GDPR: Chi deve fornire l’Informativa Privacy?

Suggerimenti per essere GDPR “compliant”

Il GDPR è un argomento piuttosto complesso.

Il nostro obiettivo è quello di fare un po’ di chiarezza rispetto agli adempimenti legati all’entrata in vigore del GDPR.

Nell’articolo precedente abbiamo visto che il GDPR interessa quasi tutti i soggetti titolari di partita iva e riguarda il trattamento dei dati delle sole persone fisiche.

Prima di andare avanti, riepiloghiamo i punti fondamentali visti fino ad ora:

  • l’informativa sul modo in cui i dati personali vengono trattati è sempre obbligatoria;
  • l’informativa deve essere fornita in maniera chiara e documentabile, a clienti ed utenti;
  • affinché il trattamento dei dati possa considerarsi lecito, all’informativa deve seguire il consenso dell’interessato;
  • il consenso deve essere espresso in forma libera, specifico per ogni singola finalità del trattamento;
  • il momento e la finalità per cui è stato espresso il consenso devono essere documentabili anche a posteriori;
  • dovrai consentire la revoca del consenso in qualsiasi momento.

 

Per approfondimenti ti invito a leggere l’articolo relativo all’informativa e successivi.

 

Ora proseguiamo, occupandoci di chi deve fornire l’informativa.

Ovvero, chi ha la responsabilità di fornirla?

 

Titolare del Trattamento

Il Titolare del Trattamento è colui che decide, senza ricevere istruzioni da altri, “perché” e “come” devono essere trattati i dati, e che la legge considera pertanto responsabile.

Corrisponde alla persona fisica, alla persona giuridica o all’autorità pubblica che definisce le finalità e i mezzi del trattamento.

Nella pratica corrisponde ad esempio al professionista, al titolare dell’azienda individuale, o all’azienda stessa in caso di società di capitali o all’ente nel suo complesso in caso di autorità pubblica.

Responsabile del Trattamento

 

Il Responsabile del trattamento è colui che tratta i dati per conto del titolare, in concreto chi viene designato dal titolare a gestire i dati degli interessati.

Il Responsabile del trattamento può essere interno, ovvero esterno al Titolare, nel caso in cui la gestione dei dati personali venga esternalizzata.

In tale ultimo caso è necessario che la nomina sia effettuata ed accettata per iscritto, predisponendo un vero e proprio contratto tra il Titolare ed il Responsabile.

Tale contratto deve vincolare il Responsabile, attraverso specifiche indicazioni, al rispetto delle norme del Regolamento, e alla fornitura di adeguate relative garanzie.

Sia il Titolare che il Responsabile possono poi nominare degli Incaricati del trattamento, figure non specificamente contemplate dal Regolamento europeo, ma ammesse dallo stesso e previste dalla normativa italiana D.Lgs. 101/2018.

Corrispondono a figure che nel compimento di specifiche attività od operazioni, si trovano a dover trattare dati personali in relazione alle finalità perseguite dal Titolare.

Il Titolare dovrà pertanto fornire loro specifiche istruzioni ed assicurarsi che l’accesso ai dati sia limitato a quanto strettamente necessario per l’esecuzione delle specifiche mansioni assegnate.

 

Responsabile della Protezione (DPO)

 

Il Responsabile del trattamento, non va confuso con il Responsabile della protezione, cd DPO, soggetto in possesso di competenza e professionalità in materia di privacy, che pur nominato dal Titolare o dal Responsabile, ne risulta del tutto indipendente.

Il DPO è destinato a fungere da controllore e garante del corretto rispetto della normativa.

La nomina del DPO risulta obbligatoria solo in alcuni casi, di natura più complessa, sui quali qui non ci soffermiamo (per approfondimenti si rinvia a www.garanteprivacy.it).

 

Non hai ancora avuto tempo di studiare il Regolamento e non sai esattamente cosa devi fare?

Hai letto il Regolamento, ma non hai le idee chiare?

Guarda il video e contattaci subito!

https://www.facebook.com/groups/gruppoclubimprenditori/?ref=bookmarks

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento