Menu Chiudi
Home
Articoli
Privacy: che cosa vuol dire essere titolari di un dato
Privacy: che cosa vuol dire essere titolari di un dato

28 Gennaio 2021

Privacy: che cosa vuol dire essere titolari di un dato

di

Un conto è la privacy, un conto la proprietà intellettuale; un conto la titolarità, un conto la responsabilità. Perché è un’espressione ambigua da usare solo con attenzione e consapevolezza.

A chi appartiene l’altezza del Cervino?

Quando si parla di governance dei dati, si usa spesso l’espressione titolare del dato; tuttavia questa espressione è foriera di numerosi equivoci, anche solo per il fatto che non trova riscontro in nessuna norma giuridica vigente. Sarebbe quindi consigliabile non usare mai quell’espressione, se non fornendone contestualmente una definizione.

Innanzitutto, quando parliamo di titolarità è importante distinguere il piano della privacy e il piano della proprietà intellettuale.

Se siamo sul piano della proprietà intellettuale, il concetto di titolarità viene normalmente associato al concetto di titolarità dei diritti di utilizzazione. Abbiamo però già spiegato in un altro articolo che non esiste un diritto di privativa su singole informazioni; esiste una forma di proprietà intellettuale solo su una banca dati, cioè su un insieme organizzato di informazioni.

Mi spiego meglio: il Monte Cervino ha un’altitudine di 4.478 metri sul livello del mare. Questo singolo dato non appartiene a nessuno; nessuno ha la proprietà intellettuale su questa informazione, dunque tutti la possono utilizzare, riprodurre, diffondere. Se però Tizio realizza una banca dati con tutte le cime delle Alpi e le rispettive altitudini, allora Tizio può vantare un diritto di proprietà intellettuale sulla banca dati (nel caso specifico un diritto particolare chiamato diritto sui generis).

Banner Corsi Articoli Aliprandi Copyright Online

Il piano della privacy

Ora spostiamoci sul piano della privacy; qui l’espressione titolare del dato non ha nulla a che fare con il concetto di proprietà. La normativa vigente in materia di privacy (l’attuale GDPR, ma anche il precedente Codice Privacy), utilizza l’espressione titolare del trattamento, che viene così definita dall’articolo 4:

[Per titolare del trattamento si intende] la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Il titolare del trattamento è dunque colui che tratta i dati senza ricevere istruzioni da altri, colui che decide perché e come devono essere trattati i dati. Non è tanto chi gestisce concretamente i dati, quanto chi decide le finalità e le modalità del trattamento.

Iscriviti alla nostra newsletter

Secondo alcuni commentatori, il legislatore italiano, in occasione della traduzione e del recepimento del GDPR, avrebbe potuto più opportunamente utilizzare un’espressione meno ambigua che si avvicinasse dal punto di vista semantico alla versione inglese del GDPR, in cui si trova data controller (colui che ha il controllo dei dati).

Non bisogna poi confondere il titolare del trattamento con il responsabile del trattamento; figura distinta che viene definita dal GDPR come il soggetto che tratta dati personali per conto del titolare del trattamento (nella versione inglese data processor, cioè colui che elabora i dati).

Titolare e proprietario sono concetti diversi

Emerge quindi un primo problