Negli ultimi anni, come ben si sa, la normativa relativa alla gestione dei dati è stata profondamente innovata dal GDPR, che ha introdotto diverse figure. Una di queste è il responsabile del trattamento (sottinteso dei dati).

Se ti stai chiedendo quali siano i suoi compiti, non devi fare altro che proseguire con la lettura di questo articolo.

 

Chi è e cosa fa il responsabile del trattamento dei dati

Il responsabile del trattamento dei dati è una figura introdotta dal GDPR. Può essere:

  • Una persona fisica
  • Una persona giuridica
  • Una pubblica amministrazione
  • Un ente

Come sottolineato nell’articolo 4 del sopra citato regolamento europeo – per la precisione al punto 1 – ha il compito di elaborare i dati personali per conto dei titolari del loro trattamento.Quando si parla dei suoi obblighi, è bene specificare che è tenuto a garantire pienamente il rispetto delle disposizioni normative relative al trattamento dei dati personali.

Un altro aspetto da ricordare riguarda il fatto che, davanti alla legge, il titolare del trattamento dei dati risponde dell’operato del responsabile.

 

Che competenze deve avere?

Quando si parla delle varie figure introdotte dal GDPR, può essere spesso ostico comprendere le competenze che devono possedere per esercitare il loro operato in materia di data protection.Guardando al caso specifico del responsabile del trattamento dei dati, è opportuno sottolineare che chi ricopre questo incarico deve avere competenze acquisite attraverso la frequentazione di corsi di aggiornamento ad hoc.

Una doverosa parentesi deve essere dedicata alla deontologia. Quando ci si focalizza su questo aspetto, è bene specificare che il responsabile del trattamento dei dati personali, altrimenti  noto come data processor, dovrebbe essere una persona priva di condanne penali e di pendenze con la giustizia.

 

Il responsabile del trattamento dei dati deve essere un soggetto interno o esterno all’azienda?

Eccoci a parlare di un altro interrogativo fondamentale quando si parla del responsabile del trattamento dei dati. La figura in questione deve essere per forza di cose un soggetto esterno all’azienda.Ricordiamo altresì che, nei casi in cui si ha a che fare con gruppi di aziende e non con singole realtà imprenditoriali, un’impresa può portare avanti per conto di un’altra tutto quello che concerne i compiti del data processor.

 

Il contratto tra responsabile e titolare del trattamento dei dati

La data protection è una materia complessa e in continua evoluzione che, anche per una singola figura, mette in primo piano diversi aspetti da sviscerare. Uno di questi riguarda il contratto tra responsabile e titolare del trattamento dei dati.

Quando lo si nomina, è necessario ricordare che, come previsto dall’articolo 28 del GDPR, è giuridicamente vincolante. Entrando nel vivo delle disposizioni di questa parte del regolamento europeo, rammentiamo che, anche nell’ambito della nomina del data processor, il titolare del trattamento dei dati è tenuto a effettuare una valutazione del rischio ragionata.

 

Responsabilità

In conclusione, non si può non parlare di tutto quello che riguarda la responsabilità del data processor. I riferimenti in merito sono elencati nell’articolo 82 del GDPR che ricorda, per esempio, che il responsabile del trattamento dei dati è tenuto a rispondere per il danno causato dal sopra citato trattamento solo nei casi in cui è palese il mancato adempimento degli obblighi del Regolamento o nelle circostanze in cui ha agito in maniera difforme rispetto alle istruzioni fornite dal titolare del trattamento.

Facciamo infine presente che il responsabile del trattamento dei dati non è autorizzato alla nomina di sub-responsabili di secondo livello, fatta eccezione per i casi in cui è presente un’autorizzazione scritta da parte del titolare. Quest’ultima può essere:

  • Generale
  • Specifica

Nelle situazioni in cui si arriva alla nomina di un sub-responsabile, quest’ultima figura deve operare nel rispetto degli obblighi a cui fa riferimento il responsabile principale del trattamento che, nell’eventualità di inadempimenti da parte dei sub-responsabili, risponde davanti al legislatore.