A
ccountability è il principio che rappresenta il cambio di paradigma dettato dal #GDPR.
Perché accountability si concretizza nel responsabilizzare chi tratta i dati.
Il Titolare del trattamento (nel nostro caso, le #scuole), diversamente da quanto accadeva sotto il vecchio Codice Privacy, non è più obbligato a chiedere autorizzazioni, né al Garante né generali.
Il Titolare è invece tenuto a fare quanto in suo potere per proteggere al meglio i dati posseduti.
In questo modo, in caso di ispezioni, non si dovrà più attestare l’autorizzazione ma piuttosto dimostrare di aver compiuto valutazioni ponderate e di aver preso decisioni giustificate al fine di raggiungere l’unico risultato imposto dal GDPR: la protezione dei dati.
Questo nel concreto si traduce in:
-necessità di valutare la migliore piattaforma di didattica a distanza;
-necessità di fare formazione;
-necessità di scegliere correttamente le basi giuridiche che giustifichino il trattamento dati.
Risulta quindi evidente la necessità di collaborare a stretto contatto con il #DPO al fine di effettuare ogni più opportuna scelta.
E ricordate: una scelta non del tutto condivisibile, se frutto di valutazioni fondate su norma e linee guida, è sempre meglio di una scelta corretta copiata da altri.
