FIGURE PRIVACY
La normativa privacy individua e definisce con chiarezza i ruoli privacy, chiamati ” Figure Privacy ” coinvolti nel trattamento dei dati personali.
Le figure individuate nel GDPR e nella normativa nazionale sono:
Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […]”;
E quindi il soggetto che determina il perché, il cosa e il come di ogni trattamento dei dati. L’individuazione di tale ruolo è sostanziale, non deriva da una libera auto assegnazione del ruolo, ma e determinato dal concreto potere agito sui dati personali e sul loro trattamento!
Attenzione in caso si tratti di una impresa il Titolare del Trattamento è l’impresa in quanto persona giuridica e non il suo legale rappresentante!
[su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button]
Responsabile del trattamento: “ la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” In linea generale si parla di responsabile dei trattamento quando ci si riferisce ad un fornitore di un servizio esterno o quando si ricorre a risorse in outsourcing. La designazione del Responsabile, è obbligatoria ed è a carico del Titolare. Deve essere effettuata con un atto giuridico o un contratto nel quale vi sia un esplicito riferimento alla normativa privacy , dove siano definiti chiaramente compiti, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e non da ultimo gli obblighi e i diritti del titolare del trattamento.
La scelta del Responsabile del trattamento deve obbligatoriamente ricadere su quei soggetti che siano in grado di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate e conformi al GDPR e che sia in grado di garantire la tutela dei diritti dell’interessato;
Attenzione : La corretta individuazione del Responsabile del trattamento può risultare complessa, poiché alcuni soggetti potrebbero agire in qualità di Titolari autonomi! Occorre pertanto, per una corretta individuazione del ruolo, analizzare attentamente il singolo trattamento e non affidarsi ad una mera analisi della configurazione organizzativa!!
Incaricato o Autorizzato al trattamento : IL GDPR non definisce chiaramente questa figura tuttavia non ne esclude una sua designazione, facendo riferimento a persone autorizzate come le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento
La normativa nazionale tuttavia ha espressamente previsto il ruolo del soggetto designato, una persona fisica che opera sotto l’autorità e responsabilità del titolare del trattamento, al quale possono essere delegati specifici compiti e funzioni. A prescindere dalla nomenclatura che si intenda adottare in sostanza è la persona fisica che effettua materialmente le operazioni di trattamento sui dati personali.
Responsabile della Protezione dei Dati DPO; la normativa ha introdotto tale figura e prevede che in taluni casi vi sia un obbligo della sua nomina.
IL DPO, dall’inglese Data Protection Officer è nominato dal Titolare o dal Responsabile del trattamento dovrà avere ampia autonomia e la sua designazione potrà avvenire solo in assenza di conflitto di interesse.
I suoi i compiti sono:
Informare e fornire consulenza in merito agli obblighi della normativa ;
effettuare la sorveglianza sul rispetto della protezione dei dati;
Fornire pareri sulle valutazione di impatto
Cooperare con l’autorità Garante
Attenzione non è escluso che al DPO possano essere affidati ulteriori compiti correlati alla protezione dei dati !
Interessato: E’il soggetto, persona fisica a cui i dati personali si riferiscono.
Attenzione ! Un interessato non è mai una persona giuridica
Autorità Garante: E’ l’autorità pubblica indipendente istituita da uno Stato membro in Italia tale ruolo è rivestito dal il Garante per la Protezione dei Dati (c.d. Garante Privacy)
[su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button]
Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710
Indirizzo email per assistenza e informazioni: info@logicaservizi.eu
