Un approfondimento video dedicato all’articolo 28 del GDPR: le regole destinate al responsabile del trattamento spiegate dal Dottor Simone Chiarelli, con l’aiuto dell’Avvocato Lorenzo Tamos.
Il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR) delinea importanti norme e responsabilità per chiunque tratti dati personali. In questo contesto, l’Articolo 28 affronta il ruolo cruciale del “Responsabile del Trattamento”, stabilendo chiaramente i compiti e gli obblighi da rispettare.
Responsabilità del titolare del trattamento
Quando un trattamento dei dati personali è necessario per conto del titolare del trattamento, quest’ultimo è tenuto a scegliere responsabili del trattamento che offrano garanzie adeguate. Queste garanzie devono assicurare l’implementazione di adeguate misure tecniche e organizzative, in conformità con le disposizioni del regolamento e al fine di salvaguardare i diritti dell’individuo interessato.
Autorizzazioni e obblighi del responsabile del trattamento
Il responsabile del trattamento deve ottenere un’autorizzazione scritta, specifica o generale, dal titolare del trattamento prima di coinvolgere altri responsabili. Nel caso di autorizzazione generale, il responsabile deve informare il titolare delle eventuali modifiche nei responsabili, dando al titolare la possibilità di opporsi.
Disciplina dei trattamenti
I trattamenti effettuati dal responsabile del trattamento sono regolamentati da un contratto o atto giuridico conforme al diritto dell’Unione o degli Stati membri. Questo contratto deve dettagliare la durata del trattamento, la sua natura, la finalità, il tipo di dati trattati e le categorie di individui interessati.
Obblighi del responsabile del trattamento
Il responsabile del trattamento deve rispettare diversi obblighi, tra cui:
- trattare i dati solo seguendo le istruzioni documentate del titolare.
- garantire la riservatezza delle persone autorizzate al trattamento.
- implementare misure di sicurezza adeguate.
- rispettare le condizioni per coinvolgere altri responsabili del trattamento.
- assistere il titolare nelle richieste di esercizio dei diritti degli interessati.
- fornire al titolare tutte le informazioni necessarie e collaborare nelle attività di revisione.
Clausole contrattuali e autorizzazioni
Il responsabile del trattamento può aderire a codici di condotta approvati o meccanismi di certificazione per dimostrare garanzie sufficienti. Il contratto può basarsi su clausole contrattuali tipo approvate dalla Commissione o adottate dall’autorità di controllo.
Violazione del regolamento
Infine, in caso di violazione del regolamento da parte del responsabile del trattamento, la sua responsabilità può equipararsi a quella del titolare del trattamento. Tuttavia, il rispetto degli articoli 82, 83 e 84 può influire sulla valutazione delle conseguenze.
GDPR: regole per il responsabile del trattamento
Per analizzare nel dettaglio l’argomento, Simone Chiarelli, dirigente di Pubblica Amministrazione Locale ed esperto in questioni giuridiche di diritto amministrativo nei settori degli appalti, SUAP, e disciplina generale degli Enti locali, ha messo a disposizione un video grazie al supporto dell’Avvocato Lorenzo Tamos.
Potete guardare invece il video commento nel player video qui di seguito.
Fonte: articolo della redazione, video di Simone Chiarelli e Lorenzo Tamos