Tra la versione italiana e quella inglese del GDPR esistono divergenze, alcune delle quali potrebbero originare dubbi sul modo corretto di applicare la normativa. Tra queste è interessante evidenziare una differenza “di traduzione”. Nella versione inglese del GDPR il termine audit è citato in 4 articoli (28, 39, 47 e 58), mentre nella versione italiana del Regolamento il termine audit non compare mai. Il termine è infatti stato tradotto con tre diversi termini: revisione, controllo e verifica.
Va premesso che per la norma italiana UNI EN ISO 19011:2012 (Linee guida per gli audit dei sistemi di gestione) l’audit è un preciso processo sistematico, indipendente e documentato per ottenere evidenze e valutarle con obiettività, al fine di stabilire in quale misura i criteri precedentemente individuati sono stati soddisfatti. Tale definizione è ulteriore rispetto al concetto generico di controllo. Un audit richiede che siano rispettate scrupolosamente una serie di regole.
Cosa comporta quindi questa differenza “di traduzione”?
Dal punto di vista della normativa va sottolineato che nessuna traduzione prevale sulle altre e che tutte hanno lo stesso valore giuridico; ma praticamente come si deve comportare l’interprete? E’ evidente che la traduzione offerta al lettore italiano non è delle migliori, considerando che nella lingua italiana il termine audit esiste e ha un suo preciso significato.
Il testo inglese del GDPR, e lo confermano anche il testo della versione francese (audits) e spagnola (auditorías), richiede attività ben più complesse e strutturate di semplici controlli.
E’ bene quindi che i titolari del trattamento italiani ne prendano atto e si strutturino di conseguenza.