Il GDPR ha portato moltissime novità ed i suoi principi, in modo particolare, hanno comportato una doverosa presa di coscienza e consapevolezza dei limiti entro i quali l’agire del titolare e del responsabile del trattamento può dirsi compliant alla normativa.
Tra questi, il principio di accountability riveste sicuramente un ruolo fondamentale. Il regolamento europeo, infatti, impone un’inversione di rotta rispetto alla normativa previgente e sostituisce all’approccio basato esclusivamente su un’acritica adesione a rigide regole predeterminate, quello fondato sull’autodeterminazione del titolare del trattamento; unico soggetto in grado di comprendere a 360 gradi i rischi dei trattamenti che attua e, proprio per questo, l’unico in grado di mitigarli se non azzerarli.
Intorno a questo principio ruotano tutti gli altri che ne costituiscono sua espressione.