In questo articolo chiariremo quali sono gli obblighi e le responsabilità del Titolare del Trattamento dati, quali quelli del Responsabile del Trattamento e in quali casi si parla di Contitolarità.

Titolare del trattamento dati in breve:

È la figura che stabilisce le finalità e la modalità del trattamento dei dati personali.

Sei un titolare del trattamento se: 

• Stai ottenendo un beneficio o hai un interesse nel trattamento (oltre al pagamento per i servizi ricevuti da altri Titolari) e le decisioni che stai adottando sulle persone avvengono sulla base o sono il risultato di un’attività di trattamento (ad esempio gli interessati sono i tuoi dipendenti)
• Le attività di trattamento possono considerarsi direttamente riconducibili al ruolo o alle attività della tua organizzazione (ad es. sulla base della tradizionale concezione del ruolo o dell’esperienza professionale), facendo sorgere delle responsabilità a carico di quest’ultima dal punto di vista della protezione dei dati.
• Il trattamento si riferisce alla tua correlazione con gli interessati in qualità di dipendenti, clienti, membri etc.
• Hai completa autonomia nel decidere come sono trattati i dati personali e hai esternalizzato il trattamento dei dati personali a un’organizzazione esterna che effettua il trattamento dei dati personali per tuo conto.

Responsabile del trattamento dati in breve:

È la figura che tratta i dati personali solo per conto del Titolare del Trattamento.

Sei il responsabile del trattamento se:

• Effettui il trattamento dei dati personali per una finalità di un altro soggetto e nel rispetto delle sue documentate istruzioni – non hai una tua e propria finalità per l’attività di trattamento
• Un altro soggetto monitora la tua attività di trattamento al fine di verificare il rispetto delle istruzioni di quest’ultimo e i termini del contratto.
• Non hai alcuna finalità relativa all’attività di trattamento se non quella del tuo interesse nel fornire il servizio
• Sei stato incaricato per effettuare una specifica attività di trattamento da qualcuno che a sua volta è stato incaricato di effettuare attività di trattamento per conto di un’altra parte ed in base alle sue istruzioni documentate (sei un sub responsabile del trattamento)

Contitolarità in breve:

Il Garante della Privacy è stato molto chiaro a riguardo, sostenendo che: “La tua azienda/organizzazione è contitolare del trattamento quando insieme a una o più organizzazioni definisce congiuntamente «perché» e «come» devono essere trattati i dati personali”.

Questo significa che il trattamento non sarebbe possibile senza la partecipazione di entrambe le parti – il trattamento effettuato da entrambe le parti è inseparabile (ad es. indissolubilmente legate).