Di fronte al GDPR gli studi professionali rivestono tanti possibili ruoli: sono titolari del trattamento, possono essere titolari esterni del trattamento, interessati ed anche autorizzati al trattamento.
.
Uno studio professionale di per sé è titolare del trattamento perché tratta i dati delle persone fisiche clienti, ma lo stesso studio potrebbe essere anche responsabile esterno del trattamento nei casi in cui tratti dati per conto di un titolare/committente.
.
Il professionista potrà rivestire il ruolo di mero autorizzato al trattamento dei dati se, nell’ambito di una organizzazione, tratta i dati dietro istruzioni del titolare del trattamento.
.
Inoltre il professionista, singolo/associazione/società, potrà essere nominato responsabile della protezione dei dati.
.
Infine, il professionista singolo sarà un interessato dal trattamento se acquista un bene o un servizio o con riferimento ai trattamenti svolti dall’ordine di appartenenza.
In tale caso il professionista, al pari di ogni altro interessato, godrà dei diritti di cui agli articoli da 12 a 23 del GDPR e potrà avvalersi delle tutela amministrative e giudiziarie a suo favore.
.
(fonte IPSOA – Antonio Ciccia Messina)
