ARGOMENTO:

L'articolo 28 del GDPR si riferisce solo ed esclusivamente al responsabile esterno.
La storia della direttiva 95/46 e l'interpretazione unanime vanno in questa direzione. Pertanto si invita a d adeguarsi a questa impostazione.
Peraltro sarà sempre possibile designare soggetti interni cui affidare specifiche funzioni.
In tale caso, i designati interni non devono essere denominati "responsabili interni", ma in altro modo. LA stessa bozza di decreto legislativo di armonizzazione della legislazione italiana al GDPR li prevede, ma con la differente nomenclatura.

Il Regolamento UE 679/2016 tratta la figura del “responsabile del trattamento” che è molto importante nella catena procedimentale del trattamento.

All’uopo, sono a richiedere se tale Regolamento, con l’espressione “responsabile del trattamento”, includa anche figure interne apicali, con funzioni di supervisione di adempimenti in materia (responsabile “interno” del trattamento). Ad avviso di chi scrive, la risposta sarebbe positiva, risultando irrilevante la qualificazione di “interno” o di “esterno”, peraltro, non espressamente presente nel Regolamento in parola.