Cos’è la nomina del responsabile di trattamento dei dati personali
La nomina del responsabile di trattamento dei dati personali è l'atto con il quale un soggetto esterno viene incaricato di trattare i dati personali per conto del titolare del trattamento. Il titolare del trattamento è il soggetto che determina le finalità e le modalità di trattamento dei dati raccolti. Il responsabile di trattamento dei dati elabora i dati per conto del titolare e può essere una persona fisica, giuridica, pubblica amministrazione o ente (come disciplinato dal Regolamento Europeo n. 2016/679 o GDPR).
La GDPR stabilisce che nell'atto di nomina il titolare deve specificare: oggetto dell'incarico, durata, natura e finalità del trattamento, tipologie dei dati trattati, categoria degli interessati, obblighi e diritti del titolare.
La nomina del responsabile rientra tra le misure di sicurezza, tecniche e organizzative che il titolare di trattamento deve attuare per garantire un livello di sicurezza adeguato ed evitare il rischio di violazione dei dati personali. Infatti, dato che spesso il titolare non è in grado di occuparsi degli aspetti pratici del trattamento, è necessaria la nomina di uno o più responsabili di trattamento. L'atto di nomina, in questi casi, rappresenta la prova di aver adottato le misure di sicurezza idonee richieste dalla normativa, in caso di controllo da parte delle autorità competenti.
Il responsabile di trattamento dei dati deve essere un soggetto esterno all'azienda, non può essere alle dipendenze del titolare e deve garantire esperienza in materia di privacy, affidabilità (per esempio, non deve avere condanne a suo carico) e capacità di attuare le misure tecniche e organizzative stabilite dalla GDPR.