Guerrini, Filippo
(2025)
Il ruolo del responsabile del trattamento nel GDPR: inquadramento normativo, obblighi e responsabilità nei rapporti con il titolare del trattamento e gli interessati.
[Laurea], Università di Bologna, Corso di Studio in
Informatica per il management [L-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
![[thumbnail of Thesis]](https://amslaurea.unibo.it/style/images/fileicons/application_pdf.png) |
Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (1MB)
| Contatta l'autore
|
Abstract
La tesi analizza la figura del responsabile del trattamento nel quadro normativo delineato dal Regolamento (UE) 2016/679 e dal Codice Privacy italiano, come modificato dal d.lgs. 101/2018. Dopo una sintesi dell’evoluzione dal diritto alla riservatezza al diritto alla protezione dei dati personali, il lavoro inquadra il responsabile quale soggetto dotato di autonomia tecnico-operativa, ma giuridicamente vincolato alle decisioni del titolare. Viene evidenziato il passaggio dal modello prescrittivo precedente al principio di accountability, che richiede non solo la conformità alle norme, ma anche la capacità di dimostrarla attraverso documentazione e misure organizzative tracciabili.
L’elaborato approfondisce gli obblighi derivanti dall’art. 28 GDPR, con particolare riferimento al contratto di nomina, alla gestione dei sub-responsabili e alle implicazioni della delega nei contesti di esternalizzazione dei servizi digitali. Una parte è dedicata al regime di responsabilità del responsabile del trattamento, analizzato sotto il profilo amministrativo e risarcitorio, anche alla luce dei più rilevanti provvedimenti delle Autorità garanti e della giurisprudenza europea. Vengono inoltre discusse le figure ibride e le situazioni di contitolarità, che costituiscono una delle principali criticità interpretative nei modelli operativi contemporanei.
Il lavoro dimostra come la corretta qualificazione dei soggetti non rappresenti un mero adempimento formale, ma un presupposto essenziale per l’effettività della tutela riconosciuta agli interessati. In conclusione, si evidenzia il ruolo centrale del responsabile del trattamento nei sistemi di governance dei dati e la necessità, per operatori e organizzazioni, di adottare un approccio integrato, giuridico e tecnico, fondato sui principi di protezione dei dati sin dalla progettazione e per impostazione predefinita.
Abstract
La tesi analizza la figura del responsabile del trattamento nel quadro normativo delineato dal Regolamento (UE) 2016/679 e dal Codice Privacy italiano, come modificato dal d.lgs. 101/2018. Dopo una sintesi dell’evoluzione dal diritto alla riservatezza al diritto alla protezione dei dati personali, il lavoro inquadra il responsabile quale soggetto dotato di autonomia tecnico-operativa, ma giuridicamente vincolato alle decisioni del titolare. Viene evidenziato il passaggio dal modello prescrittivo precedente al principio di accountability, che richiede non solo la conformità alle norme, ma anche la capacità di dimostrarla attraverso documentazione e misure organizzative tracciabili.
L’elaborato approfondisce gli obblighi derivanti dall’art. 28 GDPR, con particolare riferimento al contratto di nomina, alla gestione dei sub-responsabili e alle implicazioni della delega nei contesti di esternalizzazione dei servizi digitali. Una parte è dedicata al regime di responsabilità del responsabile del trattamento, analizzato sotto il profilo amministrativo e risarcitorio, anche alla luce dei più rilevanti provvedimenti delle Autorità garanti e della giurisprudenza europea. Vengono inoltre discusse le figure ibride e le situazioni di contitolarità, che costituiscono una delle principali criticità interpretative nei modelli operativi contemporanei.
Il lavoro dimostra come la corretta qualificazione dei soggetti non rappresenti un mero adempimento formale, ma un presupposto essenziale per l’effettività della tutela riconosciuta agli interessati. In conclusione, si evidenzia il ruolo centrale del responsabile del trattamento nei sistemi di governance dei dati e la necessità, per operatori e organizzazioni, di adottare un approccio integrato, giuridico e tecnico, fondato sui principi di protezione dei dati sin dalla progettazione e per impostazione predefinita.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Guerrini, Filippo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
GDPR,responsabile del trattamento,titolare del trattamento,accountability,protezione dei dati personali,art. 28 GDPR,Codice Privacy,responsabilità giuridica,sub-responsabili,governance dei dati,privacy by design,Autorità Garante,compliance normativa
Data di discussione della Tesi
29 Ottobre 2025
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Guerrini, Filippo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
GDPR,responsabile del trattamento,titolare del trattamento,accountability,protezione dei dati personali,art. 28 GDPR,Codice Privacy,responsabilità giuridica,sub-responsabili,governance dei dati,privacy by design,Autorità Garante,compliance normativa
Data di discussione della Tesi
29 Ottobre 2025
URI
Statistica sui download
Gestione del documento:
Login