Archivio dei tag protezione

DiGiampaolo Cirioni

Il GDPR non si applica ai dati delle persone giuridiche

Pillole di Privacy #2 – 10/09/2018

divieto

Il titolo puo’ trarre in inganno. In effetti, quello che si vuole spiegare è quanto previsto nel Considerando 14 del GDPR:

“(14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.”.

Il GDPR incentra il suo spettro di azione ai dati “Personali”, vale a dire delle persone fisiche, e fa un preciso distinguo con quelli relativi alle persone giuridiche: questo non vuol dire che quest’ultimi non debbano essere protetti, ma solo che non rientrano nel campo di azione del GDPR.

In un altra “pillola” vedremo, poi, che al pari dei dati giuridici, il GDPR non si occupa di un’altra categoria di dati: quelli privati.

DiGiampaolo Cirioni

Il Titolare non è il proprietario dei dati

Pillole di Privacy #1 – 07/09/2018

titolare dati

Per la normativa della Privacy, da sempre, l’attribuzione del titolo di “Titolare del trattamento” non è relativa al proprietario dei dati che vengono trattati, bensì – come si evince dalla parola “trattamento” – a colui che li usa. In effetti, il proprietario è definito “Interessato” e rappresenta il soggetto da tutelare, visto che in qualche modo, ha messo i propri dati in mano di altri. Mentre il Titolare del trattamento è, appunto, il soggetto (sia persona fisica che giuridica) che li utilizza, sia autonomamente che con l’aiuto di Responsabili o Incaricati. La definizione esatta, desumibile dall’art. 4 del GDPR (Regolamento Europeo 2016/679) al punto 7 è la seguente: “«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.