Il titolare del trattamento dei dati ha il dovere di avere il controllo sulle informazioni personali che tratta. Che si parli di dati personali di clienti, di fornitori, di dipendenti, di collaboratori poco conta: ha il dovere di sapere rispetto ai dati, chi li tratta, quali sono, come sono trattati, dove sono, per quanto tempo saranno conservati.
Alcune aziende si avvalgono dei servizi di terzi per trattare tutti o parte di questi dati personali, questo non svincola il responsabile del trattamento da alcun obbligo.
Il titolare del trattamento e la gestione esterna dei dati
Il titolare del trattamento deve decidere come trattare tali dati gestiti esternamente e mantenerne il controllo.
Ne consegue che deve sapere come trattano i dati quei responsabili esterni ai quali ha delegato alcune attività.
Per questo, il titolare del trattamento deve verificare che i responsabili esterni siano conformi al GDPR e verificare, inoltre, che la conformità sia mantenuta.
Al momento di delegare le attività è fondamentale mettere per iscritto ruoli e responsabilità delle parti.
I responsabili esterni, invece, hanno alcuni diritti e alcuni doveri:
- tra i diritti c’è quello di verificare quali vincoli li legano e come tali vincoli sono applicatin li riguarda;
- tra i doveri ci sono quelli di collaborare proattivamente e garantire la protezione dei dati personali relativamente alla parte di trattamento a loro affidata.
Il principio dell’accountability
Il regolamento Europeo in materia di protezione dati personali lascia ai singoli operatori libera scelta sul come adeguarsi al GDPR.
Viene messo però un vincolo sulla” responsabilizzazione” (accountability) di titolari e responsabili.
Quindi ogni Titolare del Trattamento dovrà attuare ogni comportamento necessario e opportuno e predisporre le dovute cautele e gli accorgimenti atti a dimostrare la concreta adozione delle misure finalizzate ad assicurare l’applicazione del regolamento.
Con ampio margine di autonomia i Titolari, insieme ai loro Responsabili nominati e DPO, dovranno decidere modalità, garanzie e limiti del trattamento dei dati personali alla luce di criteri specifici.
Per approfondire>> GDPR: ACCOUNTABILITY E CRISI D’IMPRESA
Fonte Accademia della Privacy
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO