Il ruolo principale che spetta al Responsabile del trattamento è quello di garantire la sicurezza dei dati
Il Responsabile del trattamento è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).
Secondo quanto stabilito dall’articolo 28, comma 3 del GDPR, il Responsabile del trattamento dei dati è nominato dal Titolare del trattamento attraverso un contratto di nomina o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che dovrà essere redatto in forma scritta e che dovrà disciplinare i seguenti elementi:
- oggetto, durata, natura e finalità del trattamento;
- le categorie di soggetti interessati e il tipo di dati personali oggetto del trattamento;
- gli obblighi e i diritti del titolare del trattamento.
L’articolo 28 del GDPR stabilisce anche i requisiti soggettivi del Responsabile del trattamento, che dovrà:
- fornire le garanzie sufficienti per mettere in atto le misure tecniche ed organizzative adeguate;
- garantire la tutela dei diritti dell’interessato.
Il GDPR, pur non riformando l’essenza della figura del Responsabile del trattamento, ne attribuisce maggiore rilevanza e maggiore responsabilità nella gestione del trattamento dei dati.
CHIAMA SUBITO – 0859116786
Obblighi del Responsabile del trattamento
Il Responsabile del trattamento deve adottare tutte le misure di sicurezza adeguate al rischio, tra le quali anche le misure di attuazione dei principi di privacy by design e by default, garantendo la riservatezza dei dati.
Inoltre, ha l’obbligo di avvisare, assistere e consigliare il Titolare del trattamento e quindi consentire e contribuire alle attività di revisione realizzate dal Titolare, avvisandolo se ritiene che un’istruzione ricevuta violi qualche norma in materia.
Tra gli ulteriori obblighi che spettano al Responsabile del trattamento ci sono:
- dimostrare di agire solo su istruzione documentata e verificabile dei titolari;
- non utilizzare un sub-responsabile (subappaltatore) senza il consenso e l’autorizzazione scritta del titolare (che può essere contenuta anche nell’atto di designazione);
- cooperare con l’autorità di vigilanza (Garante della privacy);
- tenere un registro delle attività di trattamento (in determinate circostanze);
- comunicare al titolare del trattamento se si verifica una violazione;
- nominare un responsabile della protezione dei dati (quando ricorrono le circostanze di cui all’art. 37);
- nominare un rappresentante dell’UE (se applicabile, quando non hanno una sede legale o stabile organizzazione in uno degli Stati dell’Unione);
- effettuare la valutazione dei rischi (DPIA) nei casi in cui il trattamento dei dati comporta un rischio elevato per i diritti e le libertà degli interessati.
Inoltre, il Responsabile del trattamento deve avere una competenza specifica, come ad esempio la frequentazione di corsi di aggiornamento sulla gestione dei dati e attuare le misure tecniche e organizzative che soddisfino i requisiti stabiliti dal regolamento europeo.
Contattaci
Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?
Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor
- chiamando subito il numero 085.9116786
- compilando il form dedicato chiedendo di essere contattati
- inviando una e-mail a info@sfbusinessadvisor.it.
Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.