CAPITOLO N.10 del Progetto Editoriale “Nuova Privacy cosa occorre sapere”
Indice
RIFERIMENTI NORMATIVI
REGOLAMENTO 2016/679: articoli art. 4 (comma 7) , 26, 82
Considerando 79, 146
Il Regolamento prevede anche l’ipotesi che per il medesimo trattamento di dati sia possibile individuare più titolari del trattamento.
È, infatti, possibile che due (o più) soggetti si trovino contemporaneamente, ciascuno per la propria area di competenza, ad essere e agire come titolari del trattamento (si veda anche Gruppo di lavoro articolo 29, Parere 1/2010 – WP 169).
Si ha in questo caso una situazione di CONTITOLARITÀ.
Di seguito le principali caratteristiche del soggetto che si qualifica Contitolare.
DEFINIZIONE DI UN RAPPORTO DI CO-TITOLARITA’
Qualora due o più Titolari (Controller) determinano congiuntamente le finalità e gli strumenti del trattamento di dati personali, gli stessi sono corresponsabili.
I Contitolari devono, per mezzo di un contratto scritto, decidere se e come ripartire le responsabilità rispetto agli obblighi relativi al Reg 679/2016 (ad esempio, un contitolare si assume la responsabilità di fornire informazioni chiare agli interessati, mentre l’altro contitolare si assume il compito di garantire la sicurezza dei dati ).
Una sintesi del contratto tra i contitolari deve essere messo a disposizione delle persone interessate. il contratto può designare un unico punto di contatto per gli interessati.
In molti casi (in particolare quando il trattamento avviene nell’ambito di un gruppo di imprese), i diversi soggetti possono non essere consapevole di trovarsi in una situazione di contitolarità. Il Regolamento chiede che diversi soggetti che trattano i dati valutino le possibili situazioni di contitolarità e , ove ne emergano, stipulino i necessari contratti.
RESPONSABILITA’
Le persone interessate hanno il diritto di far valere i propri diritti contro uno qualsiasi dei soggetti che assumono la qualifica di contitolare.
In particolare, ogni contitolare è responsabile in toto per il danno causato: più esattamente il Regolamento introduce per i contitolari un principio di solidarietà, non presente nella Direttiva precedente.
Un contitolare può essere esonerato da responsabilità se dimostra che non è in alcun modo responsabile dei danni .
La direttiva esentava i titolari dalla responsabilità per i danni derivanti in casi di forza maggiore; il Regolamento non contiene tale esenzione, il che significa che i Titolari e contitolari potrebbero essere chiamati e rispondere dei danni originati da cause di forza maggiore.