GLI ATTORI DELLA PRIVACY NEL REGOLAMENTO EUROPEO (GDPR): CHI SONO E QUALI OBBLIGHI HANNO?

Con l'entrata in vigore del GDPR, sicuramente vi sarà capitato di sentir parlare di "Titolare del trattamento", "Responsabile del trattamento" e "Addetto al trattamento".

Ma chi sono? 
La figura del "Titolare del trattamento" era presente già nel codice della privacy (D.Lgs 196/2003). Essa si riferisce "alla persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali".

Anche la figura del "Responsabile del trattamento" era presente nella vecchia normativa nazionale in materia di protezione dei dati personali, ma a differenza del passato, con la venuta del GDPR questa figura fa riferimento SOLO a soggetti esterni, e più precisamente alla "persona fisica o giuridica, l'Autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del Titolare del trattamento".
Per quanto riguarda la figura dell' "Addetto al trattamento" o anche "Incaricato", anch'essa era già presente in passato, con il GDPR però non vi è una vera e propria definizione di questa figura anche se non la esclude. Difatti, come citato in particolare nell'Art.4, n.10 del regolamento, si fa riferimento ad una "persona autorizzata al trattamento dei dati sotto l'autorità diretta del titolare o del responsabile". 

E tu riusciresti a definire se la tua azienda è titolare o responsabile di uno specifico trattamento? Se hai bisogno di consulenza contattaci subito, ti forniamo tutto il supporto di cui hai bisogno in materia di privacy e sicurezza. Se invece ti interessa approfondire la tua conoscenza sul GDPR, visita la nostra pagina dei corsi e se non trovi quello di cui hai bisogno, non preoccuparti. Contattaci e studia con i nostri formatori il percorso che più si adatta alle tue esigenze.

Ma quali sono gli obblighi di un Titolare del trattamento? E quali quelli di un Responsabile del trattamento?

 

Il Titolare è obbligato a: mettere in atto misure tecniche ed organizzative adeguate per garantire e dimostrare che il trattamento è effettuato in conformità al GDPR, tali misure devono essere riesaminate ed aggiornate qualora necessario; non utilizzare, comunicare o diffondere dati al di fuori del trattamento; produrre un registro dei trattamenti; formare il personale, sensibilizzandolo in materia di protezione dei dati personali; designare Responsabili al trattamento a cui vengono affidati dati personali per lo svolgimento di determinate mansioni; documentare le violazioni dei dati personali e quali provvedimenti siano stati adottati per rimediare; notificare al Garante un Data Breach nei casi previsti. Inoltre il principio di responsabilizzazione (accountability) impone al titolare ulteriori obblighi tra cui: produrre un documento  per la valutazione di impatto del trattamento (DPIA); eventuale nomina del DPO; produrre informative per gli interessati, che siano comprensibili e facilmente accessibili.

 

Il Responsabile è obbligato a : trattare determinati dati previa istruzione documentata del titolare; garantire che le persone autorizzate al trattamento abbiano un impegno alla riservatezza; adottare le misure adeguate come previsto dall'Art. 32; assistere il titolare del trattamento con misure tecniche ed organizzative adeguate al fine di soddisfare l'obbligo del titolare nei confronti dei diritti dell'interessato; cancellare o restituire al titolare tutti i dati personali al termine della prestazione dei servizi, cancellandone tutte le copie, fatto salvo per obblighi di legge; mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi a cui è tenuto, contribuendo alle attività di revisione o ispezione da parte del titolare o da un soggetto autorizzato da quest'ultimo.

Sia il Titolare che il Responsabile effettuano quindi trattamenti di dati. La differenza è che il Titolare determina le finalità ed i mezzi con cui effettuare un determinato trattamento dei dati.
Il Responsabile, invece, tratta dati per conto del Titolare, secondo le finalità espresse da quest'ultimo, ma con i mezzi che ritiene opportuni. Per questa ragione è molto importante affidarsi ad aziende che rispettino i principi di sicurezza previsti dal GDPR. Qualora dovessero verificarsi violazioni o perdite di dati, saranno sia il titolare del trattamento che il responsabile a pagarne le conseguenze.

La tua azienda ha adempito come Titolare del trattamento agli obblighi sopra elencati? Sei Responsabile del trattamento e non hai ancora avviato i processi di adeguamento al GDPR? Contattaci subito per richiedere una consulenza in ambito privacy, i nostri consulenti saranno in grado di produrre tutta la documentazione necessaria, adeguando la tua azienda al Regolamento Europeo.

Essere compliance al GDPR è fondamentale per il tuo successo!

Per ulteriori dubbi o domande potete sempre inviare una mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o chiamarci al numero 02.871.65.867
 

Share

Chi siamo

Oplà srl nasce dalla voglia di creare un centro servizi che sia in grado di andare incontro all'esigenza di consulenza, sempre più specializzata, in tutti i settori che circondano il mondo IT.
Read more icon

Contatti

icon info@oplanet.it

icon +39 (02) 871 65 867

icon Via Salvo D'Aquisto, 9
Milano 20152 - Italia

 

Orario di apertura

Dal Lunedì al Venerdì
Mattino: 9.30 / 13.00 
Pomeriggio : 14.30 / 18.30
Domenica e festivi solo su reperibilità