17 Mag Trattamento dei dati in compliance: dimostrazione
Si è detto più volte che il Regolamento evidenzia il criterio della responsabilità in capo al titolare ed al responsabile del trattamento, affinché adottino autonomamente una serie di comportamenti che permettano di dimostrare l’adozione di misure idonee al rispetto del Regolamento stesso.
Tale obbligo discende dall’art. 24 del Regolamento laddove si legge che:
«1. Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.
2. Se ciò è proporzionato rispetto alle attività di trattamento, le misure di cui al paragrafo 1 includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento».
Pertanto, il controllo di compliance sarà successivo alle decisioni assunte dal titolare ed alle misure da questi poste in essere.
La forma più idonea per dimostrare la propria compliance alla disciplina del Regolamento è sicuramente quella scritta e ciò al fine di documentare quante più attività possibili in modo chiaro e completo onde produrre tali documenti al Garante della Privacy ovvero all’interessato.