Realizza la tua App in regola con il GDPR

Ho creato un’app in cui consento ai miei clienti di accedere ai dati che gli utenti, registrati tramite l’app stessa, forniscono per usufruire dei loro servizi.

Devo nominare, quindi, i miei clienti contitolari o responsabili esterni del trattamento per essere in linea con il GDPR?

Nessuno dei due.

Il GDPR dispone che si è in presenza di due o più titolari del trattamento quando i soggetti determinano congiuntamente le finalità e i mezzi del trattamento.

Quindi i contitolari tramite un accordo interno regolano le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal Regolamento, in particolare riguardo all’esercizio dei diritti dell’interessato.

E poi regolano anche le rispettive funzioni di comunicazione delle informazioni. L’accordo deve riflettere adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati.

Il contenuto essenziale dell’accordo deve essere poi messo a disposizione dell’interessato.

Naturalmente poi l’interessato può esercitare come sempre i propri diritti. Ma li può esercitare in questo caso nei confronti o contro ciascun titolare del trattamento.

Quindi la responsabilità, nel caso di contitolarità del trattamento, è solidale.

Il Regolamento prevede, invece, che il responsabile del trattamento gestisca il dato in maniera autonoma e che quindi fornisca, naturalmente a tale fine una serie di garanzie: che il trattamento sia corretto anche per quanto riguarda le infrastrutture.

Quindi in genere si nomina il responsabile del trattamento quando, con riferimento alla quantità dei dati e alla criticità degli stessi, appare della maggiore autonomia operativa. Che comunque ha e che gli può essere concessa magari in via di una sua particolare specializzazione che ha il responsabile.

Altra cosa ancora è l’autorizzato.

L’autorizzato, invece, al trattamento del dato è invece un semplice esecutore di compiti.

Quindi, nel caso di specie dell’app i clienti che accedono all’app stessa per utilizzare
i vari dati nell’ambito di un contratto di fornitura del servizio al più potrebbero
essere nominati incaricati o autorizzati al trattamento dei dati in qualità di soggetto – quindi persona fisica – che effettua materialmente le operazioni di trattamento sui dati personali.

Quindi mi raccomando in questo caso non sono responsabili e non si è neanche contitolari
dei clienti che accedono alla piattaforma.  

Se vuoi approfondire gli argomenti trattati in questo Post “Realizza la tua App in regola con il GDPR” oppure vuoi risolvere una tua questione legale prenota qui la tua consulenza.

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

Realizza la tua App in regola con il #GDPR #Privacy #Internet #LexAroundMe Condividi il Tweet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.