Vai al contenuto

Il Titolare del trattamento, definizioni GDPR

E’ passato un anno, ma ancora non abbiamo metabolizzato le definizioni del GDPR – Regolamento europeo per la protezione dei dati personali – per cui, visto che le prime maxi sanzioni nell’Unione iniziano a pervenire (guarda questo articolo di Federprivacy), ecco una nuova puntata di “Cosa significa?” dedicata al Titolare del trattamento.

Chi è il Titolare del trattamento?

Verrebbe da pronunciarlo come il mitico “Chi è Tatiana?” di comica memoria, ma dobbiamo rimanere seri in quanto si tratta della figura cardine del GDPR insieme agli Interessati (per maggiori informazioni su questi ultimi, vedi il nostro precedente articolo).

Il Regolamento europeo per la protezione dei dati personali – GDPR – cita i Titolari del trattamento all’art. 4, paragrafo 1 punto 7), descrivendoli come:

«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

[ihc-hide-content ihc_mb_type=”show” ihc_mb_who=”2,11″ ihc_mb_template=”3″]

Analisi del testo

Facciamo un po’ di analisi del testo per approfondire. Il Titolare del trattamento può essere:

  • “Una persona fisica”, come ad esempio una ditta individuale o anche una persona senza alcuna Partita Iva;
  • “Una persona giuridica”, ovvero le società in qualsiasi forma o natura;
  • “le autorità pubbliche” (attenzione su questo termine, lo approfondiamo nel nostro Corso Gestione Privacy);
  • “il servizio o altro organismo”, alias: giusto per non escludere nessuno”

Domanda: Questi soggetti appena descritti quando sono Titolari del trattamento e non paladini della giustizia, giusto per fare un esempio?

Risposta: Quando da soli o in gruppo (vedi discorso di Contitolarità, che approfondiremo in futuro e che è già presente nel Corso Gestione Privacy) determinano le finalità e i mezzi del trattamento dei dati personali. Cosa significa?

  • Quando decidi per cosa utilizzare il dato personale (vedi l’articolo su questa definizione se non sai cosa sia un dato personale), tipo:
    • hai nome e cognome, indirizzo di casa e indirizzo mail di un Interessato e li utilizzi per inviare un tecnico riparatore a casa del Cliente/Interessato, in quel momento la finalità di utilizzo dei dati personali è quella di assistere il Cliente. I mezzi di trattamento possono essere i più vari: un software, un ordine cartaceo al tecnico, etc.etc.

Facile?

[/ihc-hide-content]

Vuoi saperne di più?

Iscriviti a un nostro corso di Gestione privacy ai sensi del GDPR, è obbligatorio per tutte le persone autorizzate, titolari del trattamento e responsabili del trattamento?
Non sei nessun soggetto appena menzionato? Se ti piace l’argomento sei comunque libero di frequentare un nostro corso!