venerdì 27 aprile 2018

UN MINUTO DI PRIVACY - Facciamo un po’ di chiarezza: Titolare - Responsabile - Autorizzato

Titolare del trattamento”, “responsabile”, “autorizzato” sono termini che ormai devono entrare a far parte del nostro gergo quotidiano per sopravvivere all’avvento del GDPR.

Ma siamo certi di aver realmente compreso non solo il loro significato, ma anche le diverse funzioni a cui sono riferiti?

La versione italiana dei termini “data controller” e “data processor” (rispettivamente tradotti con “titolare del trattamento” e “responsabile del trattamento”), utilizzati nel testo originale del Regolamento UE, sembra che abbia contribuito a ingenerare non poca confusione.

Per arrivare preparati al prossimo 25 maggio, un breve riepilogo non può che essere utile a tutti.

Il TITOLARE è colui che determina le finalità e i mezzi del trattamento dei dati personali (art. 4).

Il RESPONSABILE è colui che tratta i dati personali per conto del titolare attenendosi alle sue direttive (art. 4). Deve necessariamente essere un soggetto esterno (non esisterà più il responsabile interno previsto nel Codice della Privacy del 2003) che fornisce un servizio all’azienda (a titolo esemplificativo: tecnico IT, commercialista…), sulla base di un rapporto contrattualizzato.

Importante è non confondere il Responsabile del trattamento con il Responsabile della protezione dei dati (il cd. RPD o, nella sua versione originale, DPO).

L’AUTORIZZATO è colui che tratta i dati sotto l’autorità diretta del titolare o del responsabile del trattamento (a titolo esemplificativo: il dipendente che svolge mansioni per conto dell’azienda/titolare).