Maestro della protezione dei dati personali & Personal Data Designer. I soggetti data protection.
Lezione al Master organizzata dall'Academy dell'Istituto Italiano Privacy - IIP - 7 Novembre 2025.
Nel contesto del Master organizzato dall’Academy dell’Istituto Italiano per la Privacy, l’Avv. Alessandro Del Ninno ha tenuto una lezione dedicata al tema “I soggetti data protection”, offrendo una ricostruzione sistematica e operativa delle figure centrali introdotte e disciplinate dal Regolamento (UE) 2016/679.
L’intervento ha sviluppato un’analisi approfondita delle diverse qualificazioni soggettive previste dal GDPR, soffermandosi sul ruolo del titolare del trattamento, del responsabile del trattamento e delle ulteriori figure che, a vario titolo, intervengono nei processi di gestione dei dati personali. La lezione ha chiarito i criteri giuridici per la corretta individuazione dei ruoli privacy, evidenziando come tale qualificazione non possa mai essere meramente formale, ma debba discendere da un’attenta valutazione delle finalità e dei mezzi del trattamento concretamente esercitati.
Particolare attenzione è stata riservata al principio di accountability e alle responsabilità che ne derivano in capo ai diversi soggetti coinvolti, con un focus specifico sugli errori più ricorrenti nella prassi applicativa, quali la sovrapposizione impropria dei ruoli, la nomina non coerente dei responsabili del trattamento e l’utilizzo distorto di schemi contrattuali standardizzati. In tale prospettiva, l’Avv. Del Ninno ha sottolineato l’importanza di un approccio sostanziale e documentato, in grado di reggere a verifiche ispettive e contenziosi.
La lezione ha inoltre approfondito la figura del Data Protection Officer, analizzandone funzioni, requisiti e collocazione organizzativa, nonché il delicato equilibrio tra indipendenza, supporto consulenziale e integrazione nei processi decisionali del titolare. Non sono mancati riferimenti ai rapporti tra soggetti data protection e fornitori tecnologici, con particolare riguardo ai trattamenti svolti in outsourcing e all’impatto delle nuove tecnologie sui modelli tradizionali di allocazione delle responsabilità.
L’intervento si è caratterizzato per un taglio fortemente pratico, arricchito da esempi applicativi e casi concreti tratti dall’esperienza professionale, offrendo ai partecipanti al Master strumenti interpretativi utili per orientarsi nella complessità del sistema privacy e per impostare correttamente la governance dei dati personali all’interno di organizzazioni pubbliche e private.
Link: Sito web dell'Academy IIP