Il responsabile del trattamento dati è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.
È incaricato dal titolare del trattamento dati, che può scegliere o meno di avvalersene (la nomina del responsabile non è obbligatoria).
La figura del responsabile del trattamento dati ha il compito di attuare le misure tecniche e organizzative adeguate a garantire i diritti dell’interessato. A tale scopo deve mostrare “garanzie sufficienti” in termini di competenze in materia (ad es. corsi di formazione) ed affidabilità, come requisito deontologico.
Ha l’obbligo di garantire la sicurezza dei dati, applicando le misure adeguate al rischio Privacy, tra le quali i principi di privacy by design e privacy by default. Il responsabile deve effettuare audit e ispezioni e assistere, consigliare ed avvisare il titolare in caso di inadempienza al Regolamento o data breach.
L’affidamento dei dati da parte del titolare al responsabile del trattamento, deve avvenire con contratto stipulato in forma scritta che riporti dettagliatamente i compiti per cui il titolare delega al responsabile la concreta gestione del trattamento.
Responsabile e titolare del trattamento dati sono tenuti alla redazione del registro per il trattamento dati per la valutazione e il monitoraggio del rischio Privacy, che sia a disposizione di eventuali controlli da parte del Garante. Secondo la più diffusa interpretazione dell’art. 28 del GDPR, non è ammissibile ritenere consentita la nomina di un responsabile al trattamento interno; la figura dovrà essere designata esternamente.
Verifica subito se la tua attività è soggetta agli obblighi privacy, quali sono i provvedimenti da adottare e qual è il Piano Privacy giusto per te.
Ti garantiamo la nostra assistenza specialistica per tutti gli aspetti relativi al nostro servizio e agli adempimenti Privacy.
Uno dei nostri esperti è a tua disposizione e ti risponderà gratuitamente.