Gestione dati personali, a ciascuno un ruolo 'ad hoc'
L'azienda è un crocevia di dati personali e ogni flusso necessita della sua giustificazione privacy. Ogni spostamento di dati impone una definizione dei ruoli «privacy» di mittente e destinatari. Il destinatario dei dati può essere un fornitore (e allora sarà un responsabile esterno) oppure un dipendente (da qualificare come autorizzato) oppure potrebbe essere un soggetto esterno che persegue obiettivi propri (con il ruolo di titolare del trattamento). Ogni opzione ha un adempimento documentale, come il contratto con il responsabile esterno o la designazione dell'autorizzato al trattamento. Tutte incombenze, queste, da curare meticolosamente, perché la sanzione amministrativa (fino a 20 milioni di euro) è dietro l'angolo, se non altro per trattamento scorretto di dati.