[ztopmcr.htm]
Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Comunicazioni del Garante

Garante per la protezione
dei dati personali

Comunicato stampa
11.12.97

CHI SONO I TITOLARI E I RESPONSABILI DEL TRATTAMENTO DEI DATI NELLE IMPRESE E NELLE AMMINISTRAZIONI PUBBLICHE

Il Garante per la protezione dei dati personali, rispondendo ad alcuni quesiti posti anche da ministeri e grandi imprese, ha confermato l'interpretazione data su un importante aspetto relativo all'applicazione della legge 675 del 1996: quello riguardante l'individuazione della figura del "titolare" del trattamento dei dati personali negli enti pubblici e privati.
Quando la raccolta, l'elaborazione, l'utilizzazione, la conservazione e in genere tutte le operazioni relative al trattamento dei dati vengono effettuate nell'ambito di un'amministazione pubblica, di una società o di un ente, il titolare del trattamento è la struttura nel suo complesso e cioè il soggetto al quale competono le scelte di fondo sulla raccolta e sull'utilizzazione dei dati. Non devono, quindi, essere considerati come "titolari" le singole persone fisiche che l'amministrano o che la rappresentano quali ad esempio il ministro, l'amministratore delegato, il direttore generale, il presidente, il legale rappresentante.

Questa soluzione è diversa da quella prevista da altre leggi, come quella in materia di igiene e sicurezza sul posto di lavoro, che permette ad un'azienda di scegliere una persona fisica.
Il Garante ha chiarito, peraltro, che se i "titolari" sono le imprese e le amministrazioni pubbliche, per esse opereranno, nelle diverse scelte che sia necessario assumere, i rispettivi amministratori, secondo le regole che disciplinano ciascuna struttura: di volta in volta, il ministro, l'amministratore delegato, il consiglio di amministrazione, i direttori generali e gli altri dirigenti. Ad esempio, la notificazione al Garante, se dovuta, dovrà essere sottoscritta dalla persona fisica che ha il potere di rappresentarla.

L'Autorità ha, peraltro, ribadito che, nel caso di grandi enti o animmistrazioni, articolati in direzioni generali o in sedi centrali e periferiche dotate di poteri decisionali del tutto autonomi sui trattamenti effettuati nel loro ambito, le stesse articolazioni possono a loro volta essere considerate come "titolari" o "contitolari" del trattamento.
Si dovrà tenere conto, in ogni caso, del preciso rapporto che la legge 675 disciplina tra il titolare (la società, il ministero, l'ente) e il responsabile del trattamento, il soggetto cioè a cui può essere affidata, per la sua esperienza e capacità, la concreta gestione e la vigilanza sulla sicurezza delle banche dati.

Il Garante ha, infine, precisato che il titolare può nominare anche più responsabili del trattamento, scegliendoli in base alle funzioni amministrative esercitate o alle aree territoriali in cui operano, oppure in base al ruolo svolto nel campo informatico.

11.12.1997