Il Garante ha precisato che secondo il GDPR, il ruolo di responsabile della protezione dei dati personali può essere anche affidato a soggetti esterni quali, ad esempio, professionisti o società di consulenza, a condizione che garantiscano l’effettivo assolvimento dei compiti, mediante un contratto di servizi che dovrà indicare i compiti attribuiti, le risorse assegnate.
Ricordiamo che la responsabilità di osservare la normativa sulla tutela della privacy resta comunque del titolare o il responsabile del trattamento. Quest’ultimo dovrà pubblicare i dati del responsabile della protezione dei dati e comunicarli con apposito modulo all’Autorità di controllo.
Consulta l'elenco dei contenuti del kit GDPR Privacy per consulenti ed aziende