Chi e’ l’incaricato del trattamento dei dati personali

Oggi vogliamo fare chiarezza sui compiti e le mansioni di una figura molto importante all’interno dell’organigramma aziendale dei soggetti coinvolti dal GDPR. Stiamo parlando dell’incaricato del trattamento dei dati personali.
Secondo l’art. 4, comma 1, lett. h) del D.Lgs. 196/2003, ovvero la precedente normativa nazionale conosciuta anche come “Codice della Privacy”, si definiva incaricato del trattamento una o più persone fisiche autorizzate a compiere operazioni legate all’utilizzo dei dati da parte del titolare o del responsabile.

I requisiti che deve avere questa figura sono essenzialmente due:

Può essere solo una persona fisica e non una persona giuridica
Deve essere nominato espressamente dal titolare o dal responsabile del trattamento dei dati in un’azienda

Ma la domanda sorge spontanea: chi può svolgere questa mansione?

Come abbiamo detto qualche riga sopra, l’incaricato è colui che tratta e mette mano ai dati personali dei clienti o di altri soggetti, per conto del titolare, dunque ci si riferisce tipicamente al dipendente o collaboratore aziendale.

Andiamo a vedere in che modo definire un incaricato del trattamento dati, secondo la nuova normativa europea “GDPR”.

Come definire un incaricato del trattamento all’interno della propria azienda secondo il GDPR

Bisogna innanzi tutto precisare la definizione di dato. Riassumendola secondo l’articolo 4 comma 1 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), un dato personale è una qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si precisa inoltre che si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Quindi chiunque sia dipendente di un titolare, vi collabora e svolge determinate azioni sui dati come ad esempio:

raccolta
registrazione
estrazione
organizzazione
conservazione
utilizzo
consultazione
elaborazione
modifica
cancellazione
distruzione
etc.

Deve essere specificatamente autorizzato come incaricato del trattamento dei dati personali.

Come deve procedere un’azienda secondo il GDPR?

La figura dell’incaricato al trattamento non è espressamente prevista dal nuovo ordinamento, ma non ne è esclusa la presenza poiché vengono definite secondo l’articolo 4 comma 10 del regolamento GDPR “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile“.

Secondo il regolamento europeo non occorre una nomina espressa direttamente a incaricato del trattamento dei dati personali, ma è necessario fornire a chi si occupa del trattamento dei dati tutte le istruzioni operative occorrenti, compresi gli obblighi inerenti le misure di sicurezza da adottare e un’adeguata formazione al riguardo. Sono disponibili infatti diverse tipologie di corsi dedicati alla formazione dei dipendenti in ambito GDPR.

Se sei interessato puoi consultare il modello di Nomina incaricato del trattamento dati personali oppure prendere visione del REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016.

Siamo stati esaustivi?

Ricordati che EuroSpace è a tua disposizione per tutto ciò che riguarda l’adeguamento della tua azienda al GDPR. Forniamo soluzioni personalizzate e pacchetti completi per diverse tipologie di azienda.
Inoltre siamo specializzati in ambito di sicurezza informatica, dato che con la nuova normativa GDPR bisogna prestare molta attenzione a come vengono gestiti e trattati i dati. Virus e Malvare possono essere molto pericolosi in tal senso.

Segui i nostri canali social (Twitter, Facebook e Linkedin), e le nostre news letter, dove periodicamente invieremo informazioni utili sui servizi che proponiamo.