Diritto e Fisco | Articoli

Chi tratta dati personali per conto del titolare del trattamento?

11 Maggio 2021
Chi tratta dati personali per conto del titolare del trattamento?

Il Regolamento Europeo in materia di privacy individua le figure che sono chiamate a tutelare i dati personali delle persone fisiche.

Sei un piccolo imprenditore. L’attività della tua azienda comporta la realizzazione di diversi trattamenti di dati personali. Ti chiedi quali attività devi porre in essere per rispettare la normativa in materia di privacy e se devi individuare delle specifiche figure aziendali.

L’entrata in vigore del Gdpr, nel maggio del 2018, ha reso necessario, per la gran parte delle aziende italiane, l’adeguamento alla normativa privacy e l’adozione di una serie di misure per tutelare i dati personali trattati.

Ma cosa deve fare il titolare del trattamento per essere compliant con la normativa? Chi tratta dati personali per conto del titolare del trattamento? Sono molte le attività di adeguamento rese necessarie dalla nuova normativa. Tra queste c’è anche la consegna ai collaboratori del titolare del trattamento di apposite nomine come persona autorizzata al trattamento.

Cos’è il Gdpr?

Il Gdpr [1], acronimo di General data protection regulation, è il regolamento europeo introdotto nel 2016 ed entrato definitivamente in vigore nel maggio del 2018 che disciplina il trattamento dei dati personali. Tutti i soggetti giuridici che effettuano dei trattamenti di dati personali devono rispettare le regole previste dal Gdpr e porre in essere le misure di adeguamento richieste dalla nuova normativa.

Il Gdpr si applica, in sostanza, a quasi tutte le aziende posto che anche avere un solo dipendente implica un trattamento di dati personali. Il datore di lavoro, infatti, tratta necessariamente i dati personali del dipendente (nome, cognome, dati retributivi) per dare esecuzione al contratto di lavoro.

Cos’è un trattamento di dati personali?

Il trattamento di dati personali si realizza ogni volta in cui un dato personale è oggetto di una attività da parte di un soggetto giuridico. In particolare, rientra nel concetto di trattamento di dati personali qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, e applicate a dati personali o insiemi di dati personali, come:

  • la raccolta;
  • la registrazione;
  • l’organizzazione;
  • la strutturazione;
  • la conservazione;
  • l’adattamento o la modifica;
  • l’estrazione;
  • la consultazione;
  • l’uso;
  • la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione;
  • il raffronto o l’interconnessione;
  • la limitazione;
  • la cancellazione o la distruzione.

Ogni volta in cui si realizza un trattamento di dati personali il soggetto che effettua il trattamento (detto titolare del trattamento) deve rispettare la normativa sulla privacy introdotta dal Gdpr.

Chi tratta dati personali per conto del titolare del trattamento?

Il titolare del trattamento, molto spesso, non è una persona fisica bensì una società o un’organizzazione complessa. In tutti questi casi, materialmente, a realizzare il trattamento dei dati personali di cui la società è titolare sono i suoi dipendenti. Basti pensare al trattamento dei dati personali dei lavoratori realizzato per eseguire il contratto di lavoro.

Il titolare del trattamento è la società in qualità di datore di lavoro, tuttavia, materialmente, il trattamento viene realizzato dagli addetti all’ufficio del personale. Ebbene queste persone, che trattano dati personali per conto del titolare, devono essere nominate persone autorizzate al trattamento dei dati personali [2] con uno specifico atto di nomina che contenga anche le istruzioni fornite per garantire il rispetto della normativa privacy.

Chi è il responsabile del trattamento?

Può capitare che i dati personali del titolare non vengono trattati solo dai suoi dipendenti e collaboratori, nominati persone autorizzate al trattamento dei dati personali, ma anche da soggetti esterni, come ad esempio fornitori di servizi e prodotti. Sempre nell’ambito del trattamento dei dati personali dei dipendenti, ad esempio, la società potrebbe decidere di affidare la redazione delle buste paga ad una società esterna di consulenza del lavoro.

Ebbene, tale società si troverebbe a porre in essere un trattamento dei dati personali per conto del titolare. In questo caso il soggetto esterno assume la denominazione di responsabile del trattamento [3] e deve essere scelto dal titolare solo se può garantire di essere in grado di rispettare la normativa privacy.

I trattamenti di dati personali effettuati da parte di un responsabile del trattamento devono essere disciplinati da un contratto o da altro atto giuridico che vincoli il responsabile del trattamento al titolare del trattamento e che disciplini:

  • la materia disciplinata;
  • la durata del trattamento;
  • la natura e la finalità del trattamento;
  • il tipo di dati personali e le categorie di interessati;
  • gli obblighi e i diritti del titolare del trattamento.

Rispettare le norme in materia di privacy è molto importante. Il Gdpr, in caso di violazione, prevede infatti sanzioni amministrative pesantissime, che possono arrivare fino a 20.000.000 di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.


note

[1] Regolamento (UE) n. 679/2016.

[2] Art. 29, Regolamento (UE) n. 679/2016.

[3] Art. 28, Regolamento (UE) n. 679/2016.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube