Responsabile del trattamento o Responsabile della protezione?
Finora si è sempre parlato di responsabile del trattamento. Col GDPR dovremo abituarci a pensare al DPO, in italiano: Responsabile della protezione dei dati personali.
Ma queste due figure sono alternative? Possono coesistere? Molti pensano che il DPO sia l’unica figura aziendale responsabile per i dati personali. Il Regolamento europeo, invece, continua a prevedere il Responsabile del trattamento, definito come la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Il DPO è invece definito dal WP29 come un facilitatore, una figura che facilita in azienda l’implementazione del Regolamento.
I due ruoli non sono quindi sovrapponibili e non si può pensare che l’introduzione di una figura escluda l’altra.