Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha adottato delle Linee guida che specificano la differenza tra titolare e responsabile del trattamento dei dati personali in base alle regole fissate dal Regolamento (UE) 2016/679 (GDPR) nell’articolo 4 e le disposizioni sugli obblighi nel capitolo IV.
L’obiettivo principale è chiarire il significato dei concetti e chiarire i diversi ruoli e la distribuzione delle responsabilità tra questi attori.
In particolare, evidenzia l’EDPB, il concetto di titolare del trattamento e la sua interazione con il concetto di responsabile del trattamento svolgono un ruolo cruciale nell’applicazione del GDPR, poiché determinano chi è responsabile del rispetto delle diverse norme sulla protezione dei dati e come gli interessati possono esercitare i propri diritti nella pratica.