Il principio di «responsabilizzazione» (accountability) introdotto dal GDPR comporta che il titolare del trattamento:
- A Sia esonerato da ogni responsabilità se nomina un responsabile esterno.
- B Possa derogare ai principi se ottiene il consenso dell'interessato.
- C Debba soltanto attendere le ispezioni dell'autorità di controllo.
- D Sia competente per il rispetto dei principi e debba essere in grado di comprovarlo. ✓
Risposta corretta: D
Spiegazione
Art. 5, par. 2, GDPR: il titolare è competente per il rispetto dei principi del par. 1 ed è in grado di comprovarlo (accountability). Ne discende l'onere di adottare e documentare misure adeguate.