Responsabile trattamento

Pubblicato da Gio Lan il

-La videosintesi-

-Il commento testuale-

Responsabili e Sub-responsabili

 

Un altro aspetto chiave del Regolamento è la disciplina dei rapporti tra titolare e responsabile del trattamento, con implicazioni non marginali sia per quanto concerne il processo di selezione, sia per quanto riguarda la regolamentazione dei rapporti.

 

Nella scelta del responsabile, il titolare dovrà, infatti, ricorrere unicamente a soggetti che offrano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate al fine di rispettare le prescrizioni del Regolamento.

 

Obbligo che impone al titolare di svolgere una vera e propria due diligence prima di procedere all’affidamento dell’incarico.

In tale scenario, i codici di condotta e gli schemi di certificazione, conformi alle previsioni del Regolamento, potranno essere strumenti estremamente importanti, per un verso, al fine di agevolare il titolare nel processo di selezione, e, per altro verso, al fine di offrire ai responsabili un efficace elemento di accreditamento.

 

Anche ai fini della formalizzazione del rapporto, non sarà più sufficiente un mero atto di nomina, ma occorrerà un vero e proprio contratto, che obblighi il Responsabile e dare esecuzione alle istruzioni documentate del titolare e disciplini – tenendo conto dei compiti e responsabilità specifici del responsabile nel contesto del trattamento da eseguire e del rischio in relazione ai diritti e alle libertà dell’interessato – la durata, la natura e le finalità del trattamento, il tipo di dati e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.

 

Se un responsabile del trattamento viola il Regolamento, sostituendosi al titolare nel determinare le finalità e i mezzi del trattamento, sarà considerato a sua volta titolare del trattamento in questione, assumendosene le relative responsabilità.

 

Ove, poi, il responsabile del trattamento intenda affidare una parte del trattamento ad un sub-responsabile, sarà necessaria l’autorizzazione scritta del titolare. Anche in questo caso, il rapporto dovrà essere disciplinato sulla base di un contratto scritto tra responsabile e sub-responsabile, tramite il quale dovranno essere posti a carico del sub-responsabile i medesimi obblighi di cui al contratto tra responsabile e titolare.

 

Il Responsabile, in ogni caso, conserva nei confronti del titolare del trattamento la piena responsabilità dell’adempimento degli obblighi del sub-responsabile.

 

Alla luce di quanto esposto, in vista del 25 maggio 2018, i titolari di trattamento dovrebbero verificare in modo scrupoloso che i contratti o gli altri atti giuridici che attualmente disciplinano i rapporti con i rispettivi responsabili siano conformi a quanto previsto dal Regolamento.

 

La Commissione e le autorità nazionali di controllo (fra cui il Garante) stanno valutando la definizione di clausole contrattuali standard da utilizzare a questo scopo

Categorie: GDPR

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *