Per presentare il Responsabile Privacy e permettere di comprenderne l’importanza e la centralità del ruolo ricoperto è opportuno partire dalla sua definizione normativa per arrivare a capire quali sono i vantaggi di avvalersi di tale nomina per il titolare del trattamento.
In riferimento all’art. 4 comma 1 lett. g) del Codice Privacy , il Responsabile è colui che è “preposto dal titolare al trattamento dei dati personali”.
Il Responsabile può essere persona fisica o giuridica e la sua designazione è facoltativa. Tuttavia, più la struttura aziendale è di dimensioni importanti, più la presenza di uno o più Responsabili si rende indispensabile.
Il titolare del trattamento è tenuto a scegliere il Responsabile o i Responsabili tra soggetti con capacità ed esperienza in materia di privacy e sicurezza ai quali dovrà impartire direttive relativamente alle finalità, ai mezzi e alle modalità di trattamento.
Il Responsabile, di conseguenza, deve attenersi alle istruzioni impartite dal titolare nelle attività di trattamento dei dati.
Tutti i Responsabili devono essere nominati formalmente tramite lettera di designazione dove è indispensabile riportare analiticamente l’elenco dei compiti affidati e la persona nominata deve, sempre formalmente, accettare l’incarico.
E’ assolutamente buona regola rendere facilmente identificabile la figura del Responsabile dall’esterno ad esempio mediante pubblicazione su un regolamento o sul proprio sito Internet. Una maggiore esposizione del Responsabile, rispetto al minimo richiesto dalla legge, che ne limita l’obbligo di indicazione alla sola notifica (se dovuta) ed informativa, può portare ad alcuni benefici:
- evidenzia che il titolare ha effettuato la nomina, ossia che ha progettato un organigramma di privacy per migliorare la qualità del proprio ambiente di trattamento dati;
- denota che si vuole fornire un agevole interlocutore alle eventuali richieste delle Autorità e che si vuole agire in totale trasparenza e buona fede;
- contribuisce sensibilmente ad ottimizzare la propria capacità di risposta alle istanze di privacy degli interessati, veicolandole verso colui che è effettivamente preposto a fornire i riscontri di cui all’art. 10 del Codice , evitando così che scadano i 15 gg entro cui va dato il riscontro all’interessato.
La nomina a Responsabile esterno dell’outsourcer, comporta vantaggi sia per il titolare che per il Responsabile.
Il titolare può affidare al di fuori della propria struttura operazioni e servizi, evitando di ricadere nella rigida disciplina prevista dal Codice Privacy in materia di comunicazione di dati, che ricorrerebbe qualora il soggetto esterno non fosse investito con la nomina in questione.
Difatti con la nomina il Responsabile entra a far parte dell’organigramma di privacy del Titolare e il flusso di dati tra il Titolare e il Responsabile potrà essere considerato come semplice trasferimento interno di dati. Pertanto il titolare, nel caso concreto, nel comunicare i dati all’esterno della struttura può evitare di chiedere il consenso agli interessati.
Accettando la nomina a Responsabile esterno, la società terza ha come evidente agevolazione , il fatto di entrare a far parte dell’organigramma di privacy del titolare, i cui adempimenti (peraltro, semplificati rispetto a quelli che egli dovrebbe porre in essere, perché potrebbe bastarne l’informativa) valgono anche per il terzo e sono sufficienti a legittimare l’intero flusso di dati del cliente all’interno dell’organigramma “allargato”.
Pertanto è assolutamente consigliato per i fornitori di servizi in outsurcing, come chi gestisce siti per conto terzi, chi manutiene banche dati informatiche di aziende terze, chi elabora paghe e contributi di dipendenti altrui, provvedere, da parte del titolare del trattamento, a nominarli quali Responsabili esterni.