Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce chiaramente che il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o qualsiasi altro organismo che determina le finalità e i mezzi del trattamento dei dati personali. Tuttavia, il GDPR prevede anche la possibilità di designare un responsabile del trattamento per svolgere compiti specifici in nome e per conto del titolare. Questa figura può essere una persona fisica o giuridica, un dipendente dell’organizzazione o un professionista esterno specializzato in protezione dei dati. Il responsabile del trattamento deve essere scelto con cura, considerando le sue competenze professionali e conoscenze in materia di protezione dei dati personali. È importante notare che il titolare rimane sempre responsabile delle decisioni relative al trattamento dei dati personali, anche se ha designato un responsabile appositamente incaricato per gestire tali attività.
