Cura l’assistenza pratica nella gestione dei dati
Il responsabile trattamento dati è definito dal Gdpr come «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento». Spesso confuso con il data protection officer, il responsabile trattamento ha il compito di eseguire la gestione delle informazioni sulla sola base delle indicazioni ricevute internamente all’azienda (mentre il Dpo svolge una funzione attiva di verifica e controllo sull’implementazione del regolamento europeo). Secondo la definizione dell’articolo 28 del Gdpr stesso, il responsabila trattamento è chiamato a «trattare i dati personali soltanto su istruzione documentata del titolare del trattamento (un’ulteriore figura che decide come e perché debbano essere utilizzate determinate informazioni, ndr), anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale». In aggiunta, la figura è tenuta a garantire assistenza pratica al «titolare del trattamento con misure tecniche e organizzative adeguate» e a supportarlo nella verifica sul corretto adempimento degli obblighi legali. La figura è chiamata a rispondere di violazioni del Gdpr solo quando agisce in maniera diversa rispetto alle istruzioni del titolare del trattamento.