Il contitolare del trattamento nel GDPR

Il contitolare del trattamento

I soggetti preposti al trattamento dei dati personali

Il contitolare del trattamento, insieme al titolare e al responsabile del trattamento sono i tre soggetti preposti al trattamento dei dati personali.

Del titolare ne abbiamo già parlato in due articoli:

  1. Il titolare del trattamento nel GDPR;
  2. Titolare del trattamento e adempimenti.

Oggi parleremo della figura del contitolare del trattamento.

Il contitolare del trattamento nel GDPR

Il GDPR disciplina questa figura all’art. 26 del GDPR il quale al comma 1 ci dice che:

Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito alla osservanza degli obblighi…

Da questa prima parte del comma 1 si evince quindi che i contitolari sono dei titolari che insieme stabiliscono le finalità e i mezzi del trattamento. Elemento centrale di questo rapporto è l’accordo interno che si instaura tra le parti. Tale accordo ha una natura contrattuale e deve disciplinare il rispettivo ambito di responsabilità dei contitolari. Gli interessati hanno il diritto di rivolgersi indifferentemente a uno qualsiasi dei titolari che operano congiuntamente. Inoltre come dice l’art. 26 al comma 3, l’interessato può esercitare i propri diritti nei confronti e contro ciascun titolare del trattamento. Le responsabilità i contitolari le hanno poi anche verso i soggetti terzi, e perciò è indispensabile capire chi deve fare cosa nell’ambito di questo rapporto paritetico.

Gli adempimenti dei contitolari

Sono gli stessi dei titolari:

  1. Registro delle attività di trattamento (art. 30);
  2. DPIA e consultazione preventiva (artt. 35-36);
  3. DPO (artt. 37-39)
  4. Sicurezza dei dati personali (artt. 32-34)

Nella categoria della sicurezza dei dati personali rientra l’obbligo di comunicazione al Garante del data breach.

Qual’è il senso della contitolarità?

Sentire la necessità di una gestione comune, fermo restando le prerogative di ognuno dei contitolari. Ad esempio, in alcuni casi può essere avvertita la necessità di condividere i data base, mentre in altri questi vengono tenuti staccati. Nel momento in cui si decidesse per condividere il data base sarebbe come dire: ” dammi quel dato di cui ho bisogno” e viceversa. Ciò che è importante per parlare di contitolare del trattamento, è che nessuno di essi sia subordinato ad un altro. Altrimenti non c’è più contitolarità. All’opposto, vi è una sinergia di soggetti paritetici che hanno capacità decisionale paritetica.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

 

 

 

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/il-contitolare-del-trattamento-nel-gdpr/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , ,