In un trattamento dati, tu da che parte stai?
Ti sei mai chiesto che posizione ricopri in un trattamento dati?
Che tu faccia parte di un’azienda o sia una persona fisica, puoi ricoprire posizioni differenti all’interno del trattamenti dei dati personali.
- Nel caso tu fossi semplicemente una persona fisica che fornisce i propri dati ad una azienda, ricopriresti la parte dell’Interessato.
Costui è il proprietario dei dati, il titolare dei diritti che è protetto dal regolamente europeo.
Se sei “dall’altra parte” ossia sei in un’azienda e raccogli i dati sensibili di altre persone, potresti interfacciarti con diverse figure:
- Il titolare del trattamento: può essere qualsiasi ente, quindi una persona fisica, giuridica, la pubblica amministrazione, un servizio o qualsiasi altro organismo ed è colui che decide cosa fare con i dati raccolti, come farlo, che mezzi utilizzare e in che modo proteggerli: in sintesi, è la persona che decide le sorti dei dati! E’ però anche la garanzia dell’interessato, colui che lo protegge.
- Il responsabile del trattamento: come il titolare, può essere una persona fisica, una persona giuridica, una pubblica amministrazione, un’associazione o un qualsiasi altro ente o organismo. Tratta i dati personali per conto del titolare del trattamento, quindi opera per conto suo. E’ una figura che può essere interna o esterna all’organizzazione del titolare e può essere nominato all’occorrenza.
Una novità è la possibilità del responsabile del trattamento a nominare un sub-responsabile.
- Il DPO: il responsabile per la protezione dei dati è un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente al regolamento. E’ il collegamento con l’Autorità Garante ed è anche il contatto con il pubblico per questioni connesse al trattamento dei dati personali.
Abbiamo approfondito questa importante figura in un articolo specifico che trovi QUI!
L’Amministratore di sistema: è’ una figura professionale, in ambito informatico, finalizzata alla gestione e alla manutenzione di un impianto di elaborazione dati o di sue componenti. Nonostante non trovi riferimento nel nuovo regolamento europeo, rimane una figura giuridicamente esistente,nella normativa privacy italiana. E’ possibile, e in certe situazioni persino fortemente consigliato, nominare amministratori di sistema.
- L’Incaricato (o addetto designato) al trattamento: è la persona fisica che deve essere esplicitamente autorizzata, dal titolare o dal responsabile, a compiere operazioni sui dati. Diversamente dalle altre figure fin qui citate, può agire solo sulla base di compiti e istruzioni precise, senza alcuna autonomia.
Se dovessi avere dubbi su una di queste figure, o in generale se volessi porgerci qualsiasi domanda, puoi contattarci con una mail, sui nostri canali social o chiamandoci:
il nostro team di esperti DPO certificati saprà darti le risposte che cerchi!