Di nuova introduzione risulta altresì il diritto alla portabilità dei dati, che consente all’interessato di ricevere i dati precedentemente forniti ad un titolare del trattamento, oltre che di richiedere che gli stessi vengano trasmessi ad un altro titolare. Con le nuove norme si passerà poi da un’attività di valutazione dei rischi ex post ad una ex ante. Infatti, fin dalla progettazione delle attività di trattamento dovranno essere valutate le necessarie garanzie al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati, anche adottando specifiche misure, quali la minimizzazione e la pseudonimizzazione, che garantiscono la protezione dei dati personali.
Un ulteriore obbligo viene introdotto dal regolamento in capo al titolare: quest’ultimo, infatti, a fronte di trattamenti che presentino rischi elevati, deve effettuare una valutazione dell’impatto del trattamento sulla protezione dei dati.
Da ultimo, occorre ricordare che la nuova disciplina prevede l’obbligatorietà della figura del data protection officer con riferimento agli enti pubblici e alle aziende che trattino particolari categorie di dati o ancora nel caso in cui le attività principali del titolare o del responsabile consistano in trattamenti che richiedono il controllo regolare sistematico dei dati degli interessati.
Con il regolamento UE 2016/679 definito anche “Regolamento generale sulla protezione dei dati” (GDPR), il legislatore europeo ha rovesciato la prospettiva della disciplina di riferimento concependo un quadro normativo tutto incentrato sui doveri e la responsabilizzazione del titolare del trattamento (“accountability”). Il concetto di accountability comporta necessariamente un cambiamento di prospettiva nella gestione della protezione dei dati da parte delle organizzazioni. Lascia maggiore discrezionalità ai titolari di decidere, quali soggetti che determinano le finalità e i mezzi del trattamento dei dati personali, le modalità attraverso le quali conformarsi alle sue disposizioni, ma tale maggiore libertà è gravata dall’onere di essere in grado di dimostrare le ragioni che hanno portato a tali decisioni e le motivazioni per cui si ritiene che le medesime abbiano consentito di raggiungere la conformità normativa.