Differenze tra Responsabile del trattamento e Responsabile della protezione dei dati

Nell’universo della nuova terminologia e delle nuove figure del GDPR, chi non ha una conoscenza approfondita sul tema può facilmente incorrere in errori, in particolare con la traduzione in lingua italiana dei termini inseriti all’interno della normativa. Responsabile del trattamento e Responsabile per la protezione dei dati non sono sinonimi, si tratta bensì di due figure differenti con ruoli specifici che però molto spesso vengono confuse dall’utente medio. Cosa distingue le due figure? Quali funzioni hanno? 

Un utente di recente ci ha chiesto come fosse possibile per l’amministratore di condominio essere nominato Responsabile del trattamento, dovendo essere questa figura dotata di una specifica formazione professionale in privacy, attestata da specifici corsi e certificati, domandandosi inoltre quale fosse il costo per la nomina dello stesso. 

Chiunque conosca un minimo il GDPR può notare in questa domanda una confusione terminologica che riguarda due figure fondamentali istituite dal GDPR. Non bisogna infatti in alcun modo confondere il Responsabile del trattamento dati con il Responsabile per la protezione dei dati personali in condominio. 

Ma quali differenze ci sono tra il Responsabile del trattamento dati e il Responsabile per la protezione dei dati personali in condominio? Dove sbaglia l’amministratore? Vediamolo insieme!

DPO e Responsabile del trattamento in condominio: non confondere

All’interno del condominio, lo ricordiamo, il ruolo di Titolare del trattamento è rappresentato dal complesso dei condòmini. L’amministratore può rivestire il ruolo di  Responsabile del trattamento, cioè colui che tratta i dati per conto del Titolare, solo laddove vi sia una specifica nomina  con cui i condòmini conferiscono tale ruolo allo stesso. In base a quanto previsto dal GDPR, nella nomina del Responsabile del trattamento, l’amministratore deve rivolgersi a soggetti che presentino garanzie adeguate, in termini di affidabilità e disponibilità di risorse, tali da garantire l’adozione di misure tecniche e organizzative che soddisfino i requisiti del Regolamento (Considerando 81 GDPR), e che le sue decisioni siano conformi alle leggi.

Ciò significa che il Responsabile del trattamento – e quindi nel nostro caso l’amministratore – dovrà avere innanzitutto una competenza adatta e una struttura adeguata dimostrabile ad esempio attraverso la frequentazione di corsi di aggiornamento, oltre a dover garantire una particolare affidabilità, un requisito fondato su aspetti etici e deontologici (ad esempio, l’assenza di condanne penali). Ovviamente dovrà disporre delle risorse tecniche adeguate per l’attuazione degli obblighi derivanti dal contratto di designazione e dalle norme in materia. Questo non fa però del Responsabile del trattamento un esperto in materia di privacy, in grado ad esempio di rendere consulenze o di redigere documenti. Questi è semplicemente un soggetto che tratta i dati personali per conto del Titolare (ad esempio in virtù di un contratto di mandato come tra condòmini e amministratore) e che presenti le garanzie adeguate, in termini di struttura e di preparazione di base, per garantire il rispetto della privacy. 

La nomina come Responsabile proprio nei confronti dell’amministratore è necessaria dal momento che la sua attività nei confronti del condominio richiede il trattamento costante dei dati personali dei condòmini, essendo proprio il soggetto incaricato in maniera prioritaria alla gestione di questi. Questo per quanto attiene alla figura del Responsabile del trattamento. 

Discorso diverso è quello del Responsabile della protezione dei dati personali (DPO), da non confondere con il primo.  Il Responsabile della Protezione dei Dati è un soggetto – diverso dal Responsabile del trattamento – che svolge funzioni di assistenza e verifica per ciò che riguarda la protezione dei dati personali. Non si tratta di una figura operativa, ma di un vero e proprio esperto in materia di privacy, che coadiuva e supervisiona i sistemi e le procedure adottate per tutelare la privacy degli interessati. Egli infatti deve essere una figura del tutto autonoma rispetto al Titolare, dovendo garantire imparzialità e indipendenza. Nello specifico, in base a quanto previsto dall’articolo 37 del GDPR, i suoi compiti sono: 

  • Fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR;
  • Controllare il rispetto del GDPR, sensibilizzare e formare il personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati
  • Collaborare con il Garante per la protezione dei dati personali e fornisce le informazioni necessarie per l’esercizio delle sue funzioni.

Quali sono i costi per la nomina di un DPO?

Essendo un esperto che offre un servizio professionale, la nomina di un DPO ha chiaramente un costo. Le tariffe per la protezione dei dati sono generalmente annuali. I servizi per liberi professionisti, microimprese o altri soggetti sono più economici, mentre i prezzi sono più alti per medie, grandi aziende e altre tipologie di grandi associazioni. Generalmente il costo per i servizi di un DPO oscilla tra i 200€ e i 500€, a seconda della tipologia di attività richiesta e della mole di dati trattati dal soggetto. Ogni DPO, chiaramente, in base al lavoro da svolgere può richiedere anche cifre maggiori.

Si  consiglia la nomina di un Responsabile della Protezione dei Dati che possa supportare l’amministratore nell’adempimento dei suoi obblighi, in modo da tutelarsi da eventuali omissioni e errori che potrebbero comportare sanzioni da parte del Garante della privacy. 

Avv.Raffaele Marascio
Avv.Raffaele Marascio
“Avvocato già iscritto all’Albo presso l’Ordine degli Avvocati di Torino. Laureato in Giurisprudenza presso l’Università degli studi di Torino con tesi in materia di Big Data e rispetto del Regolamento Europeo per la protezione dei dati personali (GDPR). Specializzato in diritto della privacy, diritto penale e responsabilità civile”.

articoli correlati

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

SEGUICI SU

1,622FansMi piace
2,221FollowerSegui
 

potrebbero interessarti