Titolare, responsabile, interessato. Che giungla! No, invece è molto semplice. Titolare del trattamento sei tu che tratti i dati personali. Responsabile è chi, per incarico o per rapporti con il titolare, tratta dati in capo a quest'ultimo. Interessato è colui i cui dati vengono trattati.
Il responsabile è ad esempio il commercialista, il consulente del lavoro, il responsabile per la sicurezza o l'amministratore di sistema. In genere comunque chiunque tratti dati nella titolarità di altri.
Ai tuoi responsabili devi fare avere un atto di nomina, che loro devono firmare, dove spieghi loro le modalità e le finalità del trattamento che operano sui dati di cui sei titolari e spieghi opportunamente tutte le misure che devono adottare. Sono figure importanti, che devono essere responsabilizzate proprio perché trattano dati che vengono loro affidati.
Una figura molto importante è quella del DPO, Data Privacy Officer o Data Protection Officer. È una figura terza, che riferisce direttamente ai vertici dell'azienda o dell'ente e che ha autonomia decisionale e di spesa in materia di privacy. È obbligatoria per le pubbliche amministrazioni o per le aziende che trattino grandi volumi di dati personali e particolari. Sebbene possa essere una figura interna all'azienda, è anche vero che nessun dipendente si sentirebbe tranquillo nel recarsi dal proprio titolare dicendogli "devi spendere x e dvi fare y". Se DPO deve essere, va scelto fuori dall'organigramma aziendale.
Se desideri maggiori informazioni, compila il form qui sotto e scegli come argomento PrivacyLab GDPR o visita la nostra pagina dedicata Privacy Lab!
