La designazione di un responsabile del trattamento interno o esterno

Il responsabile del trattamento è soggetto già ben noto in Italia, in quanto previsto dalla direttiva europea, recepita in Italia con decreto legislativo 196/2003.

Il regolamento europeo 679/2016 ha innovato profondamente la figura del responsabile del trattamento, conferendogli tutt’una serie di responsabilità, che richiedono indubbiamente una competenza e una conoscenza ben più approfondita, rispetto alla sbrigativa richiesta del decreto legislativo italiano, che chiedeva solo che il responsabile avesse una particolare preparazione in tema di protezione dei dati personali.

 

Questa situazione ha indotto molti esperti del settore a ritenere che potesse essere più opportuno designare un responsabile esterno, con un rapporto inquadrato da uno specifico contratto. Nulla da eccepire su questa impostazione, che però alcuni soggetti hanno portato alle estreme conseguenze, ritenendo addirittura che sia obbligatoria la designazione di un responsabile del trattamento, come figura terza rispetto al titolare.

 

Un approccio di questo tipo porterebbe a notevoli problemi di natura economica, in quanto molte aziende già sono oggi obbligate a designare un responsabile della protezione dei dati, quasi certamente esterno all’azienda, e a questo onere si dovrebbe aggiungere l’onere di designare uno o più responsabili del trattamento, anch’essi esterni all’azienda.

 

E’ doveroso sottolineare come la maggiore professionalità richiesta ad un responsabile del trattamento, conforme alle indicazioni del regolamento europeo, richieda come minimo la partecipazione a corsi specializzati di aggiornamento professionale e, come passo successivo, la stipula di un accordo con il datore di lavoro, nella fattispecie in qualità di titolare, per garantire che il responsabile del trattamento abbia tutti gli strumenti per far fronte alle sue nuove responsabilità.

 

Una attenta lettura del regolamento e l’osservazione di quanto già avviene in altri paesi europei, conferma che non vi è alcun ostacolo giuridico alla designazione di un responsabile del trattamento, interno all’organizzazione, mentre certamente vi è un obbligo, da parte del titolare, di accertarsi che il responsabile abbia le competenze e gli strumenti per adempiere agli incarichi, che il regolamento gli attribuisce.

 

Ben diversa è la situazione del responsabile della protezione dei dati, che è figura ben nota nel resto d’Europa ma affatto nuova in Italia.

In questo caso è del tutto legittimo ritenere che all’interno dell’organizzazione non esista alcun soggetto che abbia un profilo professionale adeguato ed è pertanto del tutto normale che il titolare ricorra al supporto di soggetti esterni, siano essi persone fisiche o persone giuridiche.

 

Al proposito, è bene rammentare che anche all’estero si richiede che, ove il responsabile della protezione dei dati sia soggetto giuridico, sia comunque chiaramente indicato il nome di una persona fisica, cui fare riferimento in caso di necessità.

(Fonte: PuntoSicuro)

Translate »