Titolare = persona fisica o giuridica decide se e come trattare i dati, ne determina modalità e finalità del trattamento
Responsabile = persona fisica o giuridica delegata dal titolare a gestire i dati. Non ha delle finalità proprie
L’agente può essere solo uno dei due o anche entrambi, a seconda di come materialmente svolge la propria attività nel quotidiano: lista clienti fornita interamente dall’azienda piuttosto che, invece, clienti da lui portati, autonomia nella gestione dei dati dei clienti, utilizzo di dati di clienti per aziende diverse, dispositivi dell’azienda piuttosto che autonomi mezzi di lavoro….
Entrambi rispondono nei confronti della legge!
Anche qualora si abbia a che fare con aziende, in realtà l’agente si rivolge alle persone fisiche che in esse lavorano e, perciò, si trattano i loro dati ( indirizzo mail, numero di cellulare…).
Va dunque tenuto sempre ben presente che, ai fini della normativa sulla privacy, l’agente deve rivolgersi alle persone fisiche di ciascuna azienda con cui interagisce per ottenere la sottoscrizione dei documenti obbligatori per legge .
Va fatta un’analisi dei rischi (mi interfaccio con persone fisiche dai clienti? Come utilizzo i loro dati? Cosa faccio per tutelare al meglio i dati di cui dispongo?…) per poi redigere, su misura, un “registro dei trattamenti”, una sorta di mappatura su come si stanno gestendo i dati che si trattano nell’esecuzione della propria attività con riferimento specifico ad ogni mezzo utilizzato abitualmente e dispositivi di protezione dei luoghi di esecuzione (cellulare, computer, auto, ufficio…).
Il regolamento pone con forza l’accento sulla “responsabilizzazione” di titolari e
responsabili che devono decidere autonomamente modalità, garanzie e limiti del trattamento.
Le sanzioni sono di natura pecuniaria (sino al 4% del fatturato totale dell’agente) e penali, nei casi previsti dalla normativa in vigore.
Nel caso di smarrimento o furto del computer o del cellulare, oltre alla consueta denuncia ai Carabinieri, va seguita la procedura di denuncia al Garante entro al massimo 72 ore.