Contitolarità e Responsabilità

La comunicazione, messa a disposizione, consultazione, interconnessione di dati personali a società, enti, Pubbliche Amministrazioni richiede una valutazione sul ruolo e trattamento di dati personali effettuato dai soggetti coinvolti.

In alcuni casi, tali soggetti potrebbero essere qualificati come Contitolari o Responsabili del trattamento del dato personale.

Contitolare

Ai sensi dell'art. 26 GDPR, allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento.

Responsabile del trattamento

Ai sensi dell'art. 28 GDPR, il responsabile del trattamento effettua trattamenti di dati per conto del titolare del trattamento che ne definisce le finalità. 

In questi casi, l'Ateneo in qualità di titolare del trattamento deve valutare se il soggetto contitolare o responsabile tratti i dati personali in modo adeguato e definisce un accordo scritto per documentare le misure di trattamento.

Il GDPR prevede espressamente quali sono le clausole da inserire in tali accordi. L'Ateneo ha predisposto dei modelli interni da utilizzare per la redazione di tali accordi, al fine di rendere gli accordi conformi alle proprie procedure interne.

I modelli devono essere modificati sulla base delle specifiche del trattamento di dati, ad esempio per individuare misure tecniche e organizzative più adeguate al trattamento.