Soggetti

Shape 5 Live Search

logo

Titolari o responsabili del trattamento non stabiliti nell'Unione europea sono obbligati a designare per iscritto un rappresentante nel territorio dell'Unione.  

Tale obbligo è sancito dall'art. 27 del GDPR, il quale prevede che, nel caso in cui il titolare offra beni e servizi (art. 3, par. 2, lett. a) GDPR) a soggetti presenti nel territorio del'Unione, e quindi operi dei trattamenti su cittadini dell'Unione europea, ma non è stabilito nell'UE, poiché comunque si applica a lui il regolamento europeo, il titolare debba designare un rappresentante nel territorio dell'Unione (in uno degli Stati dell'Unione). L'obbligo non scatta se: 
- il trattamento è occasionale;
- il trattamento non include categorie particolari di dati (ex art. 9, par. 1) su larga scala; 
- ed è improbabile che il trattamento presenti un rischio per le libertà e i diritti delle persone. 
Devono sussistere contemporaneamente tutte e tre le condizioni per non essere soggetti all'obbligo. L'obbligo non sussiste anche nel caso in cui si tratti di autorità pubbliche o organismi pubblici

L'art. 4 del regolamento europeo definisce, quindi, il rappresentante, come "la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento". Il rappresentante funge da interlocutore delle autorità di controllo e degli interessati, per tutte le questioni riguardanti il trattamento. Ovviamente la nomina del rtappresentante non esime da responsabilità il titolare o il responsabile. Tuttavia il Considerando 80 precisa che "Il rappresentante designato dovrebbe essere oggetto di misure attuative in caso di inadempienza da parte del titolare del trattamento o del responsabile del trattamento". 

Il rappresentante può essere incaricato alla tenuta dei documenti legali, e quindi del registro dei trattamenti, mettendoli a disposizione del'autorità di controllo. Il rappresentante va nominato per iscritto, con apposita autorizzazione che delimita i suoi compiti. Ovviamente va indicato nei documenti legali informativi

Il rappresentante non va confuso col DPO