15 OTT

Linee guida trattamento dati personali 2020 GDPR

Obblighi e responsabilità titolare, contitolare e responsabile trattamento dei dati personali privacy

 Dal Garante Europeo dei Dati Personali nuove linee guida sui concetti di titolare, contitolare e responsabile del trattamento dei dati personali - GDPR privacy.

Le linee guida forniscono orientamenti più pratici e chiariscono le nozioni di contitolarità del trattamento, di cui all'art. 26 del RGPD (anche alla luce di alcune sentenze della CGUE).
Forniscono inoltre chirimenti sugli obblighi dei responsabili del trattamento dati, nel particolare art. 28 del RGPD, di cui al capo IV del RGPD.

Le nuove linee-guida si articolano in due sezioni principali:

1. prima sezione ove vi sono illustrati i singoli concetti;
   
   
2. seconda sezione su orientamenti dettagliati su obblighi e responsabilità, e principali conseguenze che ne derivano, per titolari, contitolari e responsabili del trattamento dei dati personali.

Tenendo presente le definizioni dei principali soggetti facenti capo al trattamento dati si riportano i singoli concetti:

• Il titolare del trattamento è la persona fisica o giuridica che determina finalità e mezzi del trattamento di dati;
  
  
• La contitolarità presuppone finalità e mezzi del trattamento dei dati personali che sono determinati in modo integrato da due o più soggetti.
  I contitolari del trattamento determinano e concordano i rispettivi compiti e responsabilità;
  
  
• Il responsabile del trattamento è colui che agisce per nome e conto del titolare dei dati, operando nell’interesse di qualcun altro secondo il concetto di “delega”.

Obblighi e responsabilità trattamento dati personali titolare e responsabile

Rispetto agli obblighi restano in capo al titolare, ai contitolari ed al responsabile del trattamento dei dati la responsabilità del rispetto della normativa europea in materia di privacy GDPR e la capacità di dimostrare la propria conformità alla norma.

La posizione giuridica di titolare e responsabile del trattamento dei dati è determinato dalle effettive attività svolte in una specifica situazione.

Non è quindi stabilito su una designazione meramente formale.

Nomine imposte, rifiuto di sottoscrizione accordo od omissione dello stesso, non incidono sull’applicazione della normativa vigente in materia di trattamento dati personali, negli obblighi e nelle responsabilità.

Per esempio lo stesso soggetto può agire al contempo come titolare del trattamento per alcuni trattamenti e come responsabile del trattamento per altri.

Si rimanda all'illustrazione, riportata nelle linee guida, per maggiori chiarimenti degli argomenti proporti: Linee guida GDPR illustrazione nozioni titolare-contitolare-responsabile trattamento dati 2020 .

Le nuove Linee Guida precisano che sia il titolare che il responsabile del trattamento dei dati devono preoccuparsi della presenza dell’accordo di designazione e del corretto contenuto della nomina.

Diversamente, come esplicitamente riportato nelle Linee Guida, l’autorità di controllo potrà provvedere con una sanzione amministrativa per entrambe le parti.

Si rimanda al documento integrale delle linee guida trattamento dati personali del Garante Europeo dei Dati personali .

---

Tutte le news