Ogni volta che qualcuno raccoglie dati e informazioni di una persona, con l’entrata in vigore del Regolamento UE 679/2016, riceve un bene, i dati appunto, di proprietà di altri.
Il Titolare del Trattamento si trova a gestire beni altrui e, in qualche caso, ad affidarli ad altri affinché svolgano attività necessarie che non può svolgere autonomamente.
Se i dati devono essere affidati a terzi è necessario che il Titolare si tuteli spostando la responsabilità della protezione dei dati verso quei soggetti che li ricevono.
Classico esempio è quello dei dati dei dipendenti che vengono raccolti dal datore di lavoro e comunicati al Consulente del Lavoro affinché provveda alle pratiche per l’assunzione, la registrazione Inail e Inps.
Situazione analoga si verifica con il Medico del Lavoro e con il Responsabile della Sicurezza.
I dati di clienti e fornitori sono normalmente condivisi con il Commercialista.
Altri soggetti che possono ricevere dati raccolti dal Titolare del Trattamento sono l’Avvocato, il Notaio, Enti di formazione.
Poiché il titolare del trattamento non ha modo di controllare e verificare il livello di adeguatezza nella protezione dei dati del soggetto esterno al quale affida le informazioni raccolte,
il modello di “nomina responsabile esterno del trattamento” ha la funzione di definire in forma contrattuale come questo soggetto deve trattare, gestire e proteggere i dati, collocando sul soggetto esterno ogni responsabilità riguardo la sicurezza delle informazioni.
Il Titolare del Trattamento è obbligato a formalizzare le nomine necessarie ogni volta che affida ad altri i dati che ha raccolto.
Attraverso la nomina ottiene un’opportuna limitazione delle proprie responsabilità ed ha modo di richiedere al soggetto esterno di dimostrare quali procedure siano state adottate per ridurre il rischio che i dati possano essere rubati, distrutti, manomessi o persi.