Nell’articolo dedicato a come adeguarsi al GDPR, abbiamo illustrato la figura del titolare del trattamento di dati. L’articolo 4 del Codice della Privacy chiarisce che il titolare del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.
Nel concreto, il titolare è la massima figura competente in tema di dati, l’autorità incaricata ad amministrare i dati, fornendo disposizioni sulle modalità e le motivazioni del trattamento, senza possibilità di interferenza da parte di altri soggetti. Il titolare dei dati, però, non è l’unica figura competente sul tema.
LEGGI ANCHE: GDPR: cos’è, come funziona e tutto ciò che occorre sapere
Titolare del trattamento e Cookie Low
Il titolare del trattamento, secondo quanto stabilito dalla Cookie Low, deve assolvere determinati obblighi e doveri per mettere in sicurezza i dati degli utenti e fornire dimostrazioni sulla trasparenza delle proprie operazioni (abbiamo dedicato un articolo all’argomento). Egli, inoltre, è incaricato di nominare sia i responsabili interni e sia quelli esterni all’azienda.
Responsabile del trattamento
L’articolo 27 del Codice della Privacy definisce il responsabile del trattamento come “la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare del trattamento dei dati personali”. In pratica si tratta della figura o delle figure (possono essere nominati più responsabili, i quali saranno ritenuti di pari grado), selezionate su base facoltativa per rispettare le istruzioni fornite dal titolare in merito al trattamento dei dati.
Destinatario del trattamento
Ancora secondo l’articolo 4, il destinatario del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento”.
In pratica si tratta di soggetti – sia interni e sia esterni all’azienda – che ricevono i dati personali con l’incarico di trattarli secondo le indicazioni fornite dal titolare o dal responsabile del trattamento o per proprie finalità specifiche. I destinatari devono essere comunicati all’interessato tramite l’informativa sulla privacy.
LEGGI ANCHE: Come gestire la cookie law sul proprio sito web
Le altre figure rilevanti
Altre figure competenti in tema di trattamento dei dati personali sono:
Designato: la persona a cui sono affidate le attività di controllo ad alto livello relative al trattamento dei dati.
“il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.”
Art. 2-quaterdecies Nuovo Codice Privacy – D.lgs 196/2003 aggiornato al D.lgs 101/2018
Incaricato: la persona che riceve dal titolare o dal responsabile l’autorizzazione a compiere operazioni di gestione sui dati. Si tratta, in pratica, della figura che effettua materialmente le operazioni di trattamento dei dati, ovvero:
“le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”
Codice della Privacy, Articolo 27
Infine, l’interessato è la persona fisica cui si riferiscono i dati.
Noi di Jits siamo esperti in diritto della privacy e trattamento dei dati personali. Collaboriamo con uno studio legale specializzato in GDPR per rendere la tua azienda e il tuo sito web 100% GDPR compliance.
Sei in freelance e hai bisogno di aiuto? Contattaci
Vuoi metterti al sicuro e rendere il tuo sito 100% GDPR compliance? Clicca sul pulsante qua sotto per info e preventivi!