Il Responsabile del Trattamento: requisiti e compiti.
Secondo il GDPR, la sua designazione può avvenire unicamente in presenza di garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate.
Se il Titolare decide di nominare un Responsabile del Trattamento, deve valutarne con attenzione caratteristiche e competenze prima di procedere alla designazione, vincolante per il Responsabile e sancita con un atto formale (nomina o atto giuridico) che contiene la descrizione dettagliata delle attività da svolgere e delle obbligazioni assunte.
Il Responsabile effettua le attività solo dietro istruzione documentata del Titolare e, al termine delle attività di trattamento affidategli, cancella o restituisce i dati in suo possesso; garantisce inoltre l’impegno dei suoi incaricati alla riservatezza e non affida ad altri Responsabili specifiche attività di trattamento senza la preventiva autorizzazione del Titolare, eventualmente sottoscrivendo con tali altri attori un’apposita nomina o atto giuridico che contenga gli stessi obblighi da lui sottoscritti.
In ogni caso, il Responsabile designato dal Titolare conserva nei confronti di quest’ultimo l’intera responsabilità dell’adempimento degli obblighi degli altri Responsabili nel caso di loro inadempienza.
Oltre a garantire la sicurezza del trattamento, il Responsabile assiste il Titolare nel dare seguito alle richieste per l’esercizio dei diritti degli interessati, nella valutazione d’impatto sulla protezione dati e quando si renda necessario consultare preventivamente l’Autorità Garante in caso di rischio elevato connesso alle attività di trattamento.
Collabora con il DPO, se presente, e si attiva nei casi in cui sia necessario notificare violazioni all’Autorità Garante e/o agli interessati.
Infine, rende disponibile ogni informazione documentale atta a dimostrare il rispetto dei propri obblighi (incluso il Registro dei trattamenti) e contribuisce alle attività di revisione e di ispezione realizzate dal Titolare o da un suo incaricato: in caso di risarcimento di un danno causato dal trattamento e riconducibile a sue inadempienze o violazioni, risponde in solido.
Gli è quindi richiesta una collaborazione proattiva e una “presenza” attenta e consapevole nello svolgimento dei propri compiti.
Si tratta di un ruolo centrale nel processo di trattamento, a cui sono associate precise responsabilità in riferimento all’obbligo primario: la tutela dei diritti degli interessati in conformità a quanto prescritto dal Regolamento.
Paola Limatola – DPO e Privacy Consultant – Paola.Limatola@iol.it
Componente del Gruppo DPO c/o FEDERMANAGER Roma