Diritto privato, commerciale e amministrativo
07 Maggio 2024
Il titolare del trattamento è chi definisce modalità e finalità del trattamento; potrebbe esserci anche più di un soggetto che definisca gli aspetti essenziali del trattamento e, in tal caso, si parlerebbe di contitolari del trattamento.
Ai sensi dell’art. 26 GDPR, rubricato “Contitolari del trattamento”, risulta espressamente stabilito che “[…] allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli artt. 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell’Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati” e “l’accordo di cui al paragrafo 1 riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione dell’interessato” e, infine, “indipendentemente dalle disposizioni dell’accordo, l’interessato può esercitare i propri diritti ai sensi del presente regolamento nei confronti di e contro ciascun titolare del trattamento”.
Dunque, la contitolarità di trattamento può configurarsi laddove vi sia la partecipazione congiunta di 2 o più soggetti nella definizione delle finalità e dei mezzi di un’operazione di trattamento. In tale prospettiva, appare utile verificare se il trattamento risulti o meno possibile senza la partecipazione di entrambi i soggetti. Nella contitolarità i trattamenti svolti da ciascun soggetto sono indissolubilmente legati.