Il «responsabile del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del titolare del trattamento; è “l’altra faccia della medaglia” del titolare del trattamento con cui condivide uguali doveri e responsabilità.
Il principio di “accountability”, ossia di responsabilizzazione, è probabilmente la novità più rilevante del GDPR per quanto riguarda l’approccio complessivo alla gestione dei dati personali. In estrema sintesi, il principio di responsabilizzazione prevede l’obbligo per il titolare o il responsabile del trattamento di garantire il rispetto delle norme sulla protezione dei dati attraverso strumenti e atti idonei a dimostrare tale rispetto.
🤔 Ma come fare?
Ci sono diversi obblighi da rispettare: ad esempio, tenere un registro interno dei trattamenti dei dati; notificare al Garante (e comunicare, in certi casi, agli interessati) le violazioni di dati personali (o “data breach”); ridurre al minimo il trattamento dei dati; applicare la pseudonimizzazione e la minimizzazione dei dati; consentire all’interessato di controllare il trattamento dei propri dati; creare e migliorare le misure di sicurezza a protezione dei dati, in primis progettando le modalità di trattamento nel rispetto del principio di «by design e by default».