Il GDPR e i suoi attori: chi sono?

Il progresso e la tecnologia che avanzano inesorabili hanno fatto sì che negli ultimi anni non solo si siano create vere e proprie nuove professioni (ad esempio, chi fino a 5 anni fa avrebbe mai parlato di social media manager o di content creator?), ma hanno anche fatto nascere delle nuove necessità all’interno di mondi già consolidati e strutturati.

Vi abbiamo già parlato del Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) e di tutto quello che esso prevede: si tratta di una norma nata proprio per garantire la corretta gestione dei dati personali degli utenti, cosa che solo qualche anno fa sarebbe stata impensabile. Il testo del Regolamento europeo definisce molto chiaramente le funzioni di alcune figure, per la maggior parte richiamate dal codice della privacy italiano. Vediamole nel dettaglio con una breve descrizione:

  1. il titolare del trattamento o data controller: è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” (art. 4. par. 1, n. 7 GDPR), ovvero è colui che tratta i dati senza ricevere istruzioni da altri, che decide il “perché” e il “come”.
  2. il DPO (data protection officer): è la vera figura novità introdotta dal GDPR. Il suo compito consiste nell’assistere il titolare e/o il responsabile del trattamento per assicurarsi che tutto si svolga in maniera conforme a quanto prescritto dalla normativa. Si tratta in pratica di una figura di garanzia che deve possedere determinate conoscenze e competenze e può anche essere esterno all’azienda perché è essenziale che sia sempre totalmente libero di svolgere i suoi compiti.
  3. il responsabile del trattamento: è colui che tratta il dato per conto del titolare. L’articolo 28 del GDPR infatti prescrive che “qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato”. Non si tratta di una persona fisica o giuridica qualunque, ma deve essere necessariamente un professionista che possieda determinate competenze, ad esempio commercialisti o consulenti del lavoro.
  4. l’amministratore di sistema: è una figura dedicata alla gestione e alla manutenzione dei sistemi che custodiscono i dati, compresi gli apparati di sicurezza e le reti locali. Dal momento che tutti i soggetti che in qualche modo accedono ai dati per conto del Titolare del Trattamento devono essere esplicitamente designati, va da sé che non sarebbe possibile effettuare, ad esempio, un intervento tecnico su un server che contiene dei dati senza che il personale venga nominato amministratore di sistema. Questo aspetto è particolarmente importante per le aziende che appaltano all’esterno le manutenzioni informatiche: è necessario prima sottoscrivere il documento GDPR e indicare chiaramente al suo interno tutte le autorizzazioni alla ditta operante, in modo che sia sempre indicato che l’accesso ai dati in possesso dell’azienda stia avvenendo in modo lecito e trasparente.

Trattandosi di una norma relativamente nuova e soprattutto afferente una materia ancora un po’ ostica, è comprensibile che tutti gli aspetti che la riguardino non siano immediatamente recepibili. Appare semplice, quindi, commettere leggerezze o errori anche solo per essersi affidati al “sentito dire”. Per questo è necessario rivolgersi a dei professionisti che assicurino consulenza e supporto sempre aggiornati, perciò Uniontel mette a vostra disposizione un team di esperti che vi guidino attraverso tutte le ultime disposizioni di legge per restare sempre al passo con gli adempimenti. Essere up to date è fondamentale e Uniontel è, come sempre, al vostro fianco.

 

immagine in apertura: privacyitalia.eu