‘Responsabili’ e ‘Responsabilità’ nel GDPR: quanta confusione

Nel testo italiano del Regolamento UE 2016/679 (il “famoso” GDPR), le parole ‘responsabile’ e ‘responsabilità’ sono state utilizzate per tradurre concetti che coprono aree del tutto disomogenee tra loro. Ciò ha determinato notevole confusione fra i non tecnici (per lo più, ma non solo).

Anzitutto, la parola ‘responsabile’ indica due soggetti, o meglio ‘funzioni/ruoli’, totalmente differenti per natura e regime regolatorio:

– “Responsabile del trattamento” (art. 28);

– “Responsabile della protezione dei dati” (sezione 4, artt. 37-39).

Nel testo originale, in lingua inglese, le espressioni utilizzate per indicare i due soggetti sono del tutto diverse: il primo è definito ‘Processor’, il secondo ‘Data Protection Officer’. Funzioni diverse, nomi diversi.

In italiano no, pareva troppo facile.

Ma i potenziali equivoci non finiscono qui.

Il concetto di ‘responsabilità’, infatti, afferisce non soltanto a ‘soggetti/ruoli’, ma anche a due diverse “situazioni giuridiche”:

  1. la necessità da parte del Titolare di rispettare le norme, in ossequio al c.d. principio di ‘responsabilizzazione’ ;
  2. l’esigenza di riferibilità della violazione di un obbligo ad un soggetto (volta a volta, il Titolare o il Responsabile), e i conseguenti doveri risarcitori in capo ad esso (art. 82, rubricato “Diritto al risarcimento e responsabilità”).

Per descrivere la situazione di cui al punto 1, nella versione italiana si parla di ‘responsabilizzazione‘ (art. 5.2) e ‘responsabilità‘ (art. 24); il testo originale usa invece, rispettivamente, le parole “accountability” e “responsibility”.

Nella traduzione italiana viene totalmente perdura la ricchezza di significato che la parola inglese ‘accountability’ contiene: la ‘responsabilizzazione’ va intesa, in effetti, come vera e propria necessità di ‘rendicontazione’, da parte del Titolare, di quanto attuato per rispettare il Regolamento.

Per la situazione di cui al punto 2, la parola usata in italiano è (ancora!) ‘responsabilità’.

Anche questa volta si registra un’occasione mancata per utilizzare un linguaggio più preciso: la rubrica dell’art. 82, nella versione originale, recita: “Right to compensation and liability”. E queste responsabilità sono sia a carico del Titolare (Controller) che del Responsabile (Processor).

Insomma, apparentemente, un guazzabuglio!

In conclusione, dunque, di fronte ad una versione ufficiale del testo che usa ben QUATTRO espressioni e/o parole diverse (Processor, Data Protection Officer, responsibility/accountability, liability), la traduzione italiana impiega unicamente, e ricorsivamente, le parole ‘responsabile’ e ‘responsabilità’.

Tutto ciò con buona pace dell’italiano che, in teoria, è lingua ricca…

Avv. Pietro Calorio (http://it.linkedin.com/in/pietrocalorio)

Fonte: Articolo Linkedin (Pietro Calorio)