Il “soggetto designato” e il responsabile del trattamento dei dati

responsabile trattamento dati

Nella nuova normativa europea sulla privacy spesso si parla del Titolare e del Responsabile del trattamento dei dati. Ma avete mai sentito parlare del “soggetto designato”? E’ un modo per adeguarsi al GDPR delegando compiti e funzioni a una nuova figura definita dalla normativa.

Ma vediamo la questione nello specifico.

Il ruolo del “soggetto designato”

responsabile trattamento datiIl “soggetto designato” è una nuova definizione introdotta dal decreto legislativo 101/2018 della nuova normativa sulla privacy. A tale figura, il titolare o il responsabile del trattamento dei dati possono attribuire, sotto la loro responsabilità o nell’ambito del proprio assetto organizzativo, dei compiti specifici connessi proprio al trattamento dei dati personali, individuando le modalità con cui devono operare nel trattare i dati.

Le funzioni del soggetto designato sono dunque quelle di avere in delega compiti, funzioni e il dovere di operare sotto l’autorità del titolare o del responsabile del trattamento dei dati personali. Questo permette di far sì che compiti e funzioni vengano assegnati sempre all’interno dell’organizzazione.

L’impresa o l’ente pubblico può quindi decidere come adeguarsi al GDPR scegliendo ad esempio di nominare un soggetto designato  che, una volta redatte specifiche deleghe, permette ai titolari del trattamento dei dati di conferire autorizzazioni a figure interne all’organizzazione al fine di dimostrare l’ottemperanza alla nuova normativa vigente in materia di privacy.

Nella nuova legge GDPR l’assegnazione dei ruoli è uno degli aspetti più importanti per garantire la giusta applicazione della normativa. La normativa non da delle regole precise su come adeguarsi al GDPR ma ne da solo delle linee guida su come raggiungere uno stato di adempienza.

Secondo l’art 29 della nuova normativa dunque il soggetto designato deve operare sotto l’autorizzazione del titolare o del responsabile  del trattamento dei dati per avere accesso ai dati personali da trattare, cosa che può fare solo nel caso in cui è stato da questi istruito, a meno che lo richieda il diritto dell’Unione o degli Stati membri.

La distinzione delle figure previste dalla normativa risulta difficile a primo sguardo ma, a guardar bene, per l’appunto, si può capire come anche la nuova figura introdotta del “soggetto designato” va nella direzione di agevolare le attività nella gestione di tutte le ottemperanze previste dalla normativa stessa.

Condividi questo post
Condividi su facebook
Facebook
Condividi su whatsapp
WhatsApp
Condividi su linkedin
LinkedIn
Condividi su twitter
Twitter

Articoli Recenti