Argomenti trattati
Ricoprire il ruolo di Responsabile del Trattamento dei Dati Personali non è semplice, per diversi motivi: in certe situazioni c’è un importante differenza di potere contrattuale, il Titolare pretende che il Responsabile implementi contromisure di sicurezza sia tecnologiche che organizzative eccessive rispetto alla tipologia di dato personale ed agli impatti che potrebbero subire gli interessati, come anche rispetto al valore del servizio stesso, il Titolare a volte vuol nominare Responsabile del Trattamento dei Dati un fornitore per il trattamento di alcuni dati che il fornitore in realtà non tratta.
Non è facile però nemmeno fare il Titolare del Trattamento dei Dati, che spesso inserisce correttamente nei contratti la nomina del fornitore a Responsabile del Trattamento dei Dati ma il medesimo rigetta la nomina sostenendo che è Titolare autonomo quando in realtà non lo è ecc.
Cosa fare quindi? Come farlo?
Il rapporto tra Titolare e Responsabile nasce da una contrattazione, che ha alla base il General Data Protection Regulation e che scaturisce in un Agreement, questo è un concetto ancora difficile da assimilare, ma fondamentale in quanto il GDPR non è forma è sostanza.