Il GDPR chiede al Titolare del trattamento dei dati personali (Azienda o soggetto titolare) di dotarsi di un “Documento organizzativo” come uno dei requisiti per dimostrare di essere “responsabilizzato”. Ma di che cosa si tratta?
Ciascun soggetto che tratta dati personali lo fa solo quando è necessario per svolgere la propria attività stabilita dallo statuto o dalla peculiarità della propria professione. Ovviamente il trattamento dei dati è una delle funzioni svolte dal Titolare e questa si deve individuare chiaramente all’interno di tutte le altre che hanno, ovviamente, diverse caratteristiche.
Ecco perché ciascun soggetto/titolare dovrà redigere un documento che descriva con quali modalità e per quali ragioni avvengono i trattamenti dei dati personali.
L’esempio più comune è rappresentato dal trattamento dei dati del personale e dei collaboratori. Per il soggetto/titolare è indispensabile trattare questi dati al fine di gestire i contratti di lavoro o di collaborazione; di conseguenza lo stesso dovrà descrivere come raccoglie, utilizza, trasmette a terzi e conserva tali dati e lo farà, appunto, descrivendo tali attività nel “Documento organizzativo”.
