Come gestire il responsabile del trattamento?

Un video e un articolo per presentare il responsabile del trattamento e spiegare come gestirlo all'interno di UTOPIA.
Responsabile del trattamento
Gestione dei dati e del rapporto con il titolare
La figura del responsabile del trattamento è estremamente importante nella gestione dei dati personali ed è fondamentale avere in UTOPIA una sezione interamente dedicata alla loro gestione.

Un supporto al titolare per i trattamenti più complessi

Non si tratta di una figura sempre obbligatoria e la decisione è sempre una scelta “facoltativa” che spetta al titolare del trattamento.

Quest’ultimo può ritenere, dopo opportune valutazioni, che un trattamento di dati personali, per complessità e caratteristiche, richieda l’intervento di ulteriori risorse sia tecniche che organizzative.

In questo caso si rivolgerà ad un ulteriore soggetto (azienda, persona o servizio) che avrà il compito di affiancarlo nei trattamenti di dati personali che gli sono stati affidati.

Con UTOPIA indichi, se presenti, chi sono i responsabili, in quali trattamenti sono coinvolti e carichi la documentazione relativa come, ad esempio, il contratto di designazione e le misure di sicurezza utilizzate.

Differenze rispetto al Titolare del trattamento

Il responsabile del trattamento, diversamente dal titolare, non possiede autonomia decisionale nei trattamenti in cui è coinvolto ma si limita, in base a quanto definito nel contratto, a supportare il titolare dal punto di vista sia tecnico che operativo con le risorse e i mezzi a disposizione, che siano di proprietà del titolare o del responsabile.

Il regolamento Europeo sulla protezione dei dati personali, pienamente applicabile da Maggio 2018, nella sua semplicità espositiva indica che il responsabile, ‘’tratta i dati personali per conto del titolare’’ ma non ne decide ‘’finalità e mezzi’’, cioè come e perché trattarli.

Di estrema importanza risulta per il titolare, ricorrere solamente a figure in grado di dimostrare il rispetto del regolamento ponendo attenzione alle misure di sicurezza, sia tecniche che organizzative, utilizzate per la conoscenza, affidabilità e le risorse che dovrà possedere il responsabile individuato.

Prima di scegliere il Responsabile del trattamento occorrerà:

  • Valutare la sua politica aziendale in merito alla protezione dei dati personali, le misure di sicurezza adottate e il sistema di gestione privacy implementato.
  • Regolamentare, attraverso un contratto, il rapporto instaurato con il responsabile definendo le attività, le modalità e l’ambito del trattamento che verrà delegato.
  • Adottare una procedura interna per la verifica del rispetto di quanto stabilito nell’accordo fra i due, delle funzioni e delle istruzioni impartite al responsabile.

Come li inserisco in UTOPIA

Basterà accedere alla sezione OrganizzazioniResponsabili e utilizzando il pulsante (+) inseriremo ragione sociale, numero di partita Iva, settore in cui opera e le attività di trattamento in cui sarà coinvolto.

Sezione in cui indicare i responsabili del trattamento

Una volta individuato la figura giusta si dovrà anche regolamentare il rapporto con un contratto o un altro atto giuridico, che dovrà contenere:

  • Materia e durata del trattamento affidato al responsabile.
  • Natura e finalità del trattamento, da dove hanno origine i dati e il motivo del trattamento in essere.
  • Tipologie di dati personali trattati, se sono ad esempio dati comuni, economici, biometrici o altre tipologie.
  • Le categorie di interessati, cioè l’insieme delle persone fisiche a cui i dati si riferiscono.
  • Le istruzioni operative per procedere con le operazioni di trattamento.

Il caricamento del contratto di designazione all’interno di UTOPIA può essere effettuato all’interno della sezione Responsabili, dopo aver compilato le informazioni generali caricalo cliccando "Importa da file", indicando nome, data di creazione e relativa scadenza.

Inoltre, puoi utilizzare il template integrato cliccando su "Genera contratto di designazione"

Infine, se non vietato dall'accordo con il titolare,  il responsabile potrà ricorrere ad altre figure chiamati sub-responsabili.

Prima di designarli o sostituirli dovrà informare il proprio titolare assumendosi inoltre le responsabilità riguardo ai loro eventuali inadempimenti sui trattamenti sotto la sua responsabilità.

In caso sia presente un sub-responsabile crea un responsabile del trattamento e indica che, nei confronti dell'organizzazione gestita, opera come sub-responsabile e hai anche uno spazio dedicato per inserire quale responsabile lo ha designato.

La figura del sub-responsabile è spesso ricorrente per molte tipologie di trattamento ed è fondamentale che ogni titolare del trattamento sia in grado di censirli e nel caso opporsi alla loro designazione o sostituzione.

Gli obblighi del responsabile del trattamento

  • Trasparenza nei confronti del titolare del trattamento che gli ha affidato la gestione dei dati.
  • Adozione di misure di sicurezza delle proprie strutture rendendole disponibili al titolare almeno con un documento dettagliato.
  • Stabilire con lui misure tecniche e organizzative adeguate per il rispetto del regolamento e delle istruzioni del titolare.
  • Consentire le attività di revisione e ispezione fatte dal titolare, avvisare se le istruzioni ricevute violano la normativa sulla protezione dei dati e facilitare l’evasione delle richieste degli interessati anche in merito all'esercizio dei loro diritti.
  • Produce il registro dei trattamenti effettuati per conto dei titolare e nel caso lo mette a disposizione dell’autorità di controllo come previsto dall'Articolo 30 del GDPR.
  • Se si accorge di una violazione informa il titolare in tempi brevi in modo che questo proceda con un’eventuale procedura di gestione delle violazioni.
  • Nei casi previsti effettui la designazione di un responsabile della protezione dei dati o di un suo rappresentante.
  • Terminato il rapporto con il titolare elimini qualsiasi dato personale in suo possesso collegato ai trattamenti non più in essere.

Ma il responsabile, quando è anche giuridicamente responsabile?

E’ opinione diffusa che sia sempre il titolare del trattamento responsabile unico ed esclusivo, certamente è coinvolto in primis, ma ciò non significa che anche il responsabile non lo possa essere.

Anche quest’ultimo, in certi casi, risponderà per il danno causato, ad esempio nel caso in cui non rispetti gli obblighi a suo carico oppure agisca in modo difforme o contrario rispetto alle istruzioni del titolare sul trattamento di sua competenza. Ma non solo.

Anche le omesse informazioni imposte dal regolamento lo espongono ad un eventuale responsabilità solidale rispetto a quella del titolare e sarà esente solo se in grado di dimostrare che l’evento dannoso subito dall'interessato non sia a lui imputabile in alcun modo.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...