GDPR

I 5 Super Eroi del GDPR per proteggere i dati

Con il Gdpr la questione privacy si è fatta ancora più seria, e chi ha il compito di garantire il rispetto delle regole deve essere organizzato in un certo modo. Il Sole 24 Ore segnala cinque figure professionali, ognuna con compiti e responsabilità precise, tutte in campo per la protezione dei dati.

1. IL TITOLARE.
Negli studi associati può essere l’associazione, uno o più singoli professionisti; il compito di chi assume questo ruolo – che tra l’altro ha piena responsabilità – è determinare le finalità e le modalità del trattamento, e coordinare le persone che collaborano al lavoro. Può essere presente, inoltre, il contitolare: quando due o più titolari lavorano insieme, ciascuno responsabile di ciò che lo riguarda direttamente.


2. IL RESPONSABILE ESTERNO. 
Possono esserci anche terze parti che intervengono nel trattamento dei dati per conto del titolare. Ad esempio, il consulente che redige la busta paga dei dipendenti, si legge su Il Sole 24 Ore. Il caso più ricorrente è quello in cui un professionista viene incaricato da un altro professionista (a sua volta titolare) di gestire una pratica o una fase della stessa, sempre relativa al mandato ricevuto, anche solo come esperto di una specifica branca.

3. IL DPO (DATA PROTECTION OFFICER). Il responsabile esterno non va confuso con il Dpo, il Data Protection Officer, previsto solo in determinati casi e quindi tendenzialmente da escludere per studi di medie o piccole dimensioni.

4. GLI INCARICATI. Il Gdpr non contempla altri ruoli. È comprensibile, però, che nella prassi quotidiana il titolare o il responsabile abbiano necessità di avvalersi di uno o più collaboratori, coloro che, con la precedente normativa, venivano indicati come incaricati. Si tratta, ad esempio, di un addetto di segreteria o di un altro professionista che collabora all’interno della struttura. Questi soggetti dovranno essere istruiti adeguatamente.

5. AMMINISTRATORE DI SISTEMA. Un tecnico che conosce l’architettura informatica e ha competenza sugli aspetti normativi. Si occupa della gestione e delle funzioni della rete, sia Intranet che Internet. È una figura non richiamata dal Gdpr, presente in strutture complesse.

Source

Author


Avatar