Designato

Il Designato e' colui che ha una delega di funzioni, lasciando il Titolare responsabile.

Decide e verifica come vengono trattati i dati in azienda.

I suoi compiti, al fine della prova dell'incarico, devono essere documentati per iscritto.

Le norme a sostegno sono tante, interpretate congiuntamente. Eccole.

Definizioni

- Autorizzato: il dipendente che svolge compiti: non va Autorizzato espressamente, ma deve essere istruito art 29 gdpr
- Designato: il dipendente qualificato che è Autorizzato ma svolge compiti in qualche modo dirigenziali con delega di funzioni con assegnazione di compiti. Va designato.
- Ai fini della accountability, della prova, vanno entrambi documentati

L'autorizzato diventa tale dopo una mappatura delle risorse e adozione di misure tecniche e organizzative coerenti, dimostrabili  durante il controllo ex art. 31 gdpr.

Il contenuto dell'autorizzazione dipende dalla nozione di trattamento: art. 4 GDPR e correlati: misure  di sicurezza, base giuridica, collaborazione

Norme

### Articolo 4 Definizioni
2) « trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;


### Considerando 29
Il Titolare del Trattamento che effettua il Trattamento dei Dati personali dovrebbe indicare le persone autorizzate all'interno dello stesso Titolare del trattamento.


### Considerando 74
È opportuno stabilire la responsabilità generale del Titolare del Trattamento per qualsiasi Trattamento di Dati personali che quest'ultimo abbia effettuato direttamente o che altri abbiano effettuato per suo conto.

In particolare, il Titolare del Trattamento dovrebbe essere tenuto a mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di Trattamento con il presente regolamento, compresa l'efficacia delle misure.

Tali misure dovrebbero tener conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche.


 ### Articolo 4 Definizioni
Ai fini del presente regolamento s'intende per:
10) « terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il Titolare del trattamento, il Responsabile del Trattamento e le persone autorizzate al Trattamento dei Dati personali sotto l'autorità diretta del Titolare o del responsabile;


### Articolo 29 Trattamento sotto l'autorità del Titolare del Trattamento o del Responsabile del trattamento
Il Responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del Titolare del trattamento, che abbia accesso a Dati personali non può trattare tali dati se non è istruito in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.


### Articolo 32 Sicurezza del trattamento
4.   Il Titolare del Trattamento e il Responsabile del Trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a Dati personali non tratti tali dati se non è istruito in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.


### Articolo 5 Principi applicabili al Trattamento di dati personali
2.   Il Titolare del Trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).




Accountability: il Titolare deve dare prova di aver adottato un processo di adeguamento al GDPR