Soggetti

Shape 5 Live Search

logo

Il rappresentante del titolare o del responsabile del trattamento non stabilito nell'Unione europea, è una figura descritta nell'articolo 4, punto 17 (anche Considerando 80), del regolamento europeo:

"rappresentante: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento". 

L'art. 27 prevede che, nel caso in cui un titolare offra beni e servizi (art. 3, par. 2, lett. a) GDPR) a soggetti presenti nel territorio del'Unione, e quindi operi dei trattamenti su cittadini dell'Unione europea, ma non è stabilito nell'UE, poiché comunque si applica a lui il regolamento europeo, il titolare deve debba designare un rappresentante nel territorio dell'Unione (in uno degli Stati dell'Unione). L'obbligo non scatta se: 
- il trattamento è occasionale, non include trattamenti di categorie particolari di dati (ex art. 9, par. 1) su larga scala, ed è improbabile che presenti un rischio per le libertà e i diritti delle persone (le condizioni devono sussistere tutte e tre per non essere soggetti all'obbligo); 
- oppure se si tratta di autorità pubbliche o organismi pubblici. 

Il rappresentante funge da interlocutore delle autorità di controllo e degli interessati, per tutte le quesitoni riguardanti il trattamento. Ovviamente la nomina del rtappresentante non esime da responsabilità il titolare o il responsabile. Tuttavia il Considerando 80 precisa che "Il rappresentante designato dovrebbe essere oggetto di misure attuative in caso di inadempienza da parte del titolare del trattamento o del responsabile del trattamento". 

Il rappresentante può essere incaricato alla tenuta dei documenti legali, e quindi del registro dei trattamenti, mettendoli a disposizione del'autorità di controllo. Il rappresentante va nominato per iscritto, con apposita autorizzazione che delimita i suoi compiti. Ovviamente va indicato nei documenti legali informativi

Il rappresentante non va confuso col DPO