L'autorizzato al trattamento (o incaricato), è una persona fisica che materialmente svolge operazioni sui dati personali. L'autorizzato opera in subordinazione al titolare del trattamento, ma anche del responsabile se nominato. Ovviamente, tutti gli autorizzati possono essere nominati con diversi livelli di delega.
Comunque sia definito, Incaricato, designato o autorizzato, è il soggetto persona fisica che effettua materialmente le operazioni di trattamento sui dati personali. L'autorizzato può operare alle dipendenze del titolare, ma anche del responsabile se nominato.
Sono autorizzati al trattamento dei dati tutti i soggetti, dipendenti e collaboratori a qualsiasi titolo, che operano sotto la diretta autorità del Titolare o dei soggetti delegati attuatori. Tali soggetti devono essere da questi formalmente autorizzati.
Chi è il titolare del trattamento a norma del GDPR?
Secondo la legge n. 675/1996, il "titolare" è la persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le scelte di fondo sulle finalità e sulle modalità del trattamento dei dati, anche per ciò che riguarda la sicurezza.
Chi può essere il responsabile del trattamento dei dati personali?
Il responsabile del trattamento (o data processor) è la persona fisica o giuridica che viene nominata dal titolare e che tratta i dati per suo conto. Il responsabile deve sempre attenersi alle istruzioni e alle direttive fornite del titolare nell'atto di nomina.