Warning: sizeof(): Parameter must be an array or an object that implements Countable in /home/getsolut/public_html/wp-content/themes/panoramica/header.php on line 195

Titolare, Responsabile e Contitolarità: le ultime Linee Guida

Posted on 21 novembre 2019 by Paola Generali in 2019, News

Le Linee guida rilasciate dall’ European Data Protection Supervisor (EDPS), hanno lo scopo di fare chiarezza sui concetti di Titolare del trattamento, Responsabile del trattamento e Contitolarità, ai fini della corretta applicazione del Regolamento (UE) 2018/1725 (da qui in avanti “il Regolamento”) in materia di protezione dei dati personali ad opera di istituzioni e organi dell’Unione Europea (IUE).

IL TITOLARE

le Linee guida si soffermano in modo particolare su un elemento della definizione di Titolare: il controllo sulle operazioni di trattamento dei dati e, nello specifico, sull’origine dello stesso. A tal proposito distinguono a seconda che il controllo derivi da esplicita competenza giuridica, oppure implicita.

Nel primo caso, il Titolare o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione Europea, soprattutto quando le finalità e le modalità di un trattamento sono già determinati da un atto legislativo dell’Unione.

Nel secondo caso il ruolo di Titolare del trattamento non è esplicitamente previsto a norma di legge, ma può derivare dall’assegnazione di specifici compiti che implicano il trattamento dei dati personali.

IL RESPONSABILE

Le Linee guida forniscono alcune indicazioni a proposito dei soggetti adeguati a ricoprire il ruolo di Responsabile, non essendo questi esaustivamente elencati dal Regolamento. Nello specifico, si fa riferimento alle Direzioni Generali (DG), dipartimenti tematici nei quali è suddivisa la Commissione Europea, che non vengono comunemente considerati come Responsabili del trattamento. Tuttavia l’EDPS osserva che alcune Direzioni Generali dell’UE fungono da “DG di supporto” per altre Direzioni Generali, spesso effettuando operazioni di trattamento dei dati.

Al fine di garantire un’efficace ripartizione delle responsabilità e di assicurare un livello migliore di protezione delle persone fisiche, l’EDPS raccomanda di individuare negli accordi interni in essere tra le DG, i ruoli e le responsabilità delle stesse.

LA CONTITOLARITA’

Nell’ambito del concetto di Contitolarità (art. 28 Regolamento), l’EDPS fornisce alcune raccomandazioni.

La Contitolarità può nascere non solo tra due o più IUE, ma anche tra IUE e soggetti esterni. Tuttavia, l’EDPS invita le IUE che si avvalgono di servizi forniti da privati, a circoscrivere chiaramente gli ambiti di operatività e di controllo sui dati di questi ultimi. Ad ogni modo l’EDPS raccomanda la massima chiarezza dell’accordo sottoscritto dai Contitolari, che ne stabilisce i rispettivi ruoli e responsabilità.

Tale accordo tra Contitolari, tra le varie previsioni, dovrebbe includere anche obblighi di cooperazione per la gestione delle richieste provenienti dai soggetti interessati.

Le istituzioni e gli organi dell’UE devono rispettare norme specifiche in materia di protezione dei dati. A questo proposito, facendo uso di case studies e checklists, le linee guida si impegnano a fornire loro esempi e consigli pratici allo scopo di supportarli nel processo di compliance al Regolamento.

Posted by Paola Generali

Managing Director Getsolution

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *