Figure e soggetti coinvolti

Il GDPR, come la vecchia normativa, individua la figura del Titolare del trattamento - la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che determina le finalità e i mezzi del trattamento di dati personali - così come quella del Responsabile  del trattamento - la persona fisica o giuridica, l'autorità pubblica, il servizio o l'organismo che tratta i dati personali per conto del trattamento.

La figura dell’Incaricato del trattamento - la persona fisica autorizzata a compiere operazione di trattamento dal titolare o dal responsabile - nel GDPR non è più espressamente regolamentata come nel Codice della Privacy (D.Lgs 196/2003). Il regolamento, però, prevede per il Titolare l’obbligo di formare gli addetti autorizzati al trattamento dei dati ed inoltre, in termini di misure tecniche e organizzative di sicurezza, il Garante raccomanda di mantenere in essere la struttura organizzativa e la modalità di designazione degli incaricati.

Il Regolamento, poi, introduce due nuove figure: quella del Rappresentate – la persona fisica o giuridica stabilita nell’Unione Europea, designata da un titolare o responsabile del trattamento straniero affinché lo rappresenti per quanto riguarda gli obblighi derivanti dal Regolamento -  e quella del DPO (Data Protection Officer).