Accountability
Rendicontabilità delle scelte progettuali, tecniche e gestionali
Rendere conto. Puoi dimostrare l'adozione di una misura di sicurezza ? Si' se ne tieni traccia e in caso di controllo e' verificabile.
Quindi il termine corretto e' quello che include anche la possibilità di rendere conto, quindi rendicontabilità.
In Italia conosciamo le presunzioni: in caso di incidente nucleare, i danneggiati non devono dare prova della causa del danno, ma solo quantificarlo.
Nel gdpr si tratta di un principio illiberale (oggettivamente e filosificamente) giustificato sin dal primo testo di Rodotà in materia: le aziende e i tecnici non vogliono sapere di adottare misure di sicurezza.
Su questa affermazione, che risale alla notte dei tempi negli scontri tra avvocati e ingegneri, il legislatore ha ritenuto di spostare la prova diabolica di aver fatto tutto il possibile, anche quando il danno viene comunque causato.
Anche sulla nozione di danno vi e' scontro: i Garanti lo presumono in re ipsa, le corti di merito e legittimità ricordano che non tutte le violazioni producono uguali danni, e che a danni minimi puo' anche seguire l'applicazione doverosa delle norme sull'equità, per valutare caso per caso.
Nel concreto questo porta tutte le autorità europee a sanzionare il titolare per l'email inviata dall'addetto in copia pubblica (e non nascosta) a piu' persone; con una interpretazione diversa si potrebbe valutare la responsabilità per una email sbagliata molto meno di milioni di email di spam; come peraltro i Garanti facevano prima del gdpr, privilegiando la messa a norma rispetto alla sanzione, cosi' come Pizzetti ha ricordato in un convegno al consolato svizzero di Milano nei primi anni di applicazione del gdpr, e cosi' come un funzionario del Garante ha ricordato che facevano i componenti del collegio di formazione non legale (come Soro, medico) e altri.
Spataro
Partecipa anche tu:
Ti possono interessare anche: