Re: titolare dei dati

Secondo il testo unico sulla privacy (art. 4 lett. f) la persona fisica o
giuridica - quindi la personalità giuridica dell'azienda privata - cui
competono le decisioni relativamente alle modalità ed alle finalità del
trattamento dei dati. Quindi l'azienda tramite il suo organo deliberante
(AD o CDA).

All'azienda in quanto tale, quindi, si applicano, le conseguenze penali e
civili di una mancata applicazione della normativa sulla privacy; da questo
punto è interessante ricordare che recentemente una norma di legge ha reso
applicabili alle persone giuridiche le sanzioni penali.

E' interessante notare che, vedasi l'art. 28 del Testo Unico, se l'azienda
è strutturata in unità autonome (ad esempio filiali, ecc) ogni unità deve
essere considerata un autonomo titolare del trattamento. In questo caso le
responsabilità sono attribuibili alla persona fisica che ha il potere di
coordinamento complessivo dell'unità autonoma.

Ricordo che il titolare non deve essere nominato, in quanto esiste dei
fatti.

Il titolare "può" (ma nelle strutture medio - grandi è quasi necessario)
nominare uno o più responsabili del trattamento, che collaborano con lui
per l'applicazione della legge e ne rispondono insieme al titolare. I
responsabili possono essere anche persone fisiche o giuridiche esterne
all'azienda ( ad ese. consulenti, software house, azienda esterna che
elabora i cedolini di paghe e stipendi...). Il responsabile viene nominato
dal titolare e deve accettare la nomina.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List