Print Friendly, PDF & Email

Il sistema strutturale, indicato al punto precedente, si fonda sul principale principio di accountability o di “responsabilizzazione” (art. 24).

Il codice privacy italiano ha introdotto il concetto di inversione dell’onere della prova nell’ambito della disciplina sulla protezione dei dati personali, limitatamente all’ipotesi di risarcimento in caso di danno: cioè se il titolare ha provocato un danno a terzi a causa del trattamento è tenuto al risarcimento salvo che provi “di aver adottato tutte le misure idonee ad evitare il danno” (art. 15 cod. privacy che richiama l’art. 2050 c.c.).

Il Regolamento, invece, prevede l’inversione dell’onere della prova per qualsiasi caso di accertamento di conformità – ad esempio in caso di ispezione del Garante – non essendo necessario che vi sia stata una violazione e che essa abbia prodotto un danno (art. 24.1, Reg.).

Secondo il principio di responsabilizzazione (accountability) introdotto dal Regolamento, infatti, spetterà sempre all’azienda titolare dimostrare che i trattamenti da essa operati sono effettuati in conformità al Regolamento.

Tale importante novità sposta l’asse della responsabilità aziendale incidendo sulle conclusioni dell’analisi dei rischi e sulla determinazione dei rischi che ne conseguono.

Contattaci

Scrivici via e-mail, ti risponderemo al più presto.

Illeggibile? Cambia il testo. captcha txt
0