Accountability e Data Protection Officer: elementi di un nuovo paradigma nel GDPR

Il nuovo Regolamento europeo per la protezione dei dati personali ha introdotto numerose novità, tra le quali un netto cambio di rotta nella gestione del rischio. Al posto di dettagliate prescrizioni e di gravosi controlli delle Autorità garanti è stato introdotto il nuovo principio dell’accountability, basato sulla rendicontazione ex post della conformità alle normative vigenti. Lo scopo del Regolamento è anche quello di portare una nuova cultura della data protection all’interno delle aziende e degli enti dove vengono trattate le informazioni personali. In questo senso è stata introdotta dal Regolamento la nuova figura del Data Protection Officer, il quale, assunto da un’azienda, agisce come promotore del rispetto dei principi della data protection all’interno della struttura e vigila sul corretto svolgimento dei trattamenti. Per svolgere questo ruolo ibrido, il DPO deve mantenere un ruolo indipendente ed evitare eventuali conflitti d’interesse.