Titolare del Trattamento
Il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.
Definizione
Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. È il soggetto su cui grava il nucleo principale degli obblighi previsti dal GDPR: accountability, informativa, sicurezza, gestione dei diritti degli interessati.
Riferimenti normativi
GDPR, art. 4 n. 7
«La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.»
GDPR, art. 24
«Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento.»
Implicazioni pratiche
Titolare unico vs. contitolari
Quando due o più soggetti determinano congiuntamente finalità e mezzi, sono contitolari del trattamento e devono stipulare un accordo che definisca le rispettive responsabilità.
Differenza con il responsabile
Il responsabile del trattamento tratta i dati per conto del titolare, seguendo le sue istruzioni. La distinzione è rilevante ai fini dei contratti (DPA) e della ripartizione delle responsabilità.
Domande frequenti
Una piccola impresa è titolare del trattamento?
Sì. La qualifica di titolare prescinde dalla dimensione del soggetto: qualunque impresa, anche individuale, che tratti dati di clienti, dipendenti o fornitori è titolare del trattamento.
Il titolare del trattamento può delegare la responsabilità?
No. La responsabilità del titolare è propria e non delegabile. Può incaricare responsabili del trattamento, ma rimane il soggetto cui il GDPR imputa gli obblighi principali.