilare del Regolamento Privacy
Su Agenda Digitale è stato pubblicato l’approfondimento “GDPR, cambio di passo: da data protection a data governance”, a firma di Pierluigi Perri. “Nell’insieme di nuove disposizioni del GDPR - si legge nell’abstract - spesso sfugge il cambio di passo che si è voluto tracciare. Comprendere lo spirito del legislatore è utile per estrarre criteri interpretativi, scopi e prescrizioni. Centrale la data governance basata su due principi chiave: l’approccio al rischio e l’accountability del titolare”.
Tra le principali innovazioni contenute nel Regolamento UE 679/2016 - scrive Perri nell’articolo - merita sicuramente di essere menzionata la centralità attribuita al concetto di “governo del dato” o data governance.
Con questa espressione riferita al trattamento dei dati personali bisogna intendere l’obbligo, in capo al titolare, di delineare bene compiti e responsabilità all’interno della propria struttura in modo che sia chiaro chi può prendere decisioni, chi deve conformarsi a queste decisioni, quale sia il processo che governa le suddette decisioni dalla fase della progettazione alla fase dell’implementazione e successiva verifica e quali siano, infine, le responsabilità sia in capo a colui che decide sia in capo a colui che deve eseguire le decisioni in caso di non conformità delle stesse.
Il governo del dato quindi si sposa perfettamente con due principi fondamentali che vengono sempre indicati dai commentatori come una delle chiavi di lettura del nuovo Regolamento generale sulla protezione dei dati: l’approccio basato sul rischio e l’accountability del titolare...