ARGOMENTO:

Alcune considerazioni:
1) si è RESPONSABILI non in base a nomine ufficiali ma per il fatto di svolgere contrattualmente attività di trattamento dati PER CONTO di un titolare
2) quindi commercialista, avvocato, consulente del lavoro che trattano dati PER CONTO del titolare sono responsabili. Non ha senso la nomina e men che mai l'accettazione o il rifiuto

Ciò detto, non sempre il professionista esterno è responsabile ai sensi del GDPR.
Il commercialista che gestisce la contabilità dei propri clienti tratta PROPRI DATI, cioè quelli forniti dai clienti e come tale è TITOLARE dei propri dati. SOLO SE riceve incarico aggiuntivo per svolgere attività ulteriori (tenuta dei registri xxxxx, tenuta di contabilità speciale per un progetto finanziati ecc...) allora svolge anche il ruolo di RESPONSABILE ai sensi del GDPR.

La ringrazio molto per la risposta, è stato molto gentile. Certo, in caso di rifiuto ad essere nominato responsabile del trattamento, mi domando cosa può fare in questo caso il titolare...ma forse sto andando troppo oltre, in effetti sono casistiche per le quali ancora non si hanno risposte certe.

Il GDPR non prevede espressamente la figura degli incaricati al trattamento di dati personali, ma parla di persone autorizzate a trattare i dati all'interno dello stesso titolare del trattamento. Il consulente del lavoro o il commercialista non possono essere quindi incaricati dall'azienda. D'altra parte, il GDPR prevede la figura del «responsabile del trattamento» come la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. I commercialisti e i consulenti del lavoro che gestiscono i dati del personale delle aziende clienti devono a parere di chi scrive essere nominati responsabili del trattamento, e non si possono tirare indietro perchè assumendo tali incarichi si accollerebbero "troppe responsabilità".

Cordiali saluti
Nicola Bernardi

Salve,
vorrei condividere questa riflessione. Pensando a un'azienda che inevitabilmente comunica i dati personali al commercialista piuttosto che al consulente del lavoro, come è opportuno redigere l'informativa? Io ritengo che ad esempio i consulenti del lavoro non possano essere i responsabili esterni di tutti i loro clienti, anche perchè si accollerebbero una responsabilità non da poco - scusate il gioco di parole - dovendo rispondere in solido di eventuali sansioni. al massimo possono essere nominati incaricati, sebbene però il loro lavoro sia molto autonomo, quindi non rientrerebbero neanche in questa seconda ipotesi. Io pensavo di inserirli nell'informativa come incaricati e di esplicitare anche una mail generale dello studio di consuelenza così da poter permettere all'interessato di poter esercitare i propri diritti anche su questa figura terza.Lo stesso dicasi per la software house che ne gestisce i dati a livello informatico.
Che ne pensate?

grazie