Come gestire il responsabile del trattamento?

Un video e un articolo per presentare il responsabile del trattamento e spiegare come gestirlo all'interno di UTOPIA.
Responsabile del trattamento
Gestione dei dati e del rapporto con il titolare
La figura del responsabile del trattamento è importante nella gestione dei dati personali, per questo è fondamentale avere in UTOPIA una sezione interamente dedicata alla loro gestione.

Un supporto al titolare per i trattamenti più complessi

Non si tratta di una figura obbligatoria, la decisione di designarlo rappresenta sempre una scelta facoltativa che spetta al titolare del trattamento.

Dopo opportune considerazioni, quest'ultimo può valutare che un trattamento di dati personali, per complessità e caratteristiche, richieda l’intervento di ulteriori risorse sia tecniche che organizzative.

In questo caso il titolare del trattamento si rivolgerà ad un ulteriore soggetto (azienda, persona o servizio) che avrà il compito di affiancarlo nei trattamenti di dati personali che gli sono stati affidati.

Con UTOPIA indichi, se presenti, chi sono i responsabili, in quali trattamenti sono coinvolti e carichi la documentazione relativa come, ad esempio, il contratto di designazione e le misure di sicurezza utilizzate.

Differenze rispetto al Titolare del trattamento

Il responsabile del trattamento, diversamente dal titolare, non possiede autonomia decisionale nei trattamenti in cui è coinvolto ma si limita, in base a quanto definito nel contratto, a supportare il titolare dal punto di vista sia tecnico che operativo con le risorse e i mezzi a disposizione.

È importante per il titolare ricorrere solamente a figure competenti in materia e in grado di rispettare gli obblighi del regolamento. Prima di scegliere il Responsabile del trattamento il titolare deve:

  • valutare la sua politica aziendale in merito alla protezione dei dati personali, le misure di sicurezza adottate e il sistema di gestione privacy implementato;
  • regolamentare, attraverso un contratto, il rapporto instaurato con il responsabile definendo le attività, le modalità e l’ambito del trattamento che verrà delegato;
  • adottare una procedura interna per la verifica del rispetto di quanto stabilito nell’accordo fra i due, delle funzioni e delle istruzioni impartite al responsabile.

Come li inserisco in UTOPIA

Per inserire il responsabile del trattamento accedi al menù Organizzazioni > Responsabili. Dopo aver cliccato il pulsante (+) compila il modulo con le informazioni richieste e salva cliccando l'icona in alto a destra.

Sezione in cui indicare i responsabili del trattamento

Individuata la figura giusta occorre regolamentare il rapporto con un contratto o un altro atto giuridico, che deve contenere:

  • materia e durata del trattamento affidato al responsabile;
  • natura e finalità del trattamento;
  • tipologie di dati personali trattati;
  • categorie d'interessati, l’insieme delle persone fisiche a cui i dati si riferiscono;
  • istruzioni operative per procedere con le operazioni di trattamento.

Il caricamento del contratto di designazione può essere effettuato nella sezione Responsabili. Compilate le informazioni generali caricalo cliccando il pulsante "Importa da file" indicando nome, data di creazione e relativa scadenza.

Inoltre, puoi utilizzare il template integrato cliccando su "Genera contratto di designazione".

Se non è vietato dall'accordo con il titolare, il responsabile del trattamento può ricorrere ad altre figure chiamate sub-responsabili.

Prima di designarli o sostituirli, il responsabile del trattamento deve informare il proprio titolare assumendosi la responsabilità riguardo a eventuali inadempimenti sui trattamenti effettuati.

Il sub-responsabile è ricorrente per molte tipologie di trattamento ed è fondamentale che ogni titolare del trattamento sia in grado di registrarlo e nel caso opporsi alla sua designazione o sostituzione.

Gli obblighi del responsabile del trattamento

Per rispettare i propri obblighi il responsabile del trattamento è chiamato a:

  • adottare misure tecniche e organizzative adeguate per il rispetto del regolamento e delle istruzioni fornite dal titolare;
  • consentire le attività di revisione e ispezione fatte dal titolare;
  • avvisare se le istruzioni ricevute violano la normativa sulla protezione dei dati e facilitare l’evasione delle richieste degli interessati anche in merito all'esercizio dei loro diritti;
  • produrre il registro dei trattamenti per conto dei titolare e nel caso metterlo a disposizione dell’autorità di controllo come previsto dall'Articolo 30 del GDPR;
  • informare il titolare in tempi brevi in modo che questo possa adottare eventuali contromisure;
  • effettuare, nei casi previsti, la designazione di un responsabile della protezione dei dati o di un suo rappresentante;
  • eliminare, terminato il rapporto con il titolare, qualsiasi dato personale in suo possesso collegato ai trattamenti non più sussistenti.

Ma il responsabile, quando è anche giuridicamente responsabile?

E’ opinione diffusa che la responsabilità giuridica ricada esclusivamente sul titolare del trattamento. Non è così.

In alcuni casi anche il responsabile per il trattamento risponde per il danno causato: quando non rispetta gli obblighi a suo carico oppure agisce in modo difforme o contrario alle istruzioni ricevute dal titolare. Ma non solo.

Anche le omesse informazioni lo espongono ad un'eventuale responsabilità in solido con il titolare. Sarà esente solo se in grado di dimostrare che l’evento dannoso subìto all'interessato non sia a lui imputabile.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Più di 500 clienti ci hanno già scelto
Nessuna carta di credito richiesta
Provalo per 14 giorni, senza limitazione
Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...