{"id":2670,"date":"2017-04-02T12:50:11","date_gmt":"2017-04-02T10:50:11","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2670"},"modified":"2017-04-02T13:17:25","modified_gmt":"2017-04-02T11:17:25","slug":"italiano-contitolari-responsabili-la-responsabilita-solidale-il-danno-risarcibile-e-lazione-di-regresso","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/04\/02\/italiano-contitolari-responsabili-la-responsabilita-solidale-il-danno-risarcibile-e-lazione-di-regresso\/","title":{"rendered":"Contitolari, Responsabili, la responsabilit\u00e0 solidale, il danno risarcibile e l’azione di regresso"},"content":{"rendered":"

Contitolari del trattamento<\/em><\/strong>
\nLa figura del contitolare del trattamento \u00e8 prevista all’art. 26 ‘Contitolari del trattamento’ GDPR<\/em>, il quale articolo precisa che i contitolari possono anche essere pi\u00f9 di due, che devono determinare congiuntamente le finalit\u00e0 e mezzi del trattamento. Si ipotizza quindi la necessit\u00e0 della sussistenza di una codecisione in merito alle finalit\u00e0 (perch\u00e9) e a i mezzi (come) di un determinato trattamento.
\nTramite accordo interno i contitolari hanno l’obbligo di determinare, in modo trasparente, le rispettive responsabilit\u00e0 e compiti sull’osservanza degli obblighi derivanti dal GDPR con particolare riferimento ai diritti dell’interessato e gli obblighi di fornire le informazioni previste al momento della raccolta (Art.13 – Informazioni da fornire qualora i dati personali siano raccolti presso l\u2019interessato; Art.14 – Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l\u2019interessato<\/em>).<\/p>\n

Da un punto di vista pratico, per l’individuazione del contitolare del trattamento non vi sono differenze con le modalit\u00e0 di identificazione del titolare del trattamento come definito all’Art.4.7 ‘Definizioni’ – “\u00abTitolare del trattamento\u00bb: la persona fisica o giuridica, … che, singolarmente o insieme ad altri, determina …<\/em>“. L’ “insieme ad altri” si riferisce appunto alla figura del contitolare come prevista all’ art. 26 dove si legge “… due o pi\u00f9 titolari del trattamento determinano congiuntamente le finalit\u00e0 e i mezzi …<\/em>” Cio\u00e8 \u00e8 titolare del trattamento chi effettua scelte e prende decisioni inerenti le finalit\u00e0 dei trattamenti; impartisce decisioni, direttive vincolanti ed esercita funzioni di controllo; quindi \u00e8 da considerare “titolare del trattamento” chi esercita l’effettivo potere decisorio. Questo rappresenta il principio di disambiguazione da applicare nei casi controversi. (Garante privacy [doc. web n. 1617709] Servizi postali: Poste Italiane resta titolare del trattamento anche in caso di appalto – 29 aprile 2009<\/a>\u00a0<\/em>). \u00a0http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/1617709<\/em>).<\/p>\n

Persone giuridiche contitolari del trattamento<\/em><\/strong>
\nIl titolare singolo o contitolare, qualora non fosse una persona fisica ma ad esempio un persona giuridica, va intesa come indicato all’art.28 cod. priv. ‘Titolare del trattamento’ – “… titolare del trattamento \u00e8 l’entit\u00e0 nel suo complesso o l’unit\u00e0 od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalit\u00e0 e sulle modalit\u00e0 del trattamento, ivi compreso il profilo della sicurezza<\/em>“. Infatti le persone fisiche legittimate a rappresentare all’esterno la volont\u00e0 di una persona giuridica (es. A.D. o Presidente) hanno sotto il profilo giuridico responsabilit\u00e0 diverse da quelle della persona giuridica che rappresentano. Pertanto ai fini della titolarit\u00e0 del trattamento, acquista autonomo rilievo la persona giuridica e non il legale rappresentante della stessa che solo temporaneamente la rappresenta. (Suprema Corte di Cassazione VI Sezione Civile 2 – Ordinanza 18 marzo \u2013 8 aprile 2014, n. 8184<\/em> )<\/p>\n

Accordo interno fra i contitolari del trattamento<\/strong><\/em>
\nFermo restando che l’art.26 evidenzia il concetto che il trasparente accordo interno fra i contitolari del trattamento \u00e8 prevalentemente volto a garantire all’interessato di poter esercitare i propri diritti e definire chi dei contitolari dovr\u00e0 provvedere a fornire, al momento della raccolta, le informazioni previste per l’ottenimento dei dati personali (Artt. 13, 14<\/em>), indipendentemente dal contenuto dell’accordo interno, l’interessato pu\u00f2 esercitare i propri diritti nei confronti e contro ciascun titolare del trattamento (art.26.3).<\/p>\n

