Titolare e Responsabile del trattamento dei dati;differenze.
Il Titolare è una persona, fisica o giuridica, che da sola o insieme ad altri, determina le finalità ed i mezzi del trattamento e adotta tutte quelle misure tecniche e organizzative per garantire e dimostrare che il trattamento sia effettuato in conformità al Regolamento; è sempre il Titolare, qualora ve ne sia la necessità, a definire le politiche da adottare in materia di protezione dei dati personali.
Il Responsabile è una persona fisica o giuridica che, a seguito di una designazione formale, effettua il trattamento di dati personali per conto del Titolare.
Il Titolare, prima di nominare un Responsabile e di conferirgli l’incarico, deve verificarne le competenze e le caratteristiche e che offra tutte quelle garanzie sufficienti e sia in grado di adottare misure tecniche e organizzative adeguate a tutelare i diritti degli interessati di cui tratta i dati personali.
I trattamenti effettuati dal Responsabile devono essere disciplinati da una nomina (in caso di attori della stessa organizzazione) o da un atto giuridico (contratto in caso di attori appartenenti ad organizzazioni diverse) che vincoli Titolare e Responsabile e che contenga gli accordi stabiliti tra i due attori.
Il Titolare nominerà quindi un Responsabile solo dopo averne attentamente valutato:
competenze e caratteristiche , che devono poter essere dimostrabili: la nomina dovrà essere opportunamente considerata poiché un’errata valutazione potrà avere conseguenze anche spiacevoli per il Titolare ed esporlo al rischio di sanzioni.
Il Responsabile non potrà avere un atteggiamento “passivo” ma dovrà attivamente collaborare, adoperarsi e suggerire, affinché il trattamento a lui affidato si svolga entro confini ben definiti, con responsabilità chiare e reciprocità d’impegni per la salvaguardia dei dati personali di tutti gli individui interessati.