Nel testo italiano del Regolamento UE 2016/679 (il “famoso” GDPR), le parole ‘responsabile’ e ‘responsabilità’ sono state utilizzate per tradurre concetti che coprono aree del tutto disomogenee tra loro. Ciò ha determinato notevole confusione fra i non tecnici (per lo più, ma non solo).
Anzitutto, la parola ‘responsabile’ indica due soggetti, o meglio ‘funzioni/ruoli’, totalmente differenti per natura e regime regolatorio:
– “Responsabile del trattamento” (art. 28);
– “Responsabile della protezione dei dati” (sezione 4, artt. 37-39).
Nel testo originale, in lingua inglese, le espressioni utilizzate per indicare i due soggetti sono del tutto diverse: il primo è definito ‘Processor’, il secondo ‘Data Protection Officer’. Funzioni diverse, nomi diversi.
In italiano no, pareva troppo facile.
Ma i potenziali equivoci non finiscono qui.
Il concetto di ‘responsabilità’, infatti, afferisce non soltanto a ‘soggetti/ruoli’, ma anche a due diverse “situazioni giuridiche”:
- la necessità da parte del Titolare di rispettare le norme, in ossequio al c.d. principio di ‘responsabilizzazione’ ;
- l’esigenza di riferibilità della violazione di un obbligo ad un soggetto (volta a volta, il Titolare o il Responsabile), e i conseguenti doveri risarcitori in capo ad esso (art. 82, rubricato “Diritto al risarcimento e responsabilità”).
Per descrivere la situazione di cui al punto 1, nella versione italiana si parla di ‘responsabilizzazione‘ (art. 5.2) e ‘responsabilità‘ (art. 24); il testo originale usa invece, rispettivamente, le parole “accountability” e “responsibility”.
Nella traduzione italiana viene totalmente perdura la ricchezza di significato che la parola inglese ‘accountability’ contiene: la ‘responsabilizzazione’ va intesa, in effetti, come vera e propria necessità di ‘rendicontazione’, da parte del Titolare, di quanto attuato per rispettare il Regolamento.
Per la situazione di cui al punto 2, la parola usata in italiano è (ancora!) ‘responsabilità’.
Anche questa volta si registra un’occasione mancata per utilizzare un linguaggio più preciso: la rubrica dell’art. 82, nella versione originale, recita: “Right to compensation and liability”. E queste responsabilità sono sia a carico del Titolare (Controller) che del Responsabile (Processor).
Insomma, apparentemente, un guazzabuglio!
In conclusione, dunque, di fronte ad una versione ufficiale del testo che usa ben QUATTRO espressioni e/o parole diverse (Processor, Data Protection Officer, responsibility/accountability, liability), la traduzione italiana impiega unicamente, e ricorsivamente, le parole ‘responsabile’ e ‘responsabilità’.
Tutto ciò con buona pace dell’italiano che, in teoria, è lingua ricca…
Avv. Pietro Calorio (http://it.linkedin.com/in/pietrocalorio)