Contitolarità del trattamento dei dati personali: obblighi e vantaggi offerti dall’art. 26 del GDPR
La contitolarità è quel rapporto tra due o più titolari del trattamento che, congiuntamente, determinano finalità e mezzi del trattamento.
E’ un rapporto giuridico nuovo, previsto per la prima volta dal GDPR. Tale strumento offre tante opportunità per regolare i rapporti giuridici nei più diversi settori economici. Analizziamo più attentamente l’istituto.
- Quand’è che due o più titolari del trattamento possono definirsi contitolari?
La contitolarità del trattamento è stata introdotta dal GDPR, e precisamente attraverso l’art. 26. Quando due o più titolari del trattamento determinano congiuntamente finalità e mezzi, essi sono considerati contitolari.
Ciò significa che entrambi i soggetti dovranno tener conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento determinate congiuntamente, nonché dei rischi incombenti su ciascuno, in termini di probabilità e gravità, e determinare misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è conforme al regolamento.
- Quali sono gli obblighi in capo ai cotitolari?
Il rapporto andrà definito con un accordo interno, trasparente, in cui sono evidenziate le rispettive responsabilità, con particolare riguardo all’esercizio dei diritti dell’interessato. Particolarmente rilevante sarà la definizione delle rispettive funzioni di comunicazione delle informazioni di cui agli artt. 13 e 14 agli interessati, cui i titolari del trattamento sono soggetti.
Una sintesi essenziale dell’accordo dovrà essere resa disponibile agli interessati, ciò anche in ottemperanza al principio di trasparenza.
L’interessato, indipendentemente dalle previsioni dell’accordo tra i diversi contitolari, potrà esercitare i propri diritti, previsti dal regolamento, nei confronti di e contro ciascun titolare.
- Quali sono i vantaggi?
I vantaggi offerti da tale disciplina sono molteplici. E’ importante evidenziare che, in alternativa alla nomina del responsabile del trattamento, il titolare potrà negoziare un accordo di contitolarità con il partner e, stabilendo obblighi e responsabilità reciproche, evitare, ad esempio, un’attività di audit del responsabile altrimenti necessaria.
Fondamentale, a tal proposito, sarà negoziare obblighi e responsabilità di ciascuna parte al fine di costituire un accordo utile e non controproducente.
Maggiori info www.viscontilegal.it/DataProtection
