Di recente è stata evidenziata da parte del Garante italiano la necessità di rendere maggiormente esplicite le attività compiute dal titolare per allinearsi a quanto espresso dall’art. 5 GDPR: si è registrato, infatti, un aumento delle sanzioni in tutta Europa per la violazione di questo articolo, che spesso è coinvolto indirettamente anche in altri inadempimenti, proprio perché sta alla base della gestione dei dati personali. Ricordiamo che qualsiasi inosservanza di tale articolo determina una violazione sanzionata dall’art. 83, comma 5, ovvero fino a 20 milioni di euro o fino al 4% del volume d’affari globale.
L’articolo 5 del GDPR prevede che il titolare del trattamento sia competente del rispetto dei principi espressi in tale articolo e che provveda, quindi, ad effettuare delle verifiche sulla liceità, correttezza e trasparenza dei trattamenti effettuati (Art. 5, punto 1 comma a), per dimostrare che le finalità dichiarate siano determinate, esplicite e legittime (Art. 5, punto 1 comma b) e che il trattamento risulti adeguato, pertinente e limitato a quanto necessario (Art. 5, punto 1 comma c).
Per questa ragione è opportuno che resti una traccia delle valutazioni che il titolare ha compiuto in modo da poter dimostrare quale sia stato il percorso di verifica svolto. Sarebbe bene che ciò venisse fatto prima di iniziare il trattamento, per procedere poi alla definizione di adeguate misure tecniche e organizzative che siano efficaci nel tutelare i diritti degli interessati.
PrivacyLab ha recentemente implementato una nuova funzione con la quale si potrà inserire la data in cui è stata svolta la verifica, il nome del responsabile che attesta quanto compiuto e la descrizione delle valutazioni effettuate per dare evidenza del percorso intrapreso, per dimostrare che i trattamenti siano effettivamente necessari e pertinenti rispetto alle finalità che si vanno a dichiarare nel registro dei trattamenti, secondo quanto richiesto dall’articolo 5 del GDPR.
Questa nuova funzione va ad integrarsi con gli adempimenti richiesti per dimostrare l’accountability del Titolare per dare prova della liceità e correttezza di ogni trattamento compiuto dall’azienda.
Un’occasione ulteriore per adeguarsi al GDPR!