Il responsabile del trattamento: ruoli e dinamiche per identificarne correttamente la figura

Fonte: CyberSecurity360

L’entrata in vigore del GDPR ha innescato un gran da fare nel conferire nomine a “responsabile del trattamento” ad integrazione di esistenti rapporti contrattuali di ogni tipo e natura.

Nei nuovi contratti, stipulati in vigenza del GDPR, il committente prevede la nomina a responsabile del trattamento in clausole specifiche la cui finalità, espressa quasi sempre fin dal titolo, è la “protezione dei dati”; stesso tenore hanno le lettere ad integrazione di esistenti contratti pre-GDPR.

Nell’approccio ricorrente, dunque, la parte committente ritiene di dover nominare “responsabile del trattamento” la sua controparte contrattuale, incaricata della prestazione.

I casi sono i più vari; dall’affidamento a società specializzate di attività tecniche nel ruolo di “amministratore di sistema”, cioè funzionali alla manutenzione preventiva, evolutiva e correttiva su sistemi informatici; fino all’incarico conferito ad un avvocato per assistenza legale, caso nel quale, come in tutti quelli analoghi nei quali il segreto professionale è elemento costitutivo e scontato della prestazione, il professionista resta alquanto perplesso per la proposta di nomina.

Aiuta molto nell’osservazione critica, ed eventualmente nel chiarimento dei ruoli e delle dinamiche, il punto vista del Data Protection Officer (DPO), con la sua posizione di terzietà rispetto ai suoi assistiti, siano essi i titolari o i responsabili della vicenda analizzata. Continua a leggere