4 Novembre 2021

Responsabile o titolare del trattamento servicematica

Responsabile o titolare del trattamento? Tutta questione di potere

La Corte di Cassazione si è espressa nuovamente sulla definizione del responsabile e del titolare del trattamento dei dati personali.

IL CASO

Un rivenditore intesta undici schede telefoniche a cinque ignari cittadini, in totale opposizione alle disposizioni della società telefonica relative all’obbligo di identificare dell’assegnatario di un’utenza e di informare sul trattamento dei dati personali.

L’indagine della Guardia di Finanza porta il Garante della Privacy a sanzionare il rivenditore con una multa da 40.000 euro.

Il rivenditore però si oppone, sostenendo, tra le varie, di essere il responsabile e non il titolare del trattamento dei dati personali.

Il Tribunale ritiene invece che sia anche titolare. La decisione parte da un precedente provvedimento del Garante, relativo all’attivazione di un sevizio telefonico a un defunto.

Il rivenditore ricorre allora in Cassazione.

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI E POTERE DECISIONALE

Con l’ordinanza 21234 del 23 luglio 2021, la Cassazione ribadisce che ciò che qualifica il titolare del trattamento dei dati personali è il potere decisionale:

«in caso di preposizione di un soggetto al trattamento dei dati su incarico del titolare, è necessario che l’effettivo trattamento dei dati da parte del preposto si svolga nell’osservanza delle istruzioni impartite dal titolare, con la conseguenza che, ove non vi sia tale osservanza, il responsabile potrà essere riconosciuto come effettivo titolare, responsabile in concreto del trattamento, in ragione dell’autonomia decisionale e gestionale manifestata nell’aver disatteso le disposizioni impartite dal titolare».

Nel caso in questione, il rivenditore – di base solo responsabile del trattamento – ha dimostrato autonomia decisionale attivando le undici schede senza seguire le istruzioni ricevute dalla società telefonica – titolare del trattamento – a proposito degli obblighi da rispettare.

Pertanto, il rivenditore va considerato titolare del trattamento dei dati personali degli utenti, con tutto ciò che ne consegue.

Hai dubbi di essere in regola con il GDPR e la tutela dei dati personali? Scopri i servizi privacy di Servicematica.

——–

LEGGI ANCHE:

Garante Privacy: i messaggi commerciali su LinkedIn non sono permessi

Numero di telefono del dipendente, telefono aziendale e questioni di privacy

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto