Informazioni su questo modello legale

19-5-2022

Ultimo Aggiornamento

5 Minuti

Creazione semplice e veloce

Formato PDF, Word e HTML

Personalizza e scarica

5 Minuti

Crea e scarica in PDF/DOC

Nomina del Responsabile di Trattamento GDPR

La Nomina del Responsabile di Trattamento GDPR è un atto obbligatorio previsto dal nostro codice privacy quando si deve autorizzare un soggetto esterno a trattare i dati personali raccolti dal titolare del trattamento. Si ricorda che il titolare è chi decide quali dati personali raccogliere e per quale motivo. Il responsabile, invece, è colui che tratta i dati per conto del titolare seguendo le sue direttive.

Per trattamento dei dati personali si intende qualunque operazione sulle informazioni che possono identificare una persona fisica. Ad esempio, la raccolta, la consultazione, la comunicazione a terzi, la modifica e la cancellazione dei dati.

La nomina del responsabile rientra tra le misure di sicurezza previste dalla normativa privacy. Si tratta di una pratica tecnica e organizzativa che il titolare del trattamento deve attuare per proteggere i dati personali. 

Quando si usa la Nomina del Responsabile Privacy

La nomina del responsabile privacy va fatta ogni volta che il trattamento dei dati viene effettuato per conto del titolare da un soggetto esterno. Il caso tipico è l'azienda che incarica dei soggetti per trattare i dati personali seguendo delle istruzioni e delle direttive specifiche. Vediamo alcuni esempi pratici:

  • il commercialista che elabora le fatture, le ricevute e registra i corrispettivi dei clienti, tratta i dati degli acquirenti persone fisiche
  • il consulente del lavoro che elabora le buste paga dei dipendenti del titolare e predispone le pratiche per le assunzioni tratta i dati personali dei dipendenti per conto del titolare

La nomina può essere usata quando il responsabile del trattamento è una persona fisica (es. Mario Rossi) oppure per una persona giuridica (es. Società, Ente o Associazione). In entrambi i casi, il responsabile deve essere un soggetto esterno all'organizzazione del titolare e non può essere un suo dipendente.

Con questo documento, il titolare può anche autorizzare la nomina di un sub-responsabile. In questi casi, il responsabile ricorre ad un ulteriore soggetto per compiere specifiche attività sui dati per conto del titolare. Ogni volta che viene nominato un sub-responsabile, il titolare deve essere avvisato e rilasciare un'apposita autorizzazione.

Normativa Privacy e GDPR

Il documento di nomina è disciplinato dal Regolamento europeo GDPR e dal Codice Privacy. La GDPR stabilisce che il titolare deve specificare l'oggetto dell'incarico, la durata, la natura e le finalità del trattamento, le tipologie dei dati trattati, le categorie delle persone a cui si riferiscono i dati (soggetti interessati), gli obblighi e i diritti del titolare.

Inoltre, è importante rispettare regole a garanzia degli standard sulla protezione e sulla sicurezza dei dati. In particolare, è necessario:

  1. usare un atto di nomina che contenga le clausole obbligatorie previste dalla commissione europea
  2. nominare un responsabile che dia sufficienti garanzie (es. partecipazione a corsi e certificazioni privacy)
  3. disciplinare per iscritto le attività del responsabile con un contratto allegato all'atto di nomina (per regolare in dettaglio il rapporto tra titolare e responsabile)
  4. rispettare le regole di nomina del sub-responsabile (è possibile farlo solo con autorizzazione scritta del titolare)

Cosa contiene il modello di nomina responsabile del trattamento dei dati

La nostra nomina del responsabile soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dalla legislazione vigente in materia di privacy:

  • Descrizione del trattamento: è possibile scegliere tra varie categorie di dati (es. dati di contatto, fiscali e di pagamento, relativi al rapporto di lavoro, etc.) e inserire una descrizione dell'attività svolta dal responsabile
  • Misure di sicurezza adottate: possono essere misure di sicurezza tecniche (es. anonimizzazione dei dati) e misure di sicurezza organizzative (es. una audit interna sul rispetto della normativa applicabile)
  • Dati del titolare del trattamento: devono essere inseriti tutti i dati per identificare e contattare la persona fisica o giuridica che determina le finalità e il trattamento di dati personali (può esserci più di un titolare)
  • Dati del responsabile: devono essere inseriti tutti i dati per identificare e contattare la persona fisica o giuridica che effettua il trattamento per conto del titolare (può essere nominato un responsabile per ogni nomina)
  • Regole sulle istruzioni del titolare: il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento
  • Regole sulla violazione dei dati: in caso di violazione dei dati personali, il responsabile del trattamento coopera con il titolare del trattamento e lo assiste nell'adempimento degli obblighi di legge
  • Autorizzazione a nominare un sub-responsabile: il responsabile del trattamento ha l'autorizzazione generale del titolare del trattamento per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato

Una volta scaricato il tuo documento ti guideremo passo dopo passo per completare tutti gli adempimenti successivi necessari sia sulla nomina (es. la firma del documento) sia sui documenti connessi ulteriori (es. il registro dei trattamenti). Se hai bisogno di aiuto potrai richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente.

Chi è il responsabile di trattamento?

Il responsabile del trattamento (o data processor) è la persona fisica o giuridica che viene nominata dal titolare e che tratta i dati per suo conto. Il responsabile deve sempre attenersi alle istruzioni e alle direttive fornite del titolare nell'atto di nomina.

Il titolare del trattamento risponde della gestione effettuata dal responsabile. Infatti, il titolare deve nominare solo responsabili di trattamento che presentino garanzie sufficienti per mettere in atto le misure tecniche e organizzative che soddisfino i requisiti della normativa privacy. Ad esempio, il responsabile deve essere capace di attuare le misure tecniche e organizzative oppure deve avere competenze specifiche acquisite con corsi e certificazioni privacy.

Responsabilità e obblighi del responsabile di trattamento

Il responsabile di trattamento può incorrere in alcune sanzioni se non rispetta le regole previste dalla normativa privacy. Ad esempio, il responsabile può subire sanzioni se non tratta i dati secondo le istruzioni del titolare, se non assiste e avvisa il titolare nei casi di violazione dei dati e se nomina un sub-responsabile senza autorizzazione.

Il responsabile è esonerato da responsabilità se dimostra che l'evento dannoso non è imputabile alla sua condotta o se dimostra di aver adottato tutte le misure idonee per evitare il danno. Inoltre, il titolare deve vigilare sull'osservanza puntuale delle istruzioni date al responsabile per evitare una propria responsabilità e onerose sanzioni per i danni causati.

Informazioni necessarie

Per completare la nomina del responsabile sono necessari tutti i dati del titolare e del responsabile.

Ricorda che la nostra intervista non genera un semplice modello di nomina del responsabile di trattamento GDPR. Sulla base delle tue risposte il sistema elabora automaticamente un modello di contratto personalizzato per le tue esigenze esatte garantendone la correttezza legale.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Altri nomi

La nomina del responsabile trattamento GDPR è conosciuta anche come:

  • nomina responsabile esterno trattamento dati gdpr
  • nomina responsabile privacy

Altri modelli e facsimile utili