Il Titolare del trattamento è responsabile giuridicamente dell’ottemperanza degli obblighi previsti dal Regolamento, in particolare è tenuto ad:

• adottare delle misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione, la tutela dei diritti dell’interessato (privacy by design) e per garantire che i dati non siano persi, alterati, distrutti o comunque trattati illecitamente;
• garantire che i dati vengano trattati in modo lecito corretto, e trasparente nei confronti dell’interessato;
• distinguere i casi in cui è richiesto il previo consenso dell’interessato per eseguire un trattamento rispetto a quelli per cui tale condizione non è richiesta;
• dimostrare che il consenso è stato effettivamente prestato per i trattamenti per i quali è necessario raccoglierlo;
• adottare tutte le misure per fornire all’interessato le informazioni relative ai trattamenti gestiti dalla propria organizzazione, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro;
• agevolare l’esercizio dei diritti da parte dell’interessato e, in particolare, fornire un riscontro alla richiesta del medesimo senza ingiustificato ritardo e comunque entro un mese dal ricevimento della medesima;
• fornire una completa informativa all’interessato;
• istruire tutti coloro che siano autorizzati ad accedere ai dati personali;
• redigere il Registro dei trattamenti;
• documentare le violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.