PRESUPPOSTI E MODALITÀ DEL TRATTAMENTO - Titolare, responsabile, incaricato - Casi particolari - Concessionaria di pubblici servizi
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
Qualora l'amministrazione intenda conservare una posizione "primaria" in ordine alle scelte sul trattamento dei dati demandato al concessionario di un pubblico servizio, è necessario precisare chi dovrà svolgere in concreto l'eventuale ruolo di "responsabile del trattamento". Di conseguenza, l'amministrazione concedente deve decidere se prevedere tale figura ed attribuirne la responsabilità, a seconda dei casi, alla struttura esterna cui è affidata l'attività in concessione, ad un dipendente di quest'ultima oppure ad un proprio ufficio o dipendente.
Garante 9 giugno 1998, in Bollettino n. 5, pag. 22 [doc. web n. 40365]
Il concessionario di un pubblico servizio che, in virtù delle clausole della convenzione che lo lega all'amministrazione, e per la natura stessa del compito che gli viene affidato, non assuma un ruolo effettivamente autonomo rispetto all'amministrazione o non acquisisca particolari poteri sulle operazioni conferitegli, ma agisca in funzione servente rispetto alle attribuzioni dell'amministrazione, può rivestire la qualità di responsabile del trattamento dei dati di cui viene in possesso a causa della sua attività, rimanendo all'amministrazione la titolarità di tale trattamento. Il concessionario può espletare i compiti affidatigli solo in riferimento a finalità e a dati strettamente collegati all'esecuzione della convenzione, secondo modalità coerenti con tale scopo e con il limite del divieto di divulgazione dei dati fuori dei casi espressamente previsti.
Garante 15 ottobre 1998, in Bollettino n. 6, pag. 59 [doc. web n. 30859]
Non può essere considerato titolare del trattamento - e, come tale, non può essere destinatario di una richiesta ai sensi dell'art. 13 della legge n. 675/1996 - il concessionario di un servizio di pubbliche affissioni che, ai sensi del d.lg. 15 novembre 1993, n. 507 (come modificato dal d.lg. 15 dicembre 1997, n. 446), è tenuto soltanto a svolgere il servizio in favore del richiedente, senza essere obbligato ad esercitare alcun controllo sulla completezza ed esattezza dei dati riportati sui manifesti da affiggere.
Garante 29 marzo 1999, in Bollettino n. 8, pag. 46 [doc. web n. 30879]
Nello svolgimento dei propri compiti istituzionali, ciascun soggetto pubblico può ricorrere a privati cui affidare determinate attività in concessione. In tale ipotesi, l'amministrazione deve precisare il ruolo assunto dai concessionari i quali, ai sensi della legge n. 675/1996, possono essere considerati, alternativamente, come collaboratori esterni del soggetto pubblico, qualora coadiuvino l'amministrazione trattando dati personali anche al di fuori della relativa struttura, ma nell'ambito di un'attività che ricade nella sfera di titolarità e di responsabilità dell'amministrazione stessa, oppure come figure soggettive del tutto distinte dall'amministrazione, che decidono autonomamente in ordine al trattamento delle informazioni e si assumono ogni relativa responsabilità. Nel primo caso, i concessionari costituiscono parte sostanziale della struttura pubblica - e agli stessi è quindi applicabile il particolare regime previsto per la pubblica amministrazione -, mentre, nel secondo, sono privati che devono operare in base alle regole dettate dalla legge per i soggetti privati e gli enti pubblici economici (principi affermati nell'ambito del parere reso all'Amministrazione finanziaria sullo schema di decreto ministeriale - previsto dall´art. 18 del d.lg. n 112/1999 - attinente all'esercizio della facoltà di accesso agli uffici pubblici da parte dei concessionari della riscossione).
Garante 16 giugno 1999, in Bollettino n. 9, pag. 19 [doc. web n. 42312]
In difetto di previsioni normative di rango legislativo o regolamentare imposte dagli artt. 12, comma 1, lett. a) e 20, comma 1, lett. c) della legge n. 675/1996, è illecito il trattamento dei dati personali effettuato da un concessionario per la riscossione dei tributi attraverso la comunicazione ai clienti di un professionista, debitore per tributi fiscali e previdenziali, di dati relativi alla sua posizione debitoria e la raccolta di informazioni volte a verificare l'esistenza di eventuali crediti professionali pignorabili, realizzata mediante l'invito ai medesimi clienti a rilasciare "dichiarazioni stragiudiziali" sull'eventuale esistenza di detti crediti. Non possono colmare l'assenza di dette previsioni normative disposizioni o istruzioni di natura amministrativa rilasciate dal Ministero dell'economia e delle finanze nell'esercizio dell'attività di vigilanza svolta dall'Agenzia delle entrate ai sensi del d.lg. n. 112/1999.
Garante 20 novembre 2002, [doc. web n. 1067162]
In difetto di previsioni normative di rango legislativo o regolamentare imposte dagli artt. 12, comma 1, lett. a) e 20, comma 1, lett. c) della legge n. 675/1996, è illecito il trattamento dei dati personali effettuato da un concessionario per la riscossione dei tributi attraverso la comunicazione ai clienti di un professionista, debitore per tributi fiscali e previdenziali, di dati relativi alla sua posizione debitoria e la raccolta di informazioni volte a verificare l'esistenza di eventuali crediti professionali pignorabili, realizzata mediante l'invito ai medesimi clienti a rilasciare "dichiarazioni stragiudiziali" sull´eventuale esistenza di detti crediti. Non possono colmare l'assenza di dette previsioni normative disposizioni o istruzioni di natura amministrativa rilasciate dal Ministero dell´economia e delle finanze nell'esercizio dell'attività di vigilanza svolta dall'Agenzia delle entrate ai sensi del d.lg. n. 112/1999.
Garante 20 novembre 2002, [doc. web n. 1067453]
Fonte: Autorità Garante - Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" | "Massimario 2002" | "Massimario 2003"