Soggetti

Shape 5 Live Search

logo

L'incaricato del trattamento è la persona fisica autorizzata dal titolare o dal responsabile a compiere operazioni di trattamento dei dati

Il regolamento europeo non prevede espressamente la figura dell'incaricato, ma non ne esclude la nomina, facendo riferimento a persone autorizzate al trattamento dei dati sotto l'autorità diretta del titolare o del responsabile (art. 4). 

L'incaricato è, in sintesi, colui che effettua materialmente le operazioni di trattamento sui dati personali. E' fondamentale tenere presente che in assenza della nomina di incaricati, qualsiasi operazione svolta dai dipendenti o collaboratori del titolare non sarà qualificata come un utilizzo interno dei dati, bensì come una comunicazione a terzi, con le problematiche del caso (in particolare occorre un consenso specifico). Da cui la necessità di nominare gli incaricati. 

La normativa non prevede requisiti quantitativi, per cui anche la semplice presa visione di un dato personale (es. il magazziniere che consulta la bolla di consegna, il portantino che trasporta il malato e la cartella sanitaria) si qualifica come trattamento, e quindi necessita di un formale incarico perché non sia considerato illecito. Ugualmente, non rileva la circostanza che l'incarico sia a pagamento o gratuito, e nemmeno se il collaboratore è esterno (es. il lavoratore chiamato a riparare il computer che, ovviamente, può accedere ai dati ivi contenuti) invece che inquadrato nell'azienda. 

La nomina dell'incaricato o degli incaricati (può avvenire anche con unico atto per più incaricati) deve avvenire con forma scritta, tramite atto nel quale sono indicati i nominativi e i compiti, compreso gli obblighi inerenti le misure di sicurezza. Non necessita di firma degli incaricati per accettazione (al massimo per presa visione quale prova della conoscenza dell'incarico). 

In alcuni casi può sorgere il dubbio se designare un incaricato oppure nominare un responsabile. In genere ci si può orientare verso la nomina di responsabile quando, con riferimento alla quantità di dati e alla criticità degli stessi, appare necessaria una maggiore responsabilizzazione del soggetto, anche in ragione della maggiore autonomia operativa che può essergli concessa in via di una sua particolare specializzazione. L'incaricato, invece, è un mero esecutore di compiti.
L'esempio classico è il soggetto che elabora le paghe, che dovrà essere nominato responsabile. Il soggetto che si occupa della manutenzione e dell'assistenza al sistema informatico sarà nominato incaricato, se però si tratta di una azienda, che quindi manda all'occorrenza diversi soggetti, è preferibile nominare l'azienda stessa quale responsabile esterno, in modo che non occorre nominare caso per caso i singoli incaricati.

 

Web Agency quale incaricato del trattamento

E' importante premettere che la distinzione tra i vari soggetti che trattano i dati deve essere fatta nel concreto, analizzando il caso particolare. In generale, però, si può configurare la web agency (cioè quel soggetto esterno che viene incaricato di realizzare il sito web e anche poi di gestirlo materialmente) come incaricato del trattamento e non invece responsabile. Nel caso specifico, infatti, la web agency si limita a operare materialmente quello che decide il responsabile del trattamento.