Il titolare del trattamento nel GDPR

Il titolare del trattamento nel GDPR

Chi è il titolare del trattamento dei dati personali?

Il titolare del trattamento è definito dal GDPR all’art. 4, par. 7:

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali…

Quando titolare del trattamento è una persona giuridica

Dire che titolare del trattamento può essere anche una persona giuridica, pone un problema. Ossia: l’individuazione del soggetto che è preposto a prendere le decisioni e che dovrà assumersi le conseguenze di queste decisioni. A tal riguardo, il riferimento va alla figura del legale rappresentante.

Titolare e finalità del trattamento

Dalla definizione del GDPR vediamo che il titolare è colui che determina, oltre che i mezzi, anche le finalità del trattamento. A tal riguardo, è necessario che il titolare tratti dati che siano:

  • adeguati;
  • pertinenti;
  • limitati.

Ma adeguati, pertinenti e limitati a cosa? A quanto necessario rispetto alle finalità per le quali sono trattati. Ciò in linea col principio di accountability e col principio di minimizzazione dei dati.

Cosa significa principio di minimizzazione dei dati?

Significa evitare di usare quei dati dell’interessato che non sono assolutamente indispensabili rispetto al trattamento da effettuare. Quindi per rispettare questo principio, è necessario fare una valutazione a priori. Tale valutazione dovrà portare il titolare del trattamento a farsi una domanda. Cioè: rispetto al trattamento che devo fare, a che cosa mi serve questo dato? Quanto mi serve? Perché mi serve?

Titolare del trattamento e accountability

Tra questi due termini vi è una strettissima correlazione.Così come tra titolare e i principi di privacy by design e privacy by default. Tutti argomenti che abbiamo trattato in precedenti articoli:

  1. Accountability. La novità più grande del GDPR;
  2. Privacy by design e GDPR;
  3. Privacy by default.

Ma veniamo al legame tra titolare e accountability (principio di responsabilizzazione).

Il principio di accountability, attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5, par. 1). Il rispetto di questo principio è verificabile da parte del titolare utilizzando la valutazione d’impatto sulla protezione dei dati personali di cui abbiamo parlato in due precedenti articoli:

 

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/il-titolare-del-trattamento-nel-gdpr/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , ,