GDPR e Informativa Privacy: Chi Deve Fornirla?

GDPR e Informativa Privacy: Titolare e Responsabile del Trattamento


Il GDPR e l’informativa Privacy sono argomenti piuttosto complessi.

Il nostro obiettivo è quello di fare un po’ di chiarezza rispetto agli adempimenti legati all’entrata in vigore del GDPR.

GDPR Informativa Privacy

Nell’articolo precedente, abbiamo visto che il GDPR interessa quasi tutti i soggetti titolari di partita iva e riguarda il trattamento dei dati delle sole persone fisiche.

Dal 25.05.2018, il regolamento è entrato ufficialmente in vigore.

Proprio per questo, a meno che non si voglia incorrere in qualche sanzione, è necessario mettere in campo le misure previste dal regolamento. 

Prima di andare avanti, riepiloghiamo i punti fondamentali visti fino ad ora:

  • l’informativa sul modo in cui i dati personali vengono trattati è sempre obbligatoria;
  • l’informativa deve essere fornita in maniera chiara e documentabile, a clienti ed utenti;
  • affinché il trattamento dei dati possa considerarsi lecito, all’informativa deve seguire il consenso dell’interessato;
  • il consenso deve essere espresso in forma libera, specifico per ogni singola finalità del trattamento;
  • il momento e la finalità per cui è stato espresso il consenso devono essere documentabili anche a posteriori;
  • dovrai consentire la revoca del consenso in qualsiasi momento.

Per approfondimenti ti invitiamo a leggere l’articolo relativo all’informativa e successivi.

Ora proseguiamo, occupandoci di chi deve fornire l’informativa.

Ovvero, chi ha la responsabilità di fornirla?

GDPR e Informativa Privacy: il Titolare del Trattamento

Il Titolare del Trattamento è colui che decide, senza ricevere istruzioni da altri, “perché” e “come” devono essere trattati i dati, e che la legge considera pertanto responsabile.

Corrisponde alla persona fisica, alla persona giuridica o all’autorità pubblica che definisce le finalità e i mezzi del trattamento.

Nella pratica corrisponde ad esempio al professionista, al titolare dell’azienda individuale, o all’azienda stessa in caso di società di capitali o all’ente nel suo complesso in caso di autorità pubblica.

Responsabile del Trattamento

Il Responsabile del trattamento è colui che tratta i dati per conto del titolare, in concreto chi viene designato dal titolare a gestire i dati degli interessati.

Il Responsabile del trattamento può essere interno, ovvero esterno al Titolare, nel caso in cui la gestione dei dati personali venga esternalizzata.

In tale ultimo caso è necessario che la nomina sia effettuata ed accettata per iscritto, predisponendo un vero e proprio contratto tra il Titolare ed il Responsabile.

Tale contratto deve vincolare il Responsabile, attraverso specifiche indicazioni, al rispetto delle norme del Regolamento, e alla fornitura di adeguate relative garanzie.

Sia il Titolare che il Responsabile possono poi nominare degli Incaricati del trattamento, figure non specificamente contemplate dal Regolamento europeo, ma ammesse dallo stesso e previste dalla normativa italiana D.Lgs. 101/2018.

Corrispondono a figure che nel compimento di specifiche attività od operazioni, si trovano a dover trattare dati personali in relazione alle finalità perseguite dal Titolare.

Il Titolare dovrà pertanto fornire loro specifiche istruzioni ed assicurarsi che l’accesso ai dati sia limitato a quanto strettamente necessario per l’esecuzione delle specifiche mansioni assegnate.

Responsabile della Protezione (DPO)

Il Responsabile del trattamento, non va confuso con il Responsabile della protezione, cd DPO, soggetto in possesso di competenza e professionalità in materia di privacy, che pur nominato dal Titolare o dal Responsabile, ne risulta del tutto indipendente.

Il DPO è destinato a fungere da controllore e garante del corretto rispetto della normativa.

La nomina del DPO risulta obbligatoria solo in alcuni casi, di natura più complessa, sui quali qui non ci soffermiamo (per approfondimenti si rinvia a www.garanteprivacy.it).

Regolamento GDPR

Non hai ancora avuto tempo di studiare il Regolamento e non sai esattamente cosa devi fare?

Hai letto il Regolamento, ma non hai le idee chiare?

ClubImprenditori.net ha stipulato delle convenzioni con Professionisti qualificati in grado di indicarti la strada più semplice ed economica per metterti in regola.

Compila il form qui in basso per richiedere un Preventivo Personalizzato!

Invia Richiesta