Il Titolare del trattamento dei dati personali è definito nell’articolo 4, paragrafo 1 del GDPR, come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali“.
Qual è il compito principale?
Il compito fondamentale del titolare del trattamento è quello di valutare la situazione circa il trattamento dei dati personali all’interno del contesto in cui opera al fine di poter scegliere i comportamenti adeguati da adottare, tali da dimostrare la reale adozione di misure finalizzate ad assicurare l’applicazione del Regolamento in virtù del principio della responsabilizzazione del titolare.
Obblighi
Tra i doveri del Titolare c’è quello di rispondere all’interessato nel caso quest’ultimo faccia eventuali richieste in merito ai diritti che gli competono, e di seguito sono riportati i principali obblighi del titolare:
- Stabilire finalità e mezzi dei trattamenti;
- Obbligo di notifica al Garante;
- Garantire la tutela dei diritti dell’interessato, attraverso l’implementazione di misure tecniche ed organizzative adeguate;
- Attuare misure necessarie affinché i dati non siano trattati in maniera illecita, distrutti, persi, divulgati, ecc.;
- Essere in grado di assicurare un adeguato livello di rischio;
- Formazione del personale;
- Redigere il registro dei trattamenti dei dati (in collaborazione con il Responsabile del trattamento dei dati).
Il titolare del trattamento può nominare un responsabile del trattamento purché sia idoneo a garantire un livello di sicurezza adeguato al rischio valutato.
Il titolare nei vari settori
In un’azienda privata il titolare del trattamento può essere una persona fisica oppure una persona giuridica.
Nelle pubbliche amministrazioni in genere è l’autorità, cioè una persona giuridica.
Nel caso di gruppi di società, la società madre e le controllate sono distinti titolari del trattamento, avendo una personalità giuridica distinta, in tal caso il trasferimento dei dati tra le società del gruppo deve essere autorizzata dagli interessati.
La violazione dei dati personali
Una violazione dei dati personali può provocare danni fisici, materiali o immateriali alle persone fisiche pertanto, il Titolare non appena viene a conoscenza di un’avvenuta violazione dei dati personali deve notificarla all’autorità di controllo competente (Garante) senza ingiustificato ritardo e possibilmente entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che egli non sia in grado di dimostrare che è improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche. Il titolare del trattamento dovrebbe, inoltre, comunicare all’interessato la violazione dei dati personali senza ingiusto ritardo
La valutazione d’impatto sulla protezione dei dati
Alcuni trattamenti possono includere un rischio, in particolare quelli che comportano l’utilizzo di nuove tecnologie, ed è necessario in questo caso che il titolare del trattamento effettui una valutazione d’impatto sulla protezione dei dati prima del trattamento.
Effettuare la valutazione d’impatto sulla protezione dei dati è di uno dei criteri previsti dal regolamento generale per la progettazione dei trattamenti, che appunto prevede l’obbligo di una analisi del rischio del trattamento, e quindi della valutazione delle misure tecniche od organizzative che il titolare ritiene di dover adottare per ridurre l’eventuale rischio.
Per ogni rischio occorre determinare la probabilità dell’evento, nonché la gravità dello stesso. Un esempio classico riguarda la dismissione delle stampanti con memoria, senza aver provveduto a cancellare la memoria, e quindi con la possibilità che qualcuno possa procurarsi le immagini degli ultimi documenti stampati o scansionati.
Contattaci
Per avere maggiori informazioni circa la figura del Titolare del trattamento dei dati contatta la SF Business Advisor
- compilando il form dedicato
- chiamando il numero 085.9116786
- inviando una e-mail a info@sfbusinessadvisor.it
Sarai ricontattato al massimo entro 24 ore con la soluzione ideale allo sviluppo della tua impresa inerente la tua richiesta.