... diamo forma alla tua sicurezza!

Corsi sicurezza lavoro e consulenza D.Lgs. 81 aggiornato - Tutto626.it » Attestato per Titolare e Responsabile del trattamento dati, Regolamento privacy 2018

 

Attestato per Titolare e Responsabile del trattamento dati, Regolamento privacy 2018

RESPONSABILE E TITOLARE PRIVACY
Descrizione:
Il Corso Responsabile e Titolare Privacy si rivolge all’utente che vuole formarsi per comprendere il nuovo Regolamento privacy UE 2016/679 (GDPR). Il corso consente di apprendere tutte le nozioni del corso privacy generale e di approfondire compiti e responsabilità del Titolare del Trattamento, del Responsabile del Trattamento e del Responsabile della protezione dati.
Programma:

  • Informazioni generali;
  • il Titolare del trattamento;
  • il Responsabile del trattamento;
  • responsabile protezione dati – RPD.
Normativa: GDPR (UE) 2016/679, il nuovo regolamento europeo per la privacy

 


Registrati Gratis
Accedi Gratis al corso

Hai bisogno di aiuto? Compila il form qui in basso.

    Leggi l'informativa sulla privacy: Informativa ai sensi art. 13 D. Lgs. 196/03

    corsi di formazione sconti fino al 15%

    Il responsabile del trattamento:


    è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

    Il titolare nomina con contratto o atto giuridicamente valido, il responsabile del trattamento, insieme al quale pone in atto le misure tecniche ed organizzative congrue per garantire un livello di sicurezza adeguato al rischio.

    Il responsabile deve garantire una conoscenza specialistica della materia, e l'attuazione delle misure tecniche e organizzative in grado di soddisfare i requisiti stabiliti dal regolamento europeo, oltre una particolare affidabilità, un requisito fondato su aspetti etici e deontologici (ad esempio, l'assenza di condanne penali).

    Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonché di garantire la tutela dei diritti dell'interessato.

    Il responsabile del trattamento dovrà avere innanzitutto una competenza qualificata (ad esempio, frequentazione di corsi di aggiornamento dovendo garantire una conoscenza specialistica della materia, e l'attuazione delle misure tecniche e organizzative in grado di soddisfare i requisiti stabiliti dal regolamento europeo.

    Ovviamente dovrà disporre delle risorse tecniche adeguate per l'attuazione degli obblighi derivanti dal contratto di designazione e dalle norme in materia.

    Se è soggetto interno le risorse saranno a carico del titolare.

    Il titolare del trattamento potrebbe, quindi, essere chiamato a rispondere per culpa in eligendo, nel caso in cui la sua scelta del responsabile ricada su un soggetto non idoneo.

    Responsabile deve essere interno od esterno ?

    Il ruolo del responsabile del trattamento di cui al regolamento europeo è chiaramente riservato ad un soggetto esterno all'azienda, con riferimento ai fornitori di servizi.

    Infatti, vi è uno specifico obbligo di predisporre un contratto per la designazione delle responsabilità a carico del responsabile.

    A livello europeo, inoltre, si è da sempre affermata l'idea che il responsabile del trattamento non possa essere un soggetto alle dipendenze del titolare.

    Sia l'ICO britannico che il CNIL francese, infatti, richiamano espressamente il parere (1/2010) del Gruppo articolo 29 per evidenziare come il responsabile sia solo un soggetto esterno all'azienda. (Il Gruppo, art. 29,è un gruppo di lavoro è stato istituito in virtù dell’articolo 29 della direttiva 95/46/CE.
    È l’organo consultivo indipendente dell’UE per la protezione dei dati personali e della vita privata. I suoi compiti sono fissati all’articolo 30 della direttiva 95/46/CE e all’articolo 15 della direttiva 2002/58/CE).

    In particolare il Gruppo articolo 29 ricorda che il titolare del trattamento può decidere di trattare i dati all'interno della propria azienda oppure delegare in tutto o in parte le attività di trattamento dati ad un soggetto esterno.

    Quindi per agire come responsabile del trattamento occorre essere una persona giuridica distinta dal titolare e elaborare dati per conto di questi.

    Quindi, il responsabile del trattamento deve essere esterno all'azienda.

    Il responsabile del trattamento tratta i dati attenendosi alle istruzioni del titolare, e assume responsabilità proprie e ne risponde alle autorità di controllo e alla magistratura.

    Il titolare del trattamento, ovviamente, può distribuire incarichi interni (es. responsabile dell'area legale, dell'area marketing, ecc...), ma la responsabilità rimane sua.

    Nel caso di gruppi di imprese, un’impresa può agire in qualità di responsabile del trattamento per un’altra impresa.

    Situazione in Italia

    L'esperienza italiana ha sempre ammesso il responsabile del trattamento interno.

    In tal senso, con la legge n. 167 /2017, (Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea), il legislatore italiano ha modificato l'articolo 29 del Codice Privacy, mantenendo la possibilità di distinguere tra soggetto interno ed esterno.

    La nomina del responsabile è, quindi, discrezionale, ma se il titolare si avvale di soggetti esterni deve nominarli responsabili del trattamento.

    Hai bisogno di aiuto?