Il Responsabile del Trattamento Dati

Chi è il responsabile del trattamento?

Il diritto dell’Unione Europea ha delineato con chiarezza la figura del responsabile del trattamento dei dati.

Prima di entrare nel vivo dell’argomento, è opportuno ricordare che da maggio 2018 tutte le aziende e i professionisti che intendono operare un trattamento dati personali devono adeguarsi al GDPR (il Regolamento UE n. 2016/679), che mira ad una tutela rafforzata della privacy e dei dati dei cittadini dell’UE.

Vediamo adesso come agisce il responsabile del trattamento e quali sono i suoi obblighi.

La disciplina giuridica del responsabile del trattamento dati si rintraccia appunto nel GDPR.

In particolare l’articolo 4 del gdpr definisce il responsabile come “la persona fisica o giuridica, l’autorità pubblica il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”

In altre parole, possiamo quindi dire che si tratta di un soggetto che tratta i dati personali per conto del titolare del trattamento.

Il responsabile deve essere sicuramente una persona affidabile che offre servizi e soluzioni, vantando un continuo aggiornamento delle sue competenze in determinati settori.

Ma facciamo un esempio…

Un’azienda o un ente che si occupa di fornire servizi, per la scelta del personale da assumere tramite il web, stipula un contratto con una società che si occupa di risorse umane: L’azienda dovrà fornire alla società l’indicazione di tutti i requisiti che i nuovi i potenziali futuri dipendenti devono vantare per poter essere scelti ed iniziare a lavorare in azienda; l’azienda dovrà informare la società delle modalità di assunzione, della retribuzione, degli orari di lavoro, degli obblighi e dei diritti spettanti ai lavoratori. La società addetta alla scelta e alla selezione dei candidati elaborerà e gestirà tutti i loro dati. In questo caso la società che si occuperà della scelta dei nuovi dipendenti sarà il responsabile del trattamento, l’azienda per cui la società opera è invece il titolare del trattamento.

O ancora, un avvocato o un professionista in generale che si occupa del trattamento dei dati che intende adeguarsi alla normativa europea vigente, deve farlo mediante un apposito sistema di privacy che prevede informative, registri delle attività di trattamento , analisi dei rischi, al fine di assicurare e garantire la massima tutela della riservatezza delle informazioni acquisite durante il suo mandato.

Sei un professionista che tratta dati personali? Adeguarsi al Regolamento non è mai stato così semplice. Clicca qui per saperne di più.

Il responsabile interno ed esterno al trattamento dati

Nella disciplina previgente, con il d.lgs. 196/2003 era disciplinata la figura del responsabile interno del trattamento che sostituiva quasi in toto il titolare nelle sue facoltà organizzative e del responsabile esterno.

Si trattava però di una distinzione accolta esclusivamente dall’ordinamento italiano, non prevista dagli altri sistemi né dall’attuale disciplina europea vigente che infatti non marca questa differenza tra responsabile interno ed esterno ma tracciando un unico profilo sintetizza tutte le funzioni e le competenze del responsabile in generale.

Le due figure, quella del responsabile e quella del titolare del trattamento dati, possono coincidere nel caso in cui la persona che esegue il trattamento lo faccia per proprio conto, ad esempio gestendo le vendite e i dipendenti della propria società.

Cosa fa e quali sono le attività che vengono affidate al responsabile del trattamento dati?

Il responsabile si attiene alle istruzioni impartite dal titolare del trattamento.

Egli deve mettere in atto tutte le misure predisposte dal titolare e utili al fine di garantire il rispetto degli obblighi contrattuali.

Cosa fa esattamente il responsabile? Un responsabile elabora e gestisce i dati affidati dal titolare del trattamento: queste attività possono essere circoscritte a un solo aspetto o a un solo contesto oppure possono riguardare una molteplicità di campi.

Il responsabile può anche decidere di affidare alcune tra le sue attività ad un altro soggetto responsabile, tramite la nomina di un corresponsabile e sempre previo consenso scritto del titolare. Al riguardo, l’articolo art 28 comma 2 prevede che il responsabile è tenuto a rispondere della eventuale violazione del corresponsabile o sub responsabile innanzi al titolare del trattamento anche per risarcire i danni causati, a meno che lo stesso non dimostri che il danno non sia a lui direttamente imputabile.

Possono, poi, presentarsi dei particolari casi in cui la persona fisica o giuridica che viene scelta, deve vantare determinate competenze o specifiche formazioni in un settore; l’articolo 28 stabilisce infatti che “qualora un trattamento debba essere effettuato per conto del titolare del trattamento quest’ultimo ricorre unicamente ai responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca la tutela dei diritti dell’interessato”

Analizziamo gli obblighi del responsabile del trattamento dati.

Il responsabile del trattamento è tenuto a curare, gestire e garantire il trattamento dei dati.

Tutti gli obblighi del responsabile devono essere previsti in un apposito contratto che lo stesso stipula con il titolare o, comunque, in un atto giuridico che ne disciplini termini e condizioni.

L’art 28 comma 3 stabilisce infatti che il rapporto deve essere disciplinato da “contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il Responsabile del trattamento al Titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.

Nell’atto deve essere anche indicata quale sia la sorte dei dati e del loro trattamento dall’esatto momento in cui si scioglie l’accordo contrattuale con il responsabile.

Il titolare del trattamento deve informare il responsabile del rispetto di tutti gli obblighi previsti dal rapporto contrattuale. Dal contratto, infatti, derivano per il responsabile l’obbligo di gestire e garantire la sicurezza dei dati, come previsto dall’articolo 32 del gdpr mediante una serie di misure “tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”, tra queste “la pseudonimizzazione e la cifratura dei dati personali, la capacità di assicurare riservatezza integrità e disponibilità dei servizi di trattamento, la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico tecnico, una procedura per testare verificare e valutare regolarmente l’efficacia delle misure tecniche organizzative al fine di garantire la sicurezza del trattamento”.

Il responsabile risponde delle proprie azioni dinanzi alle autorità addette al controllo e dinanzi alla magistratura.

Quali sono le sanzioni in cui incorre il responsabile in caso di violazione degli obblighi contrattuali?

Relativamente alle sanzioni, è necessario porre una differenza tra la disciplina giuridica vigente è quella precedente. Mentre prima, l’unico a rispondere delle violazioni alle norme sulla privacy era il titolare del trattamento, con il nuovo gdpr la responsabilità per il risarcimento del danno da corrispondere al terzo non è più unicamente a carico di quest’ultimo ma è condivisa con il responsabile.

La violazione degli obblighi contrattuali è disciplinata dall’art. 83 par. 4 del gdpr e sancisce che “in caso di violazione dei predetti obblighi, il responsabile è passibile di una sanzione amministrativa pecuniaria di ammontare fino a euro 10.000.000,00 o per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore”.

Se vuoi avere maggiori informazioni a riguardo, chiedi subito una consulenza. Se sei interessato all’argomento e vuoi assistenza nella fase dell’adeguamento alla normativa vigente in materia di privacy, non esitare a contattarci.

Conclusioni

Nell’era del digitale è importante comprendere tutti gli aspetti connessi al web e alla tecnologia. È necessario imparare ad utilizzare i mezzi che il web ci mette a disposizione, ed è altrettanto necessario essere consapevoli dei rischi che possano mettere a repentaglio la nostra privacy. È per questo che è importante riuscire a non perdere mai di vista il rispetto delle proprie informazioni e della propria riservatezza, perché “chiunque abbia il controllo della tecnologia ha nelle mani il mondo.” (Lex Luthor)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *