PRIVACY E MARKETING. LA DIFFERENZA TRA TITOLARE DEL TRATTAMENTO E RESPONSABILE DEL TRATTAMENTO.

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

Se hai un’agenzia di marketing, o sei un marketer freelance, o comunque se lavori con i siti web, dovresti acquisire un po’ di dimestichezza con la normativa sulla privacy per evitare problemi.

In particolare dovresti conoscere il GDPR, ossia il Regolamento generale per la protezione dei dati personali, la principale normativa europea in materia di protezione dei dati personali.

Hai mai sentito parlare di Titolare e Responsabile del trattamento? Conoscere la differenza è fondamentale per non incorrere in sanzioni.

Facciamo un esempio pratico.

Ti sei mai domandato cosa potrebbe accadere se per esempio tu avessi un’agenzia di marketing e il tuo cliente non avesse la privacy policy sul suo sito? Se tu ti occupassi di advertising online, cioè di forme di pubblicità a pagamento di cui un’azienda si serve per promuovere i propri prodotti o servizi, chi risponderebbe a titolo di responsabilità in caso di eventuali violazioni della normativa sul trattamento dei dati? Tu rischieresti sanzioni? E in che misura?

Oggi cercheremo di rispondere a questa domanda partendo dalle indicazioni contenute nei dati normativi.

La risposta a questa domanda è: dipende. Richiamiamo alcune definizioni normative per arrivare a dare una risposta alla nostra domanda.

Chi sono il Titolare e il Responsabile del trattamento? Richiamiamo alcune definizioni normative per fare chiarezza.

Tabella dei Contenuti

Il titolare e il responsabile del trattamento.

Ai sensi dell’art. 4. Par. 1, n. 7 GDPR, è definito Titolare del trattamentola persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. 

Detto in altre parole, il Titolare del trattamento è colui che decide “perché” e “come” devono essere trattati i dati personali. È il soggetto che stabilisce le finalità e le modalità del trattamento dei dati personali. Per fare un esempio, il proprietario di un sito internet è anche il Titolare del trattamento dei dati degli utenti del sito.

Come si evince dall’art. 4. par. 1, n. 8 GDPR, per Responsabile del trattamento si intende, invece, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. Detto in altre parole, è il delegato del Titolare del trattamento dei dati. Il Responsabile del trattamento tratta, per conto del Titolare, i dati personali di coloro che entrano in contatto con attività direttamente collegate al Titolare. Per fare un esempio, un’agenzia di marketing può diventare Responsabile del trattamento dei dati su delega del Titolare. 

Nella pratica il titolare del sito, in qualità di committente e titolare del trattamento, nomina con apposito contratto, o con un allegato al contratto, l’agenzia di marketing come Responsabile per il trattamento dei dati, limitatamente ai dati personali di cui quest’ultimo entrerà in possesso durante l’esecuzione dei servizi offerti e descritti nel contratto in favore del committente.

Tieni presente che il ruolo di Responsabile del trattamento dura per tutta la durata del contratto, venendo meno insieme alla conclusione, risoluzione, recesso o qualsiasi ragione di inefficacia di esso.

Quali dati saranno trattati dal Responsabile del trattamento?

Il Responsabile del trattamento tratta, per conto del Titolare, esclusivamente i dati relativi ai servizi oggetto del contratto e i dati dei soggetti acquirenti dei prodotti e servizi venduti.

Per quanto attiene ai dati di terzi trattati dal Titolare e di cui avrà conoscenza anche il Responsabile nello svolgimento della propria attività, è necessario adeguarsi alla normativa nazionale ed europea in materia di privacy, fornendo ai terzi tutte le informazioni necessarie e raccogliendo il consenso ove necessario, così come richiesto dal Regolamento UE n. 679/2016.

È necessario dunque che il committente, in qualità di titolare, operi nel rispetto del Regolamento dell’UE n. 679/2016 per quanto attiene la raccolta dei dati di soggetti terzi e, comunque, sollevando il Responsabile da ogni responsabilità attinente alla mancata o errata acquisizione dei dati degli Interessati.

Gli obblighi del Responsabile del trattamento. Cosa deve dichiarare?

Ricapitolando, il Responsabile del trattamento dichiara di:

  1. Trattare i dati nel rispetto della normativa vigente, secondo le garanzie richieste dal Regolamento UE 679/2016, con particolare riferimento all’art. 32 di tale Regolamento;
  2. comunicare prontamente al titolare casi di databreach e di qualsiasi violazione circa il trattamento dei dati, così come previsto dall’art. 33 Regolamento UE 679/2016;
  3. consentire al titolare la verifica, la correttezza e liceità dei trattamenti effettuati, al fine di dimostrare il rispetto degli obblighi previsti dall’art. 28 del Regolamento UE 679/2016;
  4. salvo gli obblighi di legge, al momento della cessazione del contratto, di cancellare e restituire al titolare tutti i dati acquisiti suo possesso, discendenti dall’esecuzione del contratto.

Ma la nomina è sempre necessaria?

La nomina non è necessaria sempre, ma diventa indispensabile per esempio quando l’agenzia di marketing entra in contatto con i dati personali dei clienti del Titolare del trattamento. Per fare un esempio, se l’agenzia è ingaggiata unicamente per la costruzione di un sito internet, la nomina potrebbe non essere necessaria. Nel caso della pubblicità, invece, è assolutamente necessaria. 

 E se il titolare del sito non nominasse il responsabile del trattamento con apposito contratto?

Le sanzioni del Responsabile del trattamento.

Se il Responsabile del trattamento non rispetta gli obblighi di legge, anche nel caso della sua mancata nomina, o se l’acquisizione dei dati non fosse a norma, anche l’agenzia di marketing potrebbe risultare responsabile delle violazioni della privacy a seguito di controlli. 

Fai attenzione. Se il titolare del sito non dovesse avere il sito stesso a norma o se non volesse nominarti Responsabile del trattamento, dovresti essere consapevole che, in caso di controlli, potresti risultare anche tu responsabile delle violazioni privacy.

Per concludere, ricorda che nella pratica dipenderà tutto dai comportamenti concreti tenuti dalle parti. Ad esempio, eri consapevole che il sito non fosse a norma? Ci sono stati dei comportamenti in violazione della normativa?

Hai bisogno di aiuto o di ulteriori chiarimenti? Rivolgiti a uno specialista esperto del settore, che potrà seguirti e indirizzarti nella scelta più corretta per il tuo caso specifico.

Attraverso il sito dirittodelweb.it puoi contattarci per avere una consulenza approfondita in materia.

Vuoi saperne di più?

marchio registrato

Avvocati e commercialisti
del mondo digitale.

Servizi