Come gestire il responsabile del trattamento?

Un video e un articolo per presentare il responsabile del trattamento e spiegare come gestirlo all'interno di UTOPIA.
play iconarticle cover
Responsabile del trattamento
Gestione dei dati e del rapporto con il titolare

Heading 2

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 3

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 4

Blockquote with link

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

caption
  1. Item
  2. Item
  3. Item
  • Item
  • Item
  • Item
La figura del responsabile del trattamento è importante nella gestione dei dati personali, per questo è fondamentale avere in UTOPIA una sezione interamente dedicata alla loro gestione.

Un supporto al titolare per i trattamenti più complessi

Non si tratta di una figura obbligatoria, la decisione di designarlo rappresenta sempre una scelta facoltativa che spetta al titolare del trattamento.

Dopo opportune considerazioni, quest'ultimo può valutare che un trattamento di dati personali, per complessità e caratteristiche, richieda l’intervento di ulteriori risorse sia tecniche che organizzative.

In questo caso il titolare del trattamento si rivolgerà ad un ulteriore soggetto (azienda, persona o servizio) che avrà il compito di affiancarlo nei trattamenti di dati personali che gli sono stati affidati.

Con UTOPIA indichi, se presenti, chi sono i responsabili, in quali trattamenti sono coinvolti e carichi la documentazione relativa come, ad esempio, il contratto di designazione e le misure di sicurezza utilizzate.

Differenze rispetto al Titolare del trattamento

Il responsabile del trattamento, diversamente dal titolare, non possiede autonomia decisionale nei trattamenti in cui è coinvolto ma si limita, in base a quanto definito nel contratto, a supportare il titolare dal punto di vista sia tecnico che operativo con le risorse e i mezzi a disposizione.

È importante per il titolare ricorrere solamente a figure competenti in materia e in grado di rispettare gli obblighi del regolamento. Prima di scegliere il Responsabile del trattamento il titolare deve:

  • valutare la sua politica aziendale in merito alla protezione dei dati personali, le misure di sicurezza adottate e il sistema di gestione privacy implementato;
  • regolamentare, attraverso un contratto, il rapporto instaurato con il responsabile definendo le attività, le modalità e l’ambito del trattamento che verrà delegato;
  • adottare una procedura interna per la verifica del rispetto di quanto stabilito nell’accordo fra i due, delle funzioni e delle istruzioni impartite al responsabile.

Come li inserisco in UTOPIA

Per inserire il responsabile del trattamento accedi al menù "Organizzazioni", seleziona l’organizzazione di riferimento e clicca su "Relazioni."

Dopo aver cliccato ilpulsante (+), inserisci il nuovo soggetto compilando il modulo con leinformazioni richieste e salva cliccando l'icona in alto a destra. Inalternativa, sceglilo tra i soggetti e le organizzazioni esistenti.

A questo punto abilita il flag sul ruolo di “Responsabile”

Individuata la figura giusta occorre regolamentare il rapporto con un contratto o un altro atto giuridico, che deve contenere:

  • materia e durata del trattamento affidato al responsabile;
  • natura e finalità del trattamento;
  • tipologie di dati personali trattati;
  • categorie d'interessati, l’insieme delle persone fisiche a cui i dati si riferiscono;
  • istruzioni operative per procedere con le operazioni di trattamento.

Carica il contratto di designazione nella sezione Contratti. Compilati i dati e caricalo cliccando il pulsante "Allega contratto"

Il caricamento del contratto di designazione può essere effettuato nella sezione Responsabili. Compilate le informazioni generali caricalo cliccando il pulsante "Importa da file" indicando nome, data di creazione e relativa scadenza.

Inoltre, puoi utilizzare il template integrato cliccando su "Genera contratto".

La figura del sub-responsabile

Se non è vietato dall'accordo con il titolare, il responsabile del trattamento può ricorrere ad altre figure chiamate sub-responsabili.

Prima di designarli o sostituirli, il responsabile del trattamento deve informare il proprio titolare assumendosi la responsabilità riguardo a eventuali inadempimenti sui trattamenti effettuati.

Il sub-responsabile è ricorrente per molte tipologie di trattamento ed è fondamentale che ogni titolare del trattamento sia in grado di registrarlo e nel caso opporsi alla sua designazione o sostituzione.

Per inserireun sub-responsabile è sufficiente seguire la medesima procedura sopra indicata, abilitando il flag dedicato al ruolo del sub-responsabile.

All’interno della sezione Registri > Trattamenti > Responsabile, potrai indicare tutti i sub-responsabili che operano per uno o più responsabili all’interno di un determinato trattamento.

Gli obblighi del responsabile del trattamento

Per rispettare i propri obblighi il responsabile del trattamento è chiamato a:

  • adottare misure tecniche e organizzative adeguate per il rispetto del regolamento e delle istruzioni fornite dal titolare;
  • consentire le attività di revisione e ispezione fatte dal titolare;
  • avvisare se le istruzioni ricevute violano la normativa sulla protezione dei dati e facilitare l’evasione delle richieste degli interessati anche in merito all'esercizio dei loro diritti;
  • produrre il registro dei trattamenti per conto dei titolare e nel caso metterlo a disposizione dell’autorità di controllo come previsto dall'Articolo 30 del GDPR;
  • informare il titolare in tempi brevi in modo che questo possa adottare eventuali contromisure;
  • effettuare, nei casi previsti, la designazione di un responsabile della protezione dei dati o di un suo rappresentante;
  • eliminare, terminato il rapporto con il titolare, qualsiasi dato personale in suo possesso collegato ai trattamenti non più sussistenti.

Archiviazione di un responsabile del trattamento

Nel caso si interrompa il rapporto con un responsabile del trattamento utilizza la funzione di Archiviazione che trovi nel menù in alto a destra all’interno della sua scheda.

Utilizzando questa funzione mantieni il responsabile all’interno dell’elenco senza perdere le sue informazioni ma quest’ultimo non sarà più collegato ai trattamenti del registro.

Quando archivi un responsabile hai sempre la possibilità di accedere a tutte le sue informazioni e nel caso anche alla documentazione allegata. Per riattivarlo, se necessario, entra nella sua scheda e clicca su Ripristina, il responsabile in questo modo sarà di nuovo disponibile per essere collegato ad eventuali trattamenti.

‍Schede aggiuntive

All’interno della scheda del soggetto sono presenti anche altre sezioni che consentono di inserire ulteriori informazioni collegate al responsabile del trattamento.

La voce trattamenti consente di visualizzare o inserire direttamente tutti i trattamenti in cui quello stesso responsabile è coinvolto, la voce dedicata agli asset invece permette di visualizzare tutti gli strumenti che sono stati eventualmente forniti dal responsabile e che quindi sono coinvolti nei trattamenti.

Per compilare quest’ultima voce,cerca il soggetto nel catalogo dei soggetti e aggiungi l’asset nell’apposita sezione.

Oltre a questo è possibile inserire le informazioni legate al DPO del responsabile del trattamento che possono tornare utili soprattutto in caso di violazione, è presente inoltre una sezione dedicata alle misure di sicurezza e infine la sezione allegati, pensati per caricare tutti quei documenti di qualsiasi formato che sono in qualche modo collegati ad un singolo responsabile del trattamento.

La procedura di importazione dei responsabili

Cliccando “Importa da file” accedi alla procedura di importazione così strutturata:

  • download del modello di file CSV con il pulsante “Scarica modello”;
  • compilazione del modello;
  • caricamento del modello compilato indicando il percorso del file all’interno del proprio PC.

Ricorda che gli unici campi obbligatori sono il tipo, la ragione sociale e il numero di partita IVA (se si tratta di una persona giuridica). Il tipo, il nome e il cognome (se si tratta di persona fisica). Per entrambe le fattispecie, è necessario indicare “Si” nel ruolo del soggetto, in questo caso, nel responsabile.

Durante la procedura di importazione UTOPIA effettua alcuni controlli sui dati:

  • verifica se esistono responsabili con lo stesso numero di partita IVA;
  • verifica se un numero di P.IVA  non è valido;
  • verifica se un codice fiscale non è valido;
  • verifica se un indirizzo mail non è valido;

Se anche una sola di queste condizioni non è soddisfatta l'importazione viene interrotta e dovrai pertanto controllare i dati, correggerli e re-importarli.

Ecco l’elenco dei campi che puoi importare tramite il tracciato di importazione:

  • Tipo
  • Nome
  • Cognome
  • Ragione sociale
  • PIVA
  • CF
  • Paese
  • Indirizzo
  • Provincia
  • Citta
  • CAP
  • Codice ATECO
  • Telefono
  • Email
  • PEC
  • Attività
  • Cartella
  • Ruolo

Ma il responsabile, quando è anche giuridicamente responsabile?

E’ opinione diffusa che la responsabilità giuridica ricada esclusivamente sul titolare del trattamento. Non è così.

In alcuni casi anche il responsabile per il trattamento risponde per il danno causato: quando non rispetta gli obblighi a suo carico oppure agisce in modo difforme o contrario alle istruzioni ricevute dal titolare. Ma non solo.

Anche le omesse informazioni lo espongono ad un'eventuale responsabilità in solido con il titolare. Sarà esente solo se in grado di dimostrare che l’evento dannoso subìto all'interessato non sia a lui imputabile.

Torna alla documentazione