Garante per la protezione
    dei dati personali

Comunicato Stampa

PRIVACY: CHI SONO I TITOLARI E I RESPONSABILI DEL TRATTAMENTO DEI DATI NELLE IMPRESE E NELLE AMMINISTRAZIONIPUBBLICHE

Il Garante per la protezione dei dati personali,rispondendo ad alcuni quesiti posti anche da ministeri e grandiimprese, ha confermato l'interpretazione data su un importanteaspetto relativo all'applicazione della legge 675 del 1996: quelloriguardante l'individuazione della figura del "titolare"del trattamento dei dati personali negli enti pubblici e privati.

Quando la raccolta, l'elaborazione, l'utilizzazione,la conservazione e in genere tutte le operazioni relative al trattamentodei dati vengono effettuate nell'ambito di un'amministazione pubblica,di una società o di un ente, il titolare del trattamentoè la struttura nel suo complesso e cioè il soggettoal quale competono le scelte di fondo sulla raccolta e sull'utilizzazionedei dati. Non devono, quindi, essere considerati come "titolari"le singole persone fisiche che l'amministrano o che la rappresentanoquali ad esempio il ministro, l'amministratore delegato, il direttoregenerale, il presidente, il legale rappresentante.

Questa soluzione è diversa da quella previstada altre leggi, come quella in materia di igiene e sicurezza sulposto di lavoro, che permette ad un'azienda di scegliere una personafisica.

Il Garante ha chiarito, peraltro, che se i "titolari"sono le imprese e le amministrazioni pubbliche, per esse opereranno,nelle diverse scelte che sia necessario assumere, i rispettiviamministratori, secondo le regole che disciplinano ciascuna struttura:di volta in volta, il ministro, l'amministratore delegato, ilconsiglio di amministrazione, i direttori generali e gli altridirigenti. Ad esempio, la notificazione al Garante, se dovuta,dovrà essere sottoscritta dalla persona fisica che ha ilpotere di rappresentarla.

L'Autorità ha, peraltro, ribadito che, nelcaso di grandi enti o animmistrazioni, articolati in direzionigenerali o in sedi centrali e periferiche dotate di poteri decisionalidel tutto autonomi sui trattamenti effettuati nel loro ambito,le stesse articolazioni possono a loro volta essere consideratecome "titolari" o "contitolari" del trattamento.

Si dovrà tenere conto, in ogni caso, del precisorapporto che la legge 675 disciplina tra il titolare (la società,il ministero, l'ente) e il responsabile del trattamento, il soggettocioè a cui può essere affidata, per la sua esperienzae capacità, la concreta gestione e la vigilanza sulla sicurezzadelle banche dati.

Il Garante ha, infine, precisato che il titolarepuò nominare anche più responsabili del trattamento,scegliendoli in base alle funzioni amministrative esercitate oalle aree territoriali in cui operano, oppure in base al ruolosvolto nel campo informatico.

Roma 11.12.1997