IndiceIndice Risposta Il principio di responsabilizzazione è una pietra angolare del regolamento generale sulla protezione dei dati. Secondo il GDPR, un’azienda/organizzazione è responsabile del rispetto di tutti i principi in materia di protezione dei dati e deve dimostrare tale conformità. Il GDPR prevede una serie di strumenti che aiutano le aziende/organizzazioni a dimostrare la responsabilità, alcuni dei quali devono essere obbligatoriamente messi in atto. Ad esempio, in casi specifici può essere obbligatoria la nomina di un responsabile della protezione dei dati o l’esecuzione di valutazioni d’impatto sulla protezione dei dati. Per dimostrare la conformità ai principi della protezione dei dati, i titolari del trattamento possono scegliere di utilizzare altri strumenti, quali codici di condotta e meccanismi di certificazione. È possibile aderire a un codice di condotta predisposto da un’associazione di imprese che è stato approvato da un’autorità per la protezione dei dati. Un codice di condotta può avere validità a livello dell’UE attraverso un atto di esecuzione della Commissione. È possibile aderire a un meccanismo di certificazione gestito da uno degli organismi di certificazione che hanno ricevuto l’accreditamento da un’autorità per la protezione dei dati o da un organismo nazionale di accreditamento o da entrambi, secondo quanto stabilito dalla legislazione di ciascuno Stato membro dell'UE. Sia il codice di condotta che la certificazione sono strumenti volontari: spetta alla tua azienda/organizzazione decidere se aderire a un determinato codice di condotta o richiedere la certificazione. La tua azienda/organizzazione deve comunque rispettare il GDPR, ma è possibile prendere in considerazione l’adesione a tali strumenti nel caso di un provvedimento di esecuzione nei tuoi confronti per una violazione del GDPR. Esempio L’autorità di vigilanza dello Stato membro dell'UE della tua azienda/organizzazione ha approvato il codice di condotta per le compagnie di assicurazione con sede legale nel tuo paese. Alcune compagnie concorrenti hanno aderito al codice. Pur essendo volontaria, l’adesione al codice contribuisce a dimostrare il rispetto del GDPR. Riferimenti Articoli 24, 40, 41, 42, 43, 83; Considerando 98, 99, 100, 148, 150, 151 del GDPR Example The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR. References Article 24, Articles 40 to 43 and Article 83 and Recitals (98), (99), (100), (148), (150) and (151) of the GDPR
