Privacy e marketing: titolare e responsabile del trattamento

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

Hai un’agenzia di marketing? Sei un marketer freelance? Lavori con i siti web?

Se hai risposto affermativamente a una di queste domande, non puoi non conoscere la normativa sulla privacy. Oggi, in particolare, vogliamo parlarti di un aspetto fondamentale che riguarda la normativa sulla privacy e il marketing, cioè la differenza tra Titolare e Responsabile del trattamento dei dati degli utenti.

Noi di DirittodelWeb mettiamo a tua disposizione il nostro servizio di consulenza fiscale e legale gratuita online. Contattaci per saperne di più.

Privacy e GDPR

Vogliamo parlare di privacy dei siti web e rispetto dei dati personali degli utenti.

Quando parliamo di privacy, ci riferiamo soprattutto al GDPR, ossia il Regolamento generale per la protezione dei dati personali. Si tratta della principale normativa europea in materia di protezione dei dati personali.

A proposito di privacy e marketing, hai mai sentito parlare di Titolare e Responsabile del trattamento? Conoscere la differenza è fondamentale per non incorrere in sanzioni.

Partiamo da un esempio.

Ti sei mai domandato cosa potrebbe accadere se per esempio tu avessi un’agenzia di marketing e il tuo cliente non avesse la privacy policy sul suo sito? Se tu ti occupassi di advertising online, cioè di forme di pubblicità a pagamento di cui un’azienda si serve per promuovere i propri prodotti o servizi, chi risponderebbe a titolo di responsabilità in caso di eventuali violazioni della normativa sul trattamento dei dati? Tu rischieresti sanzioni? E in che misura?

Oggi cercheremo di rispondere a questa domanda partendo dalle indicazioni contenute nei dati normativi. Continua a leggere l’articolo se vuoi sapere tutto sul Titolare e il Responsabile del trattamento!

Titolare e Responsabile del trattamento: differenza

Chi sono il Titolare e il Responsabile del trattamento? Richiamiamo alcune definizioni normative per fare chiarezza.

Ai sensi dell’art. 4. Par. 1, n. 7 GDPR, è definito Titolare del trattamentola persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. 

Detto in altre parole, il Titolare del trattamento è colui che decide “perché” e “come” devono essere trattati i dati personali. È il soggetto che stabilisce le finalità e le modalità del trattamento dei dati personali. Per fare un esempio, il proprietario di un sito internet è anche il Titolare del trattamento dei dati degli utenti del sito.

Come si evince dall’art. 4. par. 1, n. 8 GDPR, per Responsabile del trattamento si intende, invece, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.

Detto in altre parole, è il delegato del Titolare del trattamento dei dati. Il Responsabile del trattamento tratta, per conto del Titolare, i dati personali di coloro che entrano in contatto con attività direttamente collegate al Titolare. Per fare un esempio, un’agenzia di marketing può diventare Responsabile del trattamento dei dati su delega del Titolare. 

Titolare e Responsabile del trattamento: cosa succede nella pratica

Nella pratica il titolare del sito, in qualità di committente e Titolare del trattamento, nomina con apposito contratto, o con un allegato al contratto, l’agenzia di marketing come Responsabile per il trattamento dei dati. La nomina avviene limitatamente ai dati personali di cui quest’ultimo entrerà in possesso durante l’esecuzione dei servizi offerti e descritti nel contratto in favore del committente.

Tieni presente che il ruolo di Responsabile del trattamento dura per tutta la durata del contratto, venendo meno insieme alla conclusione, risoluzione, recesso o qualsiasi ragione di inefficacia di esso.

Ti ricordiamo che, se lavori nel digital marketing, è importantissimo avere un contratto ben scritto per tante ragioni. Contattaci per la redazione del tuo contratto sulla base delle tue specifiche esigenze.

Trattamento dei dati nel rispetto della privacy

Quali dati personali degli utenti saranno trattati dal Responsabile del trattamento e in che modo?

Il Responsabile del trattamento tratta, per conto del Titolare, esclusivamente i dati relativi ai servizi oggetto del contratto e i dati dei soggetti acquirenti dei prodotti e servizi venduti.

Per quanto attiene ai dati di terzi trattati dal Titolare e di cui avrà conoscenza anche il Responsabile nello svolgimento della propria attività, è necessario adeguarsi alla normativa nazionale ed europea in materia di privacy. Bisogna quindi fornire ai terzi tutte le informazioni necessarie e raccogliere il consenso ove necessario, così come richiesto dal Regolamento UE n. 679/2016.

È necessario dunque che il committente, in qualità di Titolare, operi nel rispetto del Regolamento dell’UE n. 679/2016 per quanto attiene la raccolta dei dati di soggetti terzi e, comunque, sollevando il Responsabile da ogni responsabilità attinente alla mancata o errata acquisizione dei dati degli interessati.

Gli obblighi del Responsabile del trattamento

Nel rispetto della privacy, cosa deve dichiarare il Responsabile del trattamento dei dati?

Ricapitolando, il Responsabile del trattamento dichiara di:

  1. Trattare i dati nel rispetto della normativa vigente, secondo le garanzie richieste dal Regolamento UE 679/2016, con particolare riferimento all’art. 32 di tale Regolamento;
  2. comunicare prontamente al titolare casi di databreach e di qualsiasi violazione circa il trattamento dei dati, così come previsto dall’art. 33 Regolamento UE 679/2016;
  3. consentire al titolare la verifica, la correttezza e liceità dei trattamenti effettuati, al fine di dimostrare il rispetto degli obblighi previsti dall’art. 28 del Regolamento UE 679/2016;
  4. salvo gli obblighi di legge, al momento della cessazione del contratto, di cancellare e restituire al titolare tutti i dati acquisiti suo possesso, discendenti dall’esecuzione del contratto.

Ma la nomina è sempre necessaria?

La nomina non è necessaria sempre. Diventa indispensabile, per esempio, quando l’agenzia di marketing entra in contatto con i dati personali dei clienti del Titolare del trattamento.

Per fare un esempio, se l’agenzia è ingaggiata unicamente per la costruzione di un sito internet, la nomina potrebbe non essere necessaria. Nel caso della pubblicità, invece, è assolutamente necessaria. 

 E se il titolare del sito non nominasse il responsabile del trattamento con apposito contratto?

Le sanzioni del Responsabile del trattamento

Se il Responsabile del trattamento non rispetta gli obblighi di legge, anche nel caso della sua mancata nomina, o se l’acquisizione dei dati non fosse a norma, anche l’agenzia di marketing potrebbe risultare responsabile delle violazioni della privacy a seguito di controlli. 

Fai attenzione. Se il titolare del sito non dovesse avere il sito stesso a norma o se non volesse nominarti Responsabile del trattamento, dovresti essere consapevole che, in caso di controlli, potresti risultare anche tu responsabile delle violazioni privacy.

Per concludere, ricorda che nella pratica dipenderà tutto dai comportamenti concreti tenuti dalle parti. Ad esempio, eri consapevole che il sito non fosse a norma? Ci sono stati dei comportamenti in violazione della normativa?

Hai bisogno di aiuto o di ulteriori chiarimenti? Rivolgiti a uno specialista esperto del settore, che potrà seguirti e indirizzarti nella scelta più corretta per il tuo caso specifico. Contattaci se hai bisogno di aiuto.

Conclusioni e consigli

Hai dei dubbi? Scrivici nei commenti, ti risponderemo!

Siamo sempre a disposizione se vuoi ricevere una consulenza gratuita.
Contattaci tramite il form che trovi qui sotto!

Vuoi saperne di più?

marchio registrato

Avvocati e commercialisti
del mondo digitale.

Servizi