Privacy: chi sono i titolari e i responsabili del trattamento dei dati nelle imprese e nelle amministrazioni pubbliche 

Il Garante per la protezione dei dati personali, rispondendo ad alcuni quesiti posti anche da ministeri e grandi imprese, ha confermato l´interpretazione data su un importante aspetto relativo all´applicazione della legge 675 del 1996: quello riguardante l´individuazione della figura del "titolare" del trattamento dei dati personali negli enti pubblici e privati.

Quando la raccolta, l´elaborazione, l´utilizzazione, la conservazione e in genere tutte le operazioni relative al trattamento dei dati vengono effettuate nell´ambito di un´amministrazione pubblica, di una società o di un ente, il titolare del trattamento è la struttura nel suo complesso e cioè il soggetto al quale competono le scelte di fondo sulla raccolta e sull´utilizzazione dei dati. Non devono, quindi, essere considerati come "titolari" le singole persone fisiche che l´amministrano o che la rappresentano, quali ad esempio il ministro, l´amministratore delegato, il direttore generale, il presidente, il legale rappresentante.

Questa soluzione è diversa da quella prevista da altre leggi, come quella in materia di igiene e sicurezza sul posto di lavoro, che permette ad un´azienda di scegliere una persona fisica.

Il Garante ha chiarito, peraltro, che se i "titolari" sono le imprese e le amministrazioni pubbliche, per esse opereranno, nelle diverse scelte che sia necessario assumere, i rispettivi amministratori, secondo le regole che disciplinano ciascuna struttura: di volta in volta, il ministro, l´amministratore delegato, il consiglio di amministrazione, i direttori generali e gli altri dirigenti. Ad esempio, la notificazione al Garante, se dovuta, dovrà essere sottoscritta dalla persona fisica che ha il potere di rappresentarla.

L´autorità ha, peraltro, ribadito che, nel caso di grandi enti o amministrazioni, articolati in direzioni generali o in sedi centrali e periferiche dotate di poteri decisionali del tutto autonomi sui trattamenti effettuati nel loro ambito, le stesse articolazioni possono a loro volta essere considerate come "titolari" o "contitolari" del trattamento.

Si dovrà tenere conto, in ogni caso, del preciso rapporto che la legge 675 disciplina tra il titolare (la società, il ministero, l´ente) e il responsabile del trattamento, il soggetto cioè a cui può essere affidata, per la sua esperienza e capacità, la concreta gestione e la vigilanza sulla sicurezza delle banche dati.

Il Garante ha, infine, precisato che il titolare può nominare anche più responsabili del trattamento, scegliendoli in base alle funzioni amministrative esercitate o alle aree territoriali in cui operano, oppure in base al ruolo svolto nel campo informatico.

Roma, 11 dicembre 1997