Privacy: Il Responsabile del trattamento, profili generali e casistica
di Matteo Colombo.
Il “Responsabile del trattamento” è, per il Codice, “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali” (D.Lgs. 196/03, art. 4, c. 1,lett.g). La designazione del responsabile deve avvenire con atto scritto, nel rispetto dei requisiti di esperienza,capacità ed affidabilità e deve essere accompagnata da precise istruzioni. I nomi dei Responsabili devono essere comunicati agli interessati che ne facciano richiesta ( Gar., Newletter 7.4.2003).
A tal proposito si ricorda che la società titolare, cui un interessato abbia richiesto in sede di esercizio dei diritti di cui all’art. 7 ss. di conoscere gli estremi identificativi del responsabile, non può limitarsi ad indicare la carica ricoperta ( ad es. Amministratore delegato pro tempore ) ma deve precisare gli elementi atti ad individuare la persona fisica o l’organismo che riveste tale ruolo ( generalità, sede ecc. ). Si veda peraltro Gar. 9.12.99 i Boll. n. 10 p.48 – Mass. 65.
Fra i temi più discussi nel capo del lavoro vi è quello se il medico competente sia da considerarsi titolare o responsabile Privacy. Dall’analisi comparata del D.Lgs 196/03 con il D.Lgs 626/94 risalta in maniera lampante una prevalente predisposizione del legislatore ad imputare doveri e responsabilità in ambito di materia di igiene e sicurezza dei luoghi di lavoro e trattamento di dati personali in capo al datore di lavoro.
Al medico competente risulta conseguentemente affidato il ruolo secondario di collaboratore professionale, con il compito di svolgere attività riservate alla propria categoria per conto del titolare.
Risulta perciò immediata ed intuitiva la qualificazione del medico competente come responsabile esterno, a nulla rilevando il fatto che la legge riservi il trattamento di taluni dati personali sensibili esclusivamente al medico competente, in quanto la possibilità di delegare attività di trattamento a soggetti terzi è sempre esplicitamente prevista dal Codice Privacy. Si veda peraltro il Provvedimento del Garante Privacy del 23 novembre 2006: Linee-guida per il trattamento di dati dei dipendenti privati.
A tal proposito si ricorda che la società titolare, cui un interessato abbia richiesto in sede di esercizio dei diritti di cui all’art. 7 ss. di conoscere gli estremi identificativi del responsabile, non può limitarsi ad indicare la carica ricoperta ( ad es. Amministratore delegato pro tempore ) ma deve precisare gli elementi atti ad individuare la persona fisica o l’organismo che riveste tale ruolo ( generalità, sede ecc. ). Si veda peraltro Gar. 9.12.99 i Boll. n. 10 p.48 – Mass. 65.
Fra i temi più discussi nel capo del lavoro vi è quello se il medico competente sia da considerarsi titolare o responsabile Privacy. Dall’analisi comparata del D.Lgs 196/03 con il D.Lgs 626/94 risalta in maniera lampante una prevalente predisposizione del legislatore ad imputare doveri e responsabilità in ambito di materia di igiene e sicurezza dei luoghi di lavoro e trattamento di dati personali in capo al datore di lavoro.
Al medico competente risulta conseguentemente affidato il ruolo secondario di collaboratore professionale, con il compito di svolgere attività riservate alla propria categoria per conto del titolare.
Risulta perciò immediata ed intuitiva la qualificazione del medico competente come responsabile esterno, a nulla rilevando il fatto che la legge riservi il trattamento di taluni dati personali sensibili esclusivamente al medico competente, in quanto la possibilità di delegare attività di trattamento a soggetti terzi è sempre esplicitamente prevista dal Codice Privacy. Si veda peraltro il Provvedimento del Garante Privacy del 23 novembre 2006: Linee-guida per il trattamento di dati dei dipendenti privati.
Commenti
Posta un commento