GDPR: Responsabili e Titolari del Trattamento

Il 24 maggio 2016 è entrato ufficialmente in vigore il nuovo Regolamento europeo per la protezione dei dati personali che ha abrogato la vecchia direttiva europea del 1995 sulla protezione dei dati personali. Il testo è stato pubblicato il 4 maggio 2016 sulla GUUE (Gazzetta Ufficiale Unione Europea) e diventerà direttamente applicabile il 25 maggio 2018, data in cui i vari stati membri dovranno allinearsi e garantire il rispetto delle normativa in materia di protezione dati e disposizioni del Regolamento. Rispetto alla normativa europea di vent’anni fa, che poco prendeva in considerazione la diffusione dei dati personali dovuti al web, con il nuovo regolamento si rafforzano i diritti della persona interessata e si stabiliscono allo stesso tempo maggiori obblighi per i titolari e i responsabili del trattamento.

Nel regolamento GDPR, il titolare del trattamento è il data controller, ovvero la figura responsabile, da un punto di vista giuridico, dell’osservanza degli obblighi previsti dal regolamento per la protezione dei dati personali, tra cui il presentare la notifica al Garante quando previsto. La persona interessata, quando presenta richiesta di cancellazione di risultati di ricerca, si rivolge al titolare del trattamento, che deve tutelare i dati in caso di violazione dei diritti dello stesso interessato. Solitamente, nel settore pubblico, la figura del titolare del trattamento fa riferimento ad un’Autorità, cioè una persona giuridica. Il titolare del trattamento, insieme al responsabile del trattamento, devono implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. I responsabili del trattamento, ovvero il data processor, solitamente, sono coloro che forniscono a Google i dati degli utenti e determinano gli obiettivi e i mezzi per l’elaborazione dei dati personali. Il motore di ricerca Google è invece il responsabile dell’elaborazione dei dati poiché gestisce i dati dell’utente per conto del responsabile del trattamento. ll responsabile del trattamento per il regolamento GDPR ha obblighi specifici, quali: la tenuta del registro dei trattamenti svolti; l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti; la designazione di un Data Protection Officer (DPO). Le figure finora elencate rappresentano un punto centrale nel nuovo regolamento europeo in materia di protezione dei dati personali, che stabilisce gli obblighi e sanzioni in caso di inottemperanza delle normative. Pertanto, così come scritto nella guida di Google per regolamento GDPR è utile rivolgersi a consulenti legali indipendenti per conoscere il tuo stato e gli obblighi previsti dal regolamento GDPR, dato che solo un avvocato può fornire informazioni legali specifiche per la tua situazione. Tieni presente che le informazioni in questo sito web non forniscono indicazioni legali né sostituiscono la consulenza di un avvocato”.