Il responsabile esterno del trattamento

Il responsabile esterno del trattamento

Il responsabile esterno del trattamento, è una delle figure preposte al trattamento dei dati personali. Queste sono 3 in tutto:

  1. Il responsabile del trattamento;
  2. Incaricati del trattamento (ossia chi opera sotto l’autorità del titolare e/o del responsabile del trattamento);
  3. Amministratori di Sistema.

Delle figure 2 e 3 parleremo nei prossimi articoli. Oggi ci soffermeremo solo sulla figura del responsabile.

Responsabile del trattamento (art. 28 GDPR)

Fino all’avvento del GDPR, quando si parlava del responsabile, ci potevamo riferire sia a quello interno che a quello esterno. Quello al quale si riferisce l’art. 28,fa però unicamente riferimento al responsabile esterno del trattamento. Questa è una assoluta assenza di chiarezza che fa nascere non pochi problemi nell’individuazione di questa categoria. Nel caso in cui l’art. 28 si riferisse non solo a quelli esterni, ma anche a quelli interni, allora anche altre parti del GDPR tratterebbero della tematica del responsabile.

Responsabile interno o esterno?

La domanda posta è più che legittima, considerando che il GDPR come abbiamo visto parla solo di quello esterno. Se prendiamo l’art. 4, par. 1, n. 8, qui viene data una definizione di responsabile del trattamento senza specificare se debba intendersi interno od esterno. Qui si dice che è:

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Ma allora la domanda rimane: interno o esterno? Su questo punto l’Europa si è mossa in senso diverso rispetto all’Italia. Infatti a livello europeo si è sempre detto che la figura del responsabile sia solo esterna all’azienda, in quanto il responsabile non può essere alle dipendenze del titolare. Nel momento in cui il titolare attribuisse delle responsabilità a soggetti interni all’azienda, continuerebbe infatti a rispondere del loro operato in prima persona. Invece il responsabile esterno effettua il trattamento dei dati in conformità alle istruzioni impartitegli dal titolare, ma si assume le responsabilità delle sue azioni. Come dicevamo, in Italia la situazione è stata un po’ diversa perché si è sempre parlato sia di responsabile interno che esterno. Tuttavia come abbiamo visto all’inizio dell’articolo, con l’avvento del GDPR quello esterno è l’unica figura di responsabile regolamentata.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

 

 

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/il-responsabile-esterno-del-trattamento/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , ,