Il responsabile del trattamento può designare un altro responsabile?
Com’è ormai noto, aziende e pubbliche amministrazioni che trattano informazioni personali, hanno l’ obbligo di garantire la protezione dei dati.
Tra le figure più importanti in ambito Gdpr (il nuovo Regolamento sulla protezione dei dati personali), spicca sicuramente quella del responsabile del trattamento dei dati personali.
Si tratta di una figura il cui compito è quello di elaborare i dati personali per conto del titolare del trattamento, per questo, oltre a garantire la tutela dei diritti dell’interessato, dovrà fornire le garanzie sufficienti per mettere in atto le misure tecniche ed organizzative adeguate.
Il titolare, come specificato nell’articolo 28 del GDPR, è obbligato a nominare un responsabile del trattamento con tanto di contratto o atto giuridico.
Tra le novità del nuovo Regolamento Europeo sulla Protezione dei Dati, risulta molto interessante quella che prevede la designazione del responsabile del trattamento dati di un altro responsabile, il cosiddetto “sub-responsabile”.
A fornire l’autorizzazione di tale nomina deve essere però il titolare del trattamento.
In caso di eventuali danni sul trattamento provocati dal sub-responsabile, la responsabilità dinanzi al titolare è sempre del responsabile, a meno che non venga dimostrato che l’evento dannoso non gli è in alcun modo imputabile.