Responsabile del trattamento interno: non gettiamolo via!
Il GDPR non prevede il ruolo del Responsabile interno: il Responsabile del Trattamento deve essere esterno, ai sensi dell’art. 28 GDPR che prevede l’esistenza di un contrattato fra il Titolare e questa figura, per cui parlare di responsabile interno è diventato un tabù, essendo una figura non prevista dal nuovo Regolamento. Tuttavia si tratta di una figura che, nei fatti e nell’organizzazione aziendale, ha ancora una sua ragione di esistere, anche se non espressamente prevista, e le sue funzioni non possono essere cancellate. D’altra parte, anche se si tratta di una figura non elencata dal GDPR, neppure è vietata, e nessuna norma prescrive che tra il Titolare e gli incaricati non ci possa essere una figura intermedia, comunque si voglia chiamarla.