Privacy: chiarezza sui concetti di titolare, contitolare e responsabile

06Ott, 2020

Fonte immagine © Freepik

Il Garante Europeo dei Dati personali (EDPB) ha deciso di chiarire meglio i concetti base della privacy: titolare, contitolare e responsabile dando ulteriori linee guida.

Definizioni – Concetti base Privacy

  • Il titolare del trattamento è la a persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali
  • Il responsabile è colui che agisce per nome e conto del titolare, ovvero opera nell’interesse di qualcun altro secondo il concetto di “delega”.
  • La contitolarità, è una situazione particolare, in cui le finalità ed i mezzi del trattamento sono determinati in modo integrato da due o più soggetti. I contitolari del trattamento determinano e concordano i rispettivi compiti e responsabilità

Cosa deve contenere l’accordo?

L’assenza di un accordo scritto tra le parti costituisce una violazione del GDPR, sanzionabile! La responsabilità è reciproca poiché tutte le parti devono premurarsi della presenza dell’accordo.

Il contenuto dell’accordo di nomina a responsabile del trattamento non dovrebbe limitarsi a riformulare le disposizioni del GDPR, ma dovrebbe includere clausole specifiche e concrete sia su come verranno soddisfatti i requisiti richiesti, sia su quale sia il livello di sicurezza necessario per il trattamento dei dati personali svolto in occasione dei rapporti commerciali tra titolare e responsabile.

Responsabile del trattamento

I mezzi essenziali del trattamento sono scelti dal titolare, mentre quelli ritenuti non essenziali come la scelta di un hardware o software o le misure di sicurezza dettagliate possono essere decise dal responsabile.

Anche nel momento in cui l’elaborazione dei dati personali gestiti dal titolare avviene non per l’oggetto principale del servizio del fornitore è considerabile responsabile del trattamento. (per esempio le software house che fanno assistenza)

Documenti utili sui concetti base Privacy

il garante ha pubblicato uno schema significativo per spiegare in pratica la suddivisione dei ruoli e delle responsabilità:

edpb_guidelines_202007_Flowchart

Hai altri dubbi? Non sei seguito per il GDPR? Contattaci per una consulenza gratuita
About The Author
Comunication and Marketing Manager

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *