In quale modo può essere identificata la figura del “titolare del trattamento”?
Risposta
Il "titolare del trattamento", è quel soggetto che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza.
L'art. 4 del Codice Ue chiarisce che il “titolare del trattamento” è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Il titolare del trattamento non è, quindi, chi materialmente provvede alla gestione dei dati, ma colui che decide il motivo e le modalità del trattamento, ed è responsabile giuridicamente dell'ottemperanza degli obblighi previsti dalla normativa, sia nazionale che internazionale, in materia di protezione dei dati personali, compreso l'obbligo di notifica al Garante nei casi previsti.
Tra questi obblighi è importante ricordare che il titolare del trattamento deve porre in essere misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione, la tutela dei diritti dell'interessato. Quindi egli deve garantire che i dati non siano persi, alterati, distrutti o comunque trattati illecitamente. In tale prospettiva spetta a lui stabilire le misure adeguate di sicurezza.
Il titolare ha il potere di nominare con contratto o altro atto giuridicamente valido, il “responsabile del trattamento”, insieme al quale pone in atto le misure tecniche ed organizzative congrue per garantire un livello di sicurezza adeguato a quello che è il rischio. Ed è, ovviamente, al titolare del trattamento effettivo, anche se il trattamento è illecito, al quale vanno indirizzate le richieste di tutela dei propri dati in caso di violazione dei diritti dell'interessato dal trattamento.
Titolare del trattamento e responsabile, sono tenuti alla redazione del “registro dei trattamenti” (ovvero il documento contenente tutte le informazioni relative alle operazioni di trattamento effettuate all’interno di un’organizzazione, sia essa un’azienda, un ente o una associazione.
Nel registro devono essere indicate le finalità del trattamento, ma anche informazioni quali le modalità di conservazione, le categorie degli Interessati e dei dati personali, gli eventuali trasferimenti verso paesi terzi, eventuali misure di sicurezza applicate, etc.
Nel settore privato il titolare del trattamento può essere una persona fisica oppure una persona giuridica. Nel settore pubblico in genere il titolare del trattamento è l'autorità, cioè una persona giuridica.
Qualora il trattamento sia effettuato nell'ambito di una persona giuridica, di una pubblica amministrazione o di un altro organismo, il titolare è l'ente nel suo complesso (ad esempio, la società, il ministero, l'ente pubblico, l'associazione, ecc.) anziché taluna delle persone fisiche che operano nella relativa struttura e che concorrono, in concreto, ad esprimerne la volontà o che sono legittimati a manifestarla all'esterno (ad esempio, l'amministratore delegato, il ministro, il direttore generale, il presidente, il legale rappresentante, ecc.).
In molti casi, tali soggetti potrebbero assumere, semmai, la qualifica di "responsabile". Nell’ambito dell’impresa e dello studio professionale è il titolare dell’impresa.
L'articolo continua dopo la pubblicità
La risposta è tratta dall'ebook: Privacy studi professionali - Autore Massimo Pipino
Ti puo interessare anche il Pacchetto Privacy contenente tre ebook che spiegano la nuova normativa a Tutela della Privacy
Tutti gli aggiornamenti nel Dossier gratuito dedicato alla Privacy