ROKH TIPS - Adempimenti Privacy: nomina a responsabile del trattamento
In relazione al trattamento di dati personali, riveste notevole importanza la nomina a responsabile del trattamento di tali dati. Atto necessario qualora il Titolare del trattamento si avvalga dell’operato di un soggetto terzo per compiere una o più attività di trattamento dei dati personali.
Tale necessità, prevista dallo stesso GDPR (Regolamento UE 679/2016) all’art. 28, si espleta attraverso la previsione di un accordo formale, scritto, attraverso il quale lo stesso Titolare del trattamento dei dati personali procede a nominare l’altra parte, sia essa persona fisica o giuridica, come Responsabile del trattamento di tali dati personali. Il GDPR, già dal primo comma dell’art.28, prevede espressamente che il Responsabile dovrà necessariamente presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato.
Mediante la sottoscrizione dell’atto di nomina, il Responsabile sarà vincolato al trattamento dei dati personali secondo quanto espressamente previsto, ossia per ciò che attiene: alla materia disciplinata e alla durata del trattamento, alla natura e alle finalità del trattamento, al tipo di dati personali e alle categorie di interessati, agli obblighi e ai diritti del titolare del trattamento, nonché a eventuali e/o ulteriori misure tecniche e organizzative da implementare sulla base delle istruzioni eventualmente ricevute dal titolare. Resta fondamentale che, quando il responsabile è un soggetto stabilito al di fuori del territorio dell’unione, sarà necessario tenere conto di tale aspetto e prevedere apposite obbligazioni a suo carico, per non incorrere in violazioni di quanto prescritto dal GDPR per tale fattispecie.
La Commissione Europea, al fine di facilitare la redazione degli atti di nomina, ha adottato, con la Decisione di Esecuzione (UE) 915/2021, un esaustivo set di clausole contrattuali tipo che i titolari possono utilizzare nei rapporti obbligatori con i responsabili.