Il Responsabile del trattamento dati: compiti, funzioni e responsabilità in materia di privacy

13.11.22 -

Il Responsabile del trattamento è la figura che tratta i dati personali per conto del Titolare. In questo articolo esaminiamo i requisiti, le funzioni e le responsabilità di questa importante figura professionale prevista dal Regolamento in materia di privacy.

Chi è il Responsabile del Trattamento dei dati personali?

Il Responsabile del Trattamento dei dati personali è colui che dispone di requisiti di conoscenza, abilità e competenza tali da sostituire appieno il Titolare del trattamento.

In vista del fatto che il titolare può avere numerosi impegni, oltre a non avere una specifica conoscenza delle disposizioni di legge in materia di protezione dei dati, il Regolamento prevede la designazione di un Responsabile del trattamento dei dati personali.

Responsabile trattamento dati GDPR

Secondo l’art. 4 del GDPR  il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.

Tale figura è di tutt’altra rilevanza rispetto al passato in quanto il responsabile assume nell’ambito del Regolamento una connotazione quasi professionale.

Cosa fa il Responsabile del trattamento dati?

E’ necessario che il responsabile del trattamento:

  • tratti i dati personali soltanto su istruzione documentata del titolare del trattamento;
  • garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • adotti tutte le misure richieste ai sensi dell’articolo 32;
  • rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento;
  • tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III;
  • assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36;
  • su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento
  • metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28.

Responsabile del trattamento: nomina

L’art. 28 del GDPR recita che “qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato”.

Quindi non viene scelta una persona fisica o giuridica qualsiasi, ma chi possieda già determinate competenze, per cui appare evidente che anche il responsabile del trattamento debba avere una formazione specifica.

Considerate le responsabilità che competono a questa figura, è indispensabile che la designazione del Responsabile del trattamento sia inquadrata in un apposito accordo contrattuale. Tale accordo non è troppo diverso se il soggetto è interno o esterno all’azienda.

Responsabile del Trattamento e titolare del trattamento

Il Regolamento sancisce che l’esecuzione dei trattamenti su commissione sia disciplinata da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri. Tale atto vincola il responsabile del trattamento al titolare del trattamento, in cui siano stipulati la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.

E’ prevista una responsabilità congiunta del Titolare e del Responsabile in caso di violazione dei dettati del Regolamento.

Consulta anche i seguenti articoli

Protezione e trattamento dei dati personali: i profili professionali
Data Protection Officer: chi è, cosa fa, come diventarlo
Il profilo professionale del manager della privacy: compiti, conoscenze e requisiti

Per saperne di più consulta i volumi di EPC Editore

La protezione dei dati nella piccola e media impresa
Una guida operativa per le piccole e medie imprese che consente di districarsi nella complessità dei dettati del regolamento generale europeo sulla protezione dei dati.
Corso di formazione in materia di protezione dei dati
Un corso di formazione in materia di protezione dei dati conforme al Regolamento (UE) 2016/679 e al d.lgs. 101/2018: 158 diapositive complete di note per il docente

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Corso e-learning GDPR General Data Protection Regulation – Il nuovo Regolamento europeo sul trattamento dei dati
Il nuovo Regolamento europeo 679/2016 in materia di Privacy
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati