Responsabile interno, dove sei?

 
Nel GDPR la figura del Responsabile interno sembra sfumare in favore di un generico data processor (art. 28) il quale effettua i trattamenti "per conto del titolare" (art. 4, co. 1, n. 8). Fiumi di inchiostro e di pixel si affaccendano ora a tentare di prevedere il destino di tale figura, anche per l'inerzia del Legislatore a provvedere ad un'armonizzazione della normativa interna: vi è chi sostiene che dovrà svanire e chi invece sostiene che dovrà permanere.

A riguardo, cerco di essere pragmatico e leggo la vicenda più dal punto di vista operativo e gestionale di un'azienda: esiste un obbligo di nomina? cosa cambia con/senza tale nomina?
Insomma: se vi è un responsabile interno, qual è l'impatto per il regime di responsabilità del titolare? 
 Solo rispondendo a ciò si può dedurre se sia utile o meno avere un responsabile interno (ovverosia: titolare di Funzione).

Superando l'approccio prudenziale che vorrebbe attendere l'intervento del Legislatore, ritengo che comunque la nomina di un responsabile interno possa esprimere una misura organizzativa predisposta dal titolare, e dunque avere impatti sul definire o limitare la sua responsabilità.

Certamente, Essere o non essere GDPReady in alcuni casi è il vero dilemma.

Commenti