Il contenuto essenziale dell\u2019accordo interno tra i Titolari di uno stesso trattamento deve essere messo a disposizione dell\u2019interessato(art. 26.2), ma non \u00e8 richiesto che l’accordo stesso sia fornito o reso accessibile agli interessati; queste informazioni dovranno comunque essere fornite gi\u00e0 con le informazioni previste dagli artt. 13 e 14.<\/p>\n

Responsabile del trattamento e vincolo contrattuale<\/strong><\/em>
\nL’art.28 definisce e attribuisce al responsabile del trattamento ( Art.4.8 ‘Definizioni’ – “\u00abresponsabile del trattamento\u00bb: la persona fisica o giuridica, … che tratta dati personali per conto del titolare del trattamento<\/em>“) obblighi e responsabilit\u00e0. Il Responsabile del trattamento \u00e8 vincolato da contratto al Titolare del Trattamento (art28.3<\/em>). In caso di Contitolari, ciascun Responsabile del trattamento sar\u00e0 quindi vincolato al proprio Titolare del trattamento da relativo contratto. Il contratto, oltre a istituire il vincolo tra Titolare e Responsabile, individua e disciplina i trattamenti che saranno effettuati dal Responsabile del trattamento; indicandone durata, natura, finalit\u00e0 del trattamento, tipo di dati personali, categorie di interessati, obblighi e diritti del Titolare del trattamento.
\nQualora il responsabile del trattamento agisca determinando le finalit\u00e0 e i mezzi del trattamento, viene considerato a tutti gli effetti un titolare del trattamento (Art.28.10).<\/p>\n

 <\/p>\n

Una veloce considerazione sul danno risarcibile, sulle responsabilit\u00e0 solidali, la rivalsa e il diritto al risarcimento<\/strong><\/em>.
\nAnche se gli argomenti richiederebbero una pi\u00f9 ampia trattazione riferita all’insieme delle disposizioni previste da Art. 24 ‘Responsabilit\u00e0 del titolare del trattamento’, Art. 26 ‘Contitolari del trattamento’, Art. 28 ‘Responsabile del trattamento’, Art. 82 ‘Diritto al risarcimento e responsabilit\u00e0’, Considerandi 75, 146.<\/em><\/span>
\nIl danno risarcibile<\/strong> (qualora ne sussistano i presupposti) \u00e8 sia il danno materiale che immateriale (art. 82.1), anche se potrebbe apparire pi\u00f9 appropriata l’interpretazione estensiva al danno patrimoniale e non patrimoniale (c146).
\nE’ risarcibile qualsiasi danno causato da una violazione del regolamento (Art. 82.1).
\nSono responsabili\u00a0in solido<\/strong> per il risarcimento del danno titolare\/contitolari e responsabili Art. 26.3, Art.28, Art 82.4.
\nIl titolare del trattamento \u00e8 responsabile e risponde per il danno cagionato dal suo trattamento (Art. 82.2).
\nIl responsabile del trattamento risponde per il danno causato solo se non ha adempiuto gli obblighi in capo ai responsabili o se ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento(Art. 82.2).
\nOnere della prova<\/strong>: il titolare del trattamento o il responsabile del trattamento \u00e8 esonerato dalla responsabilit\u00e0 se dimostra che l\u2019evento dannoso non gli \u00e8 in alcun modo imputabile; argomento questo che richiederebbe approfondita trattazione.
\nIl titolare del trattamento o il responsabile del trattamento che ha pagato l\u2019intero risarcimento del danno pu\u00f2 successivamente proporre un\u2019azione di regresso<\/strong> contro altri titolari del trattamento o responsabili del trattamento coinvolti nello stesso trattamento (Art. 82.5, C.146).<\/p>","protected":false},"excerpt":{"rendered":"

Contitolari del trattamento La figura del contitolare del trattamento \u00e8 prevista all’art. 26 ‘Contitolari del trattamento’ GDPR, il quale articolo precisa che i contitolari possono anche essere pi\u00f9 di due, che devono determinare congiuntamente le finalit\u00e0 e mezzi del trattamento. Si ipotizza quindi la necessit\u00e0 della sussistenza di una codecisione in merito alle finalit\u00e0 (perch\u00e9)\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":250,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[356,353,355,354],"class_list":["post-2670","post","type-post","status-publish","format-standard","hentry","category-roles-and-liabilities","tag-azione-di-regresso","tag-contitolare","tag-danno-risarcibile","tag-responsabile"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/250"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2670"}],"version-history":[{"count":14,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2670\/revisions"}],"predecessor-version":[{"id":2701,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2670\/revisions\/2701"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}