Il Regolamento Europeo 679/2016, richiede che siano sempre definiti con chiarezza i ruoli privacy e le responsabilità dei soggetti che, a diverso titolo, intervengo nel processo di trattamento dei dati personali, tra cui il Titolare del trattamento (che è l’ente, la società o la persona giuridica nel suo complesso) il Responsabile del trattamento e gli incaricati. Il Titolare del trattamento ha il dovere, in ragione del principio di responsabilizzazione, di determinare finalità e mezzi del trattamento dei dati , dotandosi di misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente (art. 24 GDPR)
L’organigramma tipo sarà quindi composto in linea di principio da:
- titolare del trattamento;
- soggetti designati (referenti apicali);
- soggetti autorizzati (addetti che trattano dati personali);
- responsabili del trattamento (fornitori, consulenti, amministratore di sistema, e così via).