Il Regolamento Generale sulla Protezione dei Dati (GDPR) prevede che il responsabile del trattamento sia una persona fisica o giuridica, un’organizzazione pubblica o privata, un’autorità amministrativa o altro organismo che determina le finalità e i mezzi del trattamento di dati personali. In genere, l’azienda stessa è considerata il responsabile del trattamento quando tratta i dati dei propri dipendenti o clienti. Tuttavia, in alcuni casi può essere designato anche un professionista esterno come consulente privacy o un Data Protection Officer (DPO). Il DPO è obbligatorio per alcune organizzazioni pubbliche e private che svolgono attività di monitoraggio su larga scala dei dati personali. È importante notare che il responsabile del trattamento deve garantire la conformità alle normative sulla protezione dei dati ed essere adeguatamente qualificato per svolgere tale ruolo in modo professionale ed etico.
