A partire dal 25 maggio 2018 è entrato in vigore, su tutto il territorio nazionale. Il nuovo regolamento dell’Unione Europea che norma il trattamento dei dati personali. La nuova normativa è stata introdotta allo scopo di regolamentare le modalità di trattamento dei dati personali per le aziende, andando ad individuare figure ad hoc adibite al corretto utilizzo di dati sensibili da parte delle aziende, attraverso la formazione di un Responsabile della privacy.

Le disposizioni introdotte hanno lo scopo di rafforzare i livelli di sicurezza sul trattamento dei dati, intervenendo su delicate questioni concernenti la circolazione dei dati e la tutela del diritto alla privacy. Lo scopo dell’intera normativa è quello di rafforzare il controllo delle persone fisiche sui propri dati personali, in un mondo in cui l’accesso alle nuove tecnologie ha radicalmente mutato il concetto stesso di privacy.

In particolare, la normativa interviene regolamentando gli obblighi e le responsabilità di tre figure fondamentali nella gestione dei dati personali: il Titolare del Trattamento, il Responsabile del trattamento e il Responsabile della Protezione Dati. Secondo l’art. 4 del GDPR, il Titolare del trattamento è il soggetto che stabilisce la modalità di trattamento dei dati e che risponde a livello giuridico del mancato rispetto degli obblighi di legge previsti.

Il Responsabile del Trattamento è colui che gestisce i dati raccolti in azienda conformemente alle finalità di trattamento indicate dal Titolare, assicurando l’applicazione di misure tecniche e organizzative volte a soddisfare un adeguato livello di sicurezza.

Il Responsabile della Protezione Dati, infine, è una figura che viene selezionata dal Titolare sulla base delle competenze professionali e normative acquisite in materia di protezione dei dati. Il Responsabile della Protezione Dati svolge due funzioni fondamentali in materia di tutela di dati sensibili:

1. La sorveglianza sul rispetto delle norme stabilite dal regolamento e delle politiche stabilite dal Titolare.
2. La collaborazione e il coordinamento col Garante in merito all’utilizzo dei dati e in merito all’informazione riguardo agli obblighi previsti dal GDPR dei soggetti coinvolti nell’utilizzo dei dati in oggetto.

Come stabilito dal comma 6 art. 37 del GDPR, “Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.”

Il gruppo Lavora Sicuro propone il Corso per Responsabile del Trattamento dei Dati, un percorso formativo che permette di entrare in possesso delle nozioni indispensabili allo svolgimento dei ruoli di Titolare del Trattamento, Responsabile del Trattamento e Responsabile della protezione dati.