Cos'è un Titolare del Trattamento secondo il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) definisce un titolare del trattamento come "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (Parlamento europeo e del Consiglio, 2016). Questo ruolo comporta la responsabilità di decidere perché e come i dati personali vengono trattati. Il titolare del trattamento non solo identifica lo scopo dell'utilizzo dei dati, ma specifica anche l'ambito dei dati necessari per raggiungere tale scopo.

Ad esempio, una piccola impresa che gestisce le informazioni dei clienti per evadere gli ordini di spedizione si qualifica come titolare del trattamento. In tali casi, l'azienda decide la finalità (spedizione dei prodotti) e determina quali dati (ad es. nome, indirizzo) sono necessari. Quando questa azienda affida la spedizione a una terza parte, tale terza parte agisce come responsabile del trattamento, eseguendo i compiti per conto del titolare senza decidere la finalità o i mezzi del trattamento dei dati.

Il GDPR stabilisce che i titolari del trattamento devono avere una base giuridica per il trattamento dei dati personali, come ad esempio:

• Consenso dell'interessato,
• Interesse legittimo perseguito dal titolare,
• Adempimento di un obbligo legale,
• Esecuzione di un contratto.

I titolari sono obbligati a garantire che il trattamento sia lecito, corretto e trasparente. Inoltre, devono attuare misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, uso improprio o divulgazione. Queste responsabilità enfatizzano la responsabilizzazione e la protezione dei dati fin dalla progettazione e per impostazione predefinita (Voigt & von dem Bussche, 2017).

Le responsabilità principali di un titolare del trattamento includono:

• Definire le finalità e i mezzi del trattamento,
• Stabilire le basi giuridiche per il trattamento,
• Garantire la trasparenza nei confronti degli interessati,
• Attuare misure di sicurezza,
• Gestire i diritti degli interessati come l'accesso, la rettifica e la cancellazione.

Il mancato adempimento di questi doveri può comportare sanzioni significative ai sensi del GDPR.

Questo quadro delinea chiaramente il ruolo del titolare del trattamento come centrale per la conformità al GDPR, garantendo il controllo sul trattamento dei dati personali e proteggendo i diritti alla privacy individuali.

Riferimenti:

• Parlamento europeo e del Consiglio. (2016). Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679

• Voigt, P., & von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A Practical Guide. Springer. https://link.springer.com/book/10.1007/978-3-319-57959-7