GDPR: il rapporto tra trasparenza e protezione dati

L’entrata in vigore del GDPR ha sollevato dubbi sul contrasto possibile tra trasparenza e protezione dati. Il superamento di questo contrasto è dato dall’accountability: la fiducia tra gli interessati e i titolari dei dati.

La tutela della privacy unisce due dimensioni: una fisica (relativa alla persona) e una digitale (il cyberspazio). La novità introdotta dal GDPR è stata passare da una normativa incentrata ai diritti dell’interessato ai doveri del titolare e del responsabile (il Data Protection Officer).

Tra l’interessato e il titolare dei dati deve esserci un rapporto di fiducia reciproca, che però viene potenzialmente incrinato dalla trasparenza amministrativa. In Italia, infatti, il d.lgs. 33/2013 ha introdotto il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte della PA. La norma è però limitata dall’art. 2, che impone il rispetto delle disposizioni in materia di segreto di Stato, segreto d’ufficio, segreto statistico e di protezione dati.

Per risolvere questo conflitto, è necessaria l’accountability da parte degli operatori. I titolari dei trattamenti e i D.P.O. devono possedere di un’approfondita conoscenza delle norme e di essere capaci di bilanciare il principio di trasparenza con quello della privacy. La privacy inoltre può essere declinata by default (impostazione predefinita) o by design.

In conclusione, il bilanciamento è possibile soltanto attraverso una profonda conoscenza delle norme, ma anche di una lungimiranza del titolare dei dati. A tal proposito la figura del DPO è centrale, poiché permette di affiancare il titolare nella tutela dei dati personali.

Fonte: https://www.agendadigitale.eu/sicurezza/gdpr-il-rapporto-tra-privacy-trasparenza-amministrativa-e-accountability/