La normativa privacy richiede che l’azienda e/o Ente Pubblico e/o Pubblica Amministrazione non si limiti a preoccuparsi solamente della rispondenza alle norme dei trattamenti che vengono effettuati direttamente sotto la propria gestione, bensì anche che agisca per fare in modo che sia assicurato il rispetto della normativa anche sui trattamenti di dati personali affidati all’esterno della struttura del titolare.
A tal fine, risulta normalmente necessario prevedere la nomina a responsabile esterno del soggetto che ha in affidamento i dati, con l’obbligo di effettuare nei suoi confronti un adeguato controllo sull’effettiva applicazione da parte sua della normativa, oppure occorre prevedere la regolamentazione contrattuale delle incombenze derivanti dal nuovo Regolamento Europeo, attraverso delle clausole che impegnino il soggetto cui sono affidati i dati al rispetto della normativa privacy. La legge e le norme di buona organizzazione suggeriscono inoltre, anche se non è un’imposizione in senso assoluto, l’individuazione e nomina di una o più persone all’interno del proprio organigramma come responsabili dei trattamenti ai fine privacy. La nomina deve essere effettuata per iscritto ed è subordinata all’accettazione da parte del nominato.
Per questo Easyteam.org è di supporto per redigere tale nomine in funzione dell’incarico e della mole di dati trattati dal soggetto incaricato.