Le figure del GDPR: il Responsabile del trattamento

Come è definito il Responsabile del Trattamento? Quali sono i suoi compiti e le sue responsabilità?
Facciamo chiarezza in merito ad una delle 3 figure chiave della normativa GDPR.

Il Responsabile del Trattamento (art. 28 del GDPR), soggetto terzo rispetto al Titolare del trattamento e all’Interessato, ha il compito di trattare i dati dell’interessato su mandato del Titolare del trattamento.

Il Responsabile interviene quando il Titolare del trattamento non ha competenze o strutture specifiche in grado di svolgere quel determinato trattamento oppure, preferendo svolgere quell’attività all’esterno del proprio perimetro aziendale, richiede un supporto esterno (quando non può o non vuole trattare internamente i dati).

La gestione del trattamento da parte del Responsabile deve essere anticipato da un’analisi delle competenze e delle garanzie date, poiché è necessario rispettare i parametri di sicurezza al fine di instaurare una collaborazione con il Titolare del trattamento.

 

È un’analisi semplice, ma richiede la consapevolezza da parte del Titolare del trattamento di quali dati saranno comunicati e successivamente fatti uscire dal perimetro di sicurezza aziendale e per quanto tempo e quali finalità dovranno essere trattati.

Il Responsabile del trattamento è nominato dal Titolare con uno specifico atto, che contiene le istruzioni sulle modalità di gestione dei dato.

L’atto di nomina a responsabile del trattamento permette di descrivere le attività, le competenze e le responsabilità delle parti. Per ottenere ciò l’atto di nomina deve essere specifico per ogni Responsabile del trattamento: ad esempio, l’atto di nomina predisposto per il commercialista sarà necessariamente differente da quello redatto per la società che si occupa del marketing o del supporto software (trattano dati differenti con scopi e modalità diverse).  

Ogni responsabile del trattamento ha modalità, finalità e tempi di trattamento incompatibili l’uno con l’altro poichè hanno ruoli e professionalità diverse.

Redigere un buon atto di nomina a Responsabile del trattamento non solo permette una corretta applicazione dei principi sanciti dal GDPR, ma permette all’azienda di avere controllo sulle informazioni in uscita ed in entrata. Solo attraverso un adeguamento attento agli obblighi definiti dal GDPR è possibile gestire al meglio i dati senza rischiare spiacevoli situazioni.

 

Non hai ancora adeguato la tua attività al GDPR o sostieni dei costi per mantenerti adeguato? Clicca qui ed adeguati subito con Portale Funzioni, non ti costa nulla!

Condividi questo articolo