I soggetti dell'informativa privacy

I soggetti dell’informativa privacy (interessato, titolare, responsabile, incaricato, rappresentante)

In questo articolo analizzeremo brevemente le caratteristiche ed il ruolo dei soggetti dell’informativa privacy.

Interessato

L’interessato è il soggetto cui si rivolge la privacy policy, vale a dire il soggetto i cui dati personali sono oggetto di trattamento. Può essere, ad esempio, il cliente di un professionista i cui dati vengano trattati per l’espletamento dell’incarico o il cliente di un negozio (fisico o virtuale, come nei siti di e-commerce) o l’utente di un sito web.

Tendenzialmente, il Codice per la protezione dei dati personali (conosciuto anche come “Codice Privacy” o “Legge sul trattamento dei dati personali”), si applica esclusivamente alle persone fisiche e non più, come accadeva un tempo, anche alle cd. persone giuridiche (es. società o enti in genere).

Tuttavia vi sono alcune sezioni del predetto Codice che risultano applicabili anche alle persone giuridiche (si pensi agli artt. 121 e ss. in materia di comunicazioni elettroniche), in quanto si fa riferimento non tanto alla nozione di interessato, quanto a quella più ampia di “contraente”.

Anche in questo caso, tuttavia, il Garante (provvedimento n. 330 del 4 luglio 2013) ha avuto modo di specificare la differenza tra persona fisica e giuridica dal punto di vista delle tutele applicabili: la prima categoria, infatti, può avvalersi sia dei mezzi di tutela previsti dal Codice Privacy (segnalazioni, reclami, ricorsi), sia di quelli ordinari previsti dal nostro ordinamento (azione inibitoria, al fine di ottenere la cessazione del trattamento illecito e azione risarcitoria dei danni causati); la seconda, invece, può utilizzare solo i rimedi ordinari.

Titolare

Il Titolare è colui il quale prende le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza e, quindi, effettua, in via diretta o indiretta, una o più operazioni di trattamento di dati personali.

Può essere una persona fisica (Sig. Mario Rossi) o una persona giuridica (Beta S.p.A.), ma anche una pubblica amministrazione o qualsiasi altro ente, associazione od organismo.

Responsabile ed Incaricato

Come abbiamo visto nel paragrafo precedente, il titolare può effettuare operazioni di trattamento direttamente o in via indiretta, avvalendosi dell’opera di altri soggetti, definiti dal Codice per la protezione dei dati personali come “responsabili” o “incaricati”.

Per responsabile si intende “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali”.

In linea teorica il responsabile può essere sia interno che esterni alla struttura del titolare.

Tuttavia, sempre più spesso si tratta di società esterne (operanti, ad es., nel campo dell’IT – information technology, dato che è più semplice trattare i dati con modalità informatiche o, comunque, automatizzate) che si occupano esclusivamente di effettuare operazioni di trattamento di dati personali per conto terzi.

Possono essere nominati anche più responsabili, se necessario per esigenze organizzative (si pensi al caso di un titolare che tratti un’elevata mole di dati, magari per finalità diverse).

Il Codice Privacy, peraltro, obbliga il titolare a specificare analiticamente per iscritto i compiti che il responsabile dovrà portare a termine (art. 29).

Gli incaricati, invece, sono le persone fisiche autorizzate a compiere una o più operazioni di trattamento dal titolare o dal responsabile, nel rispetto delle istruzioni impartite (in genere si tratta dei singoli dipendenti del titolare o del responsabile).

Secondo il Codice Privacy (art. 30), la designazione deve essere fatta per iscritto e dovrà, inoltre, essere delimitato chiaramente i “confini” del trattamento consentito.

Rappresentante

Da ultimo un breve cenno alla figura del Rappresentante in materia di privacy.

La Legge sul trattamento dei dati personali, infatti, si applica non solo ai trattamenti di dati personali, anche detenuti all’estero, effettuati da chiunque sia stabilito in Italia, bensì anche ai trattamenti di dati personali effettuati da coloro i quali, pur essendo stabiliti in Paesi Extra-UE, utilizzino per il trattamento strumenti (es. server) situati in Italia.

In questo caso, il titolare Extra-UE dovrà nominare un soggetto in Italia (il cd. Rappresentante), il quale si occuperà del rispetto della legal compliance in ambito privacy.

Dove posso scaricare un modello di informativa privacy?

Se hai bisogno di un modello di informativa privacy o di un fac simile, puoi utilizzare Your Contract.

Your Contract ti consente di generare un’informativa privacy personalizzata per il tuo sito web in modo facile e veloce.

L’immagine del post è stata realizza da geralt, rilasciata con licenza CC.

Summary
Author Rating
1star1star1star1star1star
Aggregate Rating
5 based on 1 votes
Product Name
I soggetti dell'informativa privacy
Price
EUR 0.00
Product Availability
Available in Stock

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *