Il GDPR è la grande tematica, o questione, o problematica (a seconda dei diversi punti di vista) degli ultimi tempi. Specialmente per quanto riguarda un aspetto, al tempo stesso, importante e delicato, ovvero quello dell’accountability. Un aspetto che può essere gestito al meglio facendo ricorso a tre strumenti, già presenti e disponibili per tutti.

Cos’è il GDPR

GDPR sta per Regolamento generale sulla protezione dei dati. Queste modalità sono stabilite dal regolamento (UE) n. 2016/679, meglio noto come GDPR. Il testo obbliga i titolari del trattamento dei dati a implementare tutte le misure necessarie per garantire che la privacy delle persone sia tutelata.

Cos’è l’accountability

Uno dei concetti centrali intorno ai quali ruota tutto il GDPR è quello di accountability. Intesa non tanto nel senso comune di responsabilità ma in quello più specifico di obbligo di fornire le prove.

In altre parole, il titolare del trattamento dei dati deve sempre essere in grado di produrre prove che attestino:

• Perché è in possesso di determinati dati;
• Che uso ne sta facendo e perché;
• In quale circostanza la persona lo ha autorizzato a gestire quei dati;
• Quali modalità sta usando per la conservazione dei dati.

E questo giusto per citare gli aspetti più importanti, in quanto all’accountability sarebbe molto più complesso e sfaccettato di quanto possa apparentemente sembrare.

3 strumenti

Come fare, quindi, per coniugare le esigenze di GDPR e accountability? Si può ricorrere, come già detto in apertura, a tre strumenti di supporto.

1. Identità digitale. Sotto questo nome rientrano diversi strumenti il cui scopo è autenticare l’identità di una persona. Un esempio di tali strumenti è rappresentato dallo Spid, il Sistema pubblico di identità digitale, che permette al cittadino, tramite username e password, di usufruire di diversi servizi della PA.
2. Firma digitale. La firma digitale è una firma elettronica qualificata che attesta la provenienza e la veridicità di un dato documento informatico.
3. Conservazione digitale. Grazie all’utilizzo di specifiche procedure, tecnologie e regole, la conservazione digitale garantisce accessibilità, utilizzabilità, autenticità e reperibilità dei documenti e dei fascicoli informatici, quindi può essere usata per attestare l’effettiva autorizzazione dell’utente all’utilizzo dei propri dati personali.