Rispondendo a 16 quesiti è possibile individuare chi è titolare e chi è responsabile del trattamento. È un dubbio che crea incertezze e contenzioso, anche a fronte della vaghezza dei parametri giuridico e della non esaustività delle indicazioni interpretative.
Così se non c’è nessun problema nel caso in cui il soggetto è identificato titolare/responsabile da una norma o dall’Autorità di controllo, una relativa certezza (nel senso della titolarità del trattamento) c’è quando la legge affida a un determinato soggetto il compito, o imponga l’obbligo, a qualcuno, di raccogliere e trattare certi dati.
Altre volte bisogna considerare chi ha iniziato il trattamento o se c’è un soggetto che può decidere o di trattare i dati all’interno della propria organizzazione oppure di delegare tutte o una parte delle attività di trattamento a un’organizzazione esterna: in entrambi i casi la risposta affermativa alle domande sarà appannaggio del titolare del trattamento. Ugualmente è a dirsi per chi ha il controllo del rapporto sostanziale.
Fortemente indiziaria è l’ipotesi in cui taluno appare come soggetto che ha il controllo sostanziale del rapporto ed anche quella in cui il soggetto ha un’influenza, giuridica o di fatto, per determinare le modalità del trattamento dei dati.
Sarà un titolare del trattamento colui che ha deciso di esternalizzare così come quello che detta le istruzioni relative al trattamento del dato.
Sull’opposto versante è un responsabile del trattamento il soggetto tenuto ad attenersi alle istruzioni di un altro o sottoposto alla costante e attenta supervisione di un altro soggetto così come nell’evenienza che pertenga ad altro soggetto (il titolare) il potere di dettare le regole relative alla costituzione e alle modalità di svolgimento delle attività.
Talvolta, soprattutto in alcune pronunce delle autorità di controllo nazionali ed europee si dà rilevanza all’avere conoscenze specializzate di alcune materie?
Meno sicuro è accertare chi sono gli strumenti utilizzati.
Assolutamente non trascurabile è, invece, appurare se ci sono obblighi di conservazione dei dati a carico di un determinato soggetto: una tale prescrizione incanala verso la titolarità del trattamento.
Senza contare, infine, che hanno un peso, talvolta decisivo, le indicazioni soggettive nelle condizioni contrattuali tra due entità giuridiche.
FONTE: FEDERPRIVACY