GDPR: Titolare, Responsabile, Incaricato e DPO

Regolamento 679/2016, del trattamento dei dati personali d’altri, della cosiddetta “privacy”, cioè dei diritti di segretezza e di riservatezza. Delle figure del titolare, del responsabile, dell’incaricato e del DPO.

Il 25 maggio del 2018 entra in vigore il nuovo Regolamento Generale Europeo in materia di protezione dei dati personali (GDPR). Vediamo in sintesi chi sono il Titolare, il Responsabile, l’incaricato e il DPO.

1.0. DEL TITOLARE DEL TRATTAMENTO
1.1. È definito dal regolamento all’art. 4.7.
1.2. È il soggetto che determina finalità e mezzi del trattamento dei dati d’altri.
1.3. Se è un professionista o una ditta individuale, sarà la persona fisica identificata con il codice fiscale associato a quella persona fisica e alla sua partita IVA.
1.4. Se è persona giuridica, non è prevista la nomina di un titolare (una persona fisica), il titolare coincide con la persona giuridica. Si preoccuperà di questi fatti chi ha la rappresentanza legale e può stare in giudizio per conto dell’azienda. Questo soggetto, tramite il sistema delle deleghe, può rilasciare delle responsabilità ad altri e poi deve verificare e controllare il loro lavoro.

2.0. DEL RESPONSABILE DEL TRATTAMENTO
2.1. È definito dall’art. 4.8 del regolamento.
2.2. È il soggetto che tratta i dati personali d’altri, per conto del titolare.
2.3. La sua nomina è necessariamente fatta per iscritto.
2.4. La sua nomina deve recare le istruzioni precise che il titolare gli passa.
2.5. Il responsabile può essere interno o esterno all’impresa.
2.6. Il responsabile INTERNO può essere rimpiazzato dal DPO. Quindi è una figura opzionale ma necessaria in strutture complesse.
2.7. I responsabili ESTERNI sono tutti coloro che, non lavorando direttamente nella struttura dell’impresa, trattano i dati degli altri per conto del titolare di quell’impresa (tutte le attività eseguite nel cosiddetto “outsourcing”, come i consulenti che elaborano le buste paga, gli agenti vari di marketing, e, prima di tutti, quelli che fabbricano siti web, o che li gestiscono, e ci sbattono dentro tutta la pubblicità e tutti i meccanismi di spionaggio che vogliono, quasi sempre all’insaputa del titolare… ).
2.8. La sua nomina è obbligatoria per quanto riguarda il o i responsabili esterni ed è specificato che il responsabile esterno non è un titolare autonomo del dato, perché opera su “mandato” del titolare, per conto del titolare e in forza di un contratto.
2.9. Il responsabile può essere indifferentemente persona fisica o giuridica.
2.10. Il titolare risponde per le cappellate che fa il responsabile, ove si apprenda che il responsabile non ha le competenze specifiche necessarie o che il titolare non ha vigilato sulla sua attività.

3.0. DELL’INCARICATO AL TRATTAMENTO
3.1. L’incaricato ha accesso ai dati personali d’altri e agisce sotto l’autorità del titolare o del responsabile.
3.2. Gli incaricati sono solo persone fisiche.
3.3. Devono essere designati per iscritto e ricevere istruzioni dettagliate.
3.4. Possono essere dipendenti diretti, esterni, stagisti e quant’altro.

4.0. DEL DPO (DATA PROTECTION OFFICER)
4.1. La sua nomina è obbligatoria per la pubblica amministrazione e gli enti pubblici.
4.2. La sua nomina è pure obbligatoria per tutti i soggetti la cui attività principale consiste proprio nel trattamenti dei dati d’altri.
4.3. È nominato dal titolare o dal responsabile esterno. Sempre per iscritto, con accettazione sottoscritta.
4.4. Deve avere risorse umane e finanziarie coerenti con lo scopo del suo incarico.
4.5. Si può avere un DPO “di gruppo”, cioè un unico soggetto nominato da un gruppo di aziende che dividono il suo costo.
4.6. Il DPO deve:
a) conoscere la normativa in rapporto al trattamento dei dati d’altri;
b) apprendere la prassi aziendale delle imprese che serve;
c) essere indipendente;
d) essere un dipendente di alto profilo o un esterno (molto meno complicato), con un contratto di servizio.
4.7. È il punto di contatto con tutti gli interessati ed anche con il cosiddetto “garante”.
4.8. Deve informare e consigliare il titolare, i responsabili e gli incaricati.
4.9. Deve vigilare sulla corretta applicazione di tutte le norme in materia di protezione dei dati d’altri.

Pubblicato da cma-sceneggiatore

Servizi di Scrittura commerciale, prodotti editoriali, sceneggiature, offerta di scrittura professionale, rivolta a privati, imprese, professionisti, dirigenti d'azienda e di comunità.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: