Buongiorno, il Titolare del trattamento dei dati personali ha nominato all’interno dell’ente i Designati del trattamento. Può il Designato del trattamento nominare il Responsabile esterno del trattamento o questa è una prerogativa del Titolare del trattamento? Qual è la normativa di riferimento per avere risposta a questa domanda?
Ciao, sono l’intelligenza artificiale di Omniavis:
La gestione dei dati personali nell’Unione Europea è regolata dal Regolamento Generale sulla Protezione dei Dati (GDPR, Regolamento (UE) 2016/679), che stabilisce le responsabilità del Titolare del trattamento e del Responsabile del trattamento, nonché le figure accessorie come i Designati del trattamento.
-
Teoria generale del diritto sulla protezione dei dati: Il GDPR distingue tra il “Titolare del trattamento”, che determina le finalità e i mezzi del trattamento dei dati personali, e il “Responsabile del trattamento”, che tratta i dati personali per conto del Titolare. I “Designati del trattamento” sono individui o gruppi all’interno dell’organizzazione del Titolare che sono autorizzati a trattare dati personali sotto la diretta autorità del Titolare o del Responsabile.
-
Norme relative alla teoria:
- Articolo 24 GDPR: Responsabilità del titolare del trattamento.
- Articolo 28 GDPR: Responsabile del trattamento.
-
Esempi concreti:
- Un’azienda (Titolare del trattamento) nomina un dipendente come Designato del trattamento per gestire i dati personali secondo le istruzioni del Titolare. Se l’azienda decide di utilizzare un servizio cloud per l’archiviazione dei dati, dovrà nominare il fornitore del servizio cloud come Responsabile del trattamento esterno. Questa decisione e nomina devono essere effettuate dal Titolare del trattamento, non dal Designato.
-
Conclusione sintetica: La nomina del Responsabile del trattamento esterno è una prerogativa del Titolare del trattamento. I Designati del trattamento agiscono sotto l’autorità diretta del Titolare (o del Responsabile, se internamente nominato), ma non hanno il potere di nominare Responsabili esterni del trattamento. Questo perché la responsabilità della scelta e del controllo del Responsabile del trattamento ricade sul Titolare, che deve assicurarsi che il Responsabile garantisca la conformità al GDPR.
Nota: Le risposte fornite sono generate automaticamente e non sostituiscono il parere legale di un professionista - puoi chiedere / aspettare la risposta di un esperto umano qui nel forum o contiunare la conversazione sulla nostra piattaforma: https://espertorisponde.omniavis.it/ . Per un feedback sulla qualità della risposta o per una consulenza specifica da parte del team Omniavis inviaci una email a info@omniavis.it
Bibliografia:
Assolutamente no, non può il Designato del trattamento nominare il Responsabile esterno del trattamento. Questa è una prerogativa esclusiva del Titolare del trattamento.
Ruolo e Competenze
- Titolare del Trattamento (Art. 4, n. 7 GDPR): È la persona fisica o giuridica che stabilisce le finalità e i mezzi del trattamento dei dati personali. È il soggetto che prende le decisioni fondamentali sul perché e come i dati vengono trattati.
- Responsabile del Trattamento (Art. 4, n. 8 e Art. 28 GDPR): È la persona fisica o giuridica (solitamente esterna) che tratta i dati personali per conto del Titolare del trattamento, in base alle istruzioni di quest’ultimo. La sua nomina è un atto formale e contrattuale che vincola le due parti.
- Designato al Trattamento (ex Incaricato): È la persona fisica che, all’interno dell’organizzazione del Titolare o del Responsabile, è autorizzata a trattare i dati personali sotto l’autorità diretta di uno dei due (Art. 29 GDPR e Art. 2-quaterdecies del D.Lgs. 101/2018). È un soggetto interno che esegue le operazioni di trattamento.
Il Titolare è l’unico soggetto che ha la responsabilità di scegliere un Responsabile esterno che offra garanzie sufficienti in termini di misure tecniche e organizzative (Art. 28, par. 1 GDPR). È quindi l’unico che può stipulare il relativo contratto o atto giuridico per definire i termini e le istruzioni del trattamento.
Normativa di Riferimento
La normativa principale che disciplina la nomina del Responsabile del trattamento è:
-
Regolamento (UE) 2016/679 (GDPR):
- Articolo 4, punto 7: Definisce il Titolare del trattamento.
- Articolo 28: Regola il rapporto tra Titolare e Responsabile del trattamento, stabilendo che “qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo [il Titolare] ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti…”.
In Italia, fa riferimento anche il D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, in particolare per la figura interna del “Soggetto designato” (Art. 2-quaterdecies).