Il responsabile del trattamento è un altro soggetto a cui sono affidati dei trattamenti, da effettuare secondo delle istruzioni fornite dall’affidatario, e quindi con limitate possibilità decisionali; di fatto è una sorta di delegato ad effettuare operazioni che competerebbero al titolare. Anche in questo caso, il soggetto è normalmente una persona giuridica, occasionalmente anche un individuo. Da notare, secondo il principio del GDPR che è trattamento-centrico, che lo stesso soggetto può essere titolare per un determinato trattamento e responsabile per un altro; o addirittura può essere sia titolare che responsabile per lo stesso tipo di trattamento (si pensi alla gestione del personale per un consulente del lavoro); inoltre, un responsabile del trattamento può delegare a sua volta ad altri soggetti parti di quel trattamento, dando vita ad una catena, o più propriamente un albero, di soggetti delegati.
Tipici esempi di responsabili del trattamento:
- un commercialista e/o un consulente del lavoro
- l’amministratore di condominio
- il fornitore di servizi informatici in cloud
- agenzie di marketing
Tra titolare e responsabile deve esistere un accordo (di fatto, delle clausole di tipo contrattuale) che definisca dettagliatamente i confini della delega.
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
