Seleziona una pagina

Quali sono i nuovi ruoli del regolamento GDPR ?

 

Ruoli del regolamento GDPR : con il nuovo regolamento dell’Unione Europea sulla protezione dati personali emergono delle nuove figure con obblighi e dovrei ben distinti!

Facciamo chiarezza su quali sono i ruoli del regolamento GDPR , e che compiti devono svolgere all’interno della nuova normativa.

  1. Titolare del trattamento (organizzazione): tra i ruoli del regolamento GDPR questo è il più importante! è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.
  2. Interessato (persona fisica): indica la persona fisica “che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online”.
  3. Responsabile del trattamento (fornitori di servizio): è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. Un esempio è un fornitore cloud che offre servizi di storage dei dati.

 Quali sono gli obblighi dei responsabili del trattamento?

Il regolamento introduce degli obblighi per i responsabili del trattamento. I responsabili del trattamento sono fornitori/enti o aziende di servizio che trattano i dati personali per conto di terzi, come ad esempio altre organizzazioni, ma non determinano le finalità e i mezzi del trattamento.

E’ quindi il titolare a dare l’incarico al responsabile trattamento di trattare i dati secondo le modalità da lui decise.

Che requisiti deve avere il responsabile del trattamento?

Il responsabile del trattamento (uno dei nuovi ruoli del regolamento GDPR) deve avere: “Garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate”, affinché il trattamento posso svolgersi in completa conformità con quanto prestabilito dal titolare e in conformità anche con quanto scritto dalla normativa.

Possono essere nominati anche dei responsabili esteri (in particolare outsourcer) , a cui spetterà un compenso economico in cambio dell’aumentato rischio, anche perché all’interno di molte aziende sarà difficile trovare una persona che voglia assumersi tale rischio, viste le sanzioni vigenti. È quindi probabile che emergano figure con incarichi diversi come il DPO anche là dove questo non è obbligatorio.

Chi è il DPO? 

Il DPO è una persona fisica, la cui figura è quella di il ruolo di vigilanza dei processi interni alla struttura (del titolare e del responsabile, che lo devono nominare, obbligatoriamente in taluni casi previsti per legge), ed il ruolo di consulente. Viene definito anche come “ponte di contatto” con l’Autorità Garante nazionale.

Quali sono i requisiti del DPO? 

Il Responsabile della protezione dei dati, nominato dal titolare o dal responsabile del trattamento, dovrà:

1. Possedere conoscenze opportune in merito alla normativa ed alla gestione dei dati personali;

2. Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse, quindi non sarà interno all’azienda.

3. Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio.

“Il titolare o il responsabile dovranno mettere a disposizione del DPO le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.”

Dal regolamento: 

“Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE e, quindi, al Codice italiano. Pur non prevedendo espressamente la figura dell’incaricato del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile” (si veda, in particolare, art. 4, n. 10, del regolamento).”

Pin It on Pinterest

Condividi queste informazioni con i tuoi contatti

Condividi questo articolo nel tuo social preferito.