Secondo le linee guida dell’European Data Protection Board, il Comitato Europeo per la Protezione dei Dati, coloro che gestiscono le pagine social (per sé o per altri) sono considerati contitolari del trattamento dei dati insieme al social.
L’EPDB ha pubblicato delle nuove linee guida che meglio definiscono i ruoli di titolare, contitolare e responsabile del trattamento dei dati per capire quali siano gli obblighi e le responsabilità di queste figure.
Lo scopo dell’EPDB è quello di chiarire il significato dei ruoli alla luce di quanto contenuto nel GDPR per comprendere meglio quali siano le differenze tra i soggetti e quali le responsabilità. Stabilita la contitolarità del trattamento, ecco ciò che è necessario fare.

Chi sono il titolare e il responsabile del trattamento?

Il titolare del trattamento dei dati è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Per quanto riguarda la gestione di social media, in questo ambito la quantità di dati trattati è innegabile. Tuttavia, pensare che il trattamento dei dati sia di responsabilità esclusiva dello sviluppatore della piattaforma è errato.
A proposito si è pronunciata anche la Corte di Giustizia dell’Unione Europea, la quale aveva anch’essa affermato che l’amministratore di una pagina social è contitolare del trattamento dei dati insieme allo sviluppatore della piattaforma.
Come mai? Perché entrambe le parti determinano le finalità e i mezzi del trattamento.
Da questo fatto si desume che l’amministratore deve adempiere agli obblighi riconosciuti in capo al titolare del trattamento dal GDPR. Cosa occorre fare? Come agire se l’amministratore gestisce le pagine per conto di terzi? Rispondiamo con ordine.

Come devono comportarsi i contitolari del trattamento dei dati

Assunto che l’amministratore di una o più pagine social è contitolare del trattamento dei dati insieme al social, ora il dubbio da dissipare è quale sia il comportamento da assumere in questo caso.
Esistono due strade diverse a seconda che si tratti di titolare o di responsabile del trattamento. Analizziamole con ordine.
Il primo caso è quello del responsabile del trattamento che gestisce pagine social per conto di qualcun altro. In questa situazione, il soggetto deve essere nominato responsabile del trattamento anche per questa attività. Occorre quindi fare un altro atto di nomina, o modificare quello esistente, e cambiare anche il registro dei trattamenti dal lato del responsabile.
Il secondo caso, invece, è quello che vede coinvolto il titolare del trattamento. In questa situazione si deve modificare il registro dei trattamenti aggiungendo il trattamento in questione. Per farlo, è necessario leggere l’accordo con Facebook (o con il social media in questione) sulla gestione dei dati e la ripartizione delle responsabilità.
Per ogni chiarimento riguardo alla tematica in questione, il team di professionisti di Polimeni.Legal è a completa disposizione.