[email protected] ha scritto: > La legge italiana - ripeto - non e' un teorema, tant'e' che ci sono > sentenze che, basandosi sulla medesima legge, giungono a conclusioni > contrapposte (addirittura sulla medesima questione giuridica, pensa > alle sentenze di primo e secondo grado). Lavoriamo in un terreno in > cui vige l'interpretazione e non puoi usare argomentazioni > scientifiche ed ingegneristiche sul Diritto. > > Direi che abbiamo stufato piu' che abbastanza questa ML. Sono > disponibile a continuare in privato, se lo ritieni opportuno. > > Rosario Russo
Ciao a tutti, scusate se intervengo, ma credo che ci sia bisogno di un giurista con un approccio più "umanistico" alla legge :-) In realtà, la nomina a responsabile e/o a incaricato non serve per trasferire responsabilità, come è stato giustamente osservato, e solo in alcuni casi ben specifici possono assolvere ad una funzione di ripartizione del rischio tra titolare e responsabile. La nomina serve solo a creare quello che viene chiamato dagli studiosi l'"effetto Pollicino" sui dati personali. L'interessato deve sapere sempre e comunque chi possa aver trattato i suoi dati, al fine di comprendere dove vi possa essere stata violazione. Analogamente, il titolare del trattamento deve avere un chiaro schema di chi, internamente o esternamente alla propria struttura, intervenga sui suoi dati al fine di poter rispondere alle eventuali richieste dell'interessato, anche quelle ex art. 7. Un trattamento che venga effettuato da soggetti non correttamente nominati, infatti, non consentirebbe neanche di stilare una corretta informativa e di rispondere alle richieste dell'interessato. Ciò detto, la nomina a responsabile esterno è pratica comune e nota anche presso il Garante. In pratica, il titolare nomina un soggetto esterno responsabile vincolandolo contrattualmente non tanto al rispetto della legge, ma al rispetto dei requisiti di sicurezza che sono richiesti per la propria attività nello specifico e che devono essere mantenuti costanti per tutti gli step del trattamento. Diverse aziende che erogano servizi informatici, infatti, adottano standard diversi di sicurezza a seconda del cliente (con il caveat di Claudio che più sei piccolo più ti prendi quello che passa il convento senza discutere, più sei grande e più puoi chiedere quello che ti pare). La figura del responsabile ha quel margine di autonomia tale per cui può intervenire sulla propria struttura, nell'ambito della "cornice" disegnata dal titolare, può nominare i propri dipendenti incaricati, e può anche assolvere all'obbligo di rispondere al titolare. Ad esempio, nelle nomine a responsabile esterno può essere richiesta la presentazione di report a scadenza periodica e l'obbligo di avvisare in caso di possibili violazioni di sicurezza presso la propria struttura, attuando così una forma di controllo da parte del titolare che sarebbe analoga a quella esercitata nei confronti del proprio amministratore di sistema ad es. Spero di essermi spiegato. Ricordate sempre la natura di "isotopo" che il legislatore ha voluto dare al dato personale. Bisogna "marcare" ogni passaggio e ogni soggetto che vi venga a contatto al fine di rendere possibile l'esercizio dei diritti riconosciuti dal Codice. Saluti dagli USA! P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
