
Qualificarsi come titolare o responsabile del trattamento o ricoprire nel contempo entrambi i ruoli, dipende dal caso concreto, da ogni azienda e dai servizi che essa offre, tuttavia, generalmente è possibile affermare che se un’azienda fornisce un servizio che consente il trattamento di dati personali di clienti o dipendenti dei propri clienti (quindi tratta dati per conto di un altro), allora si è responsabile di dati e le nuove regole sui responsabili del trattamento del GDPR si applicano all’attività da questi svolta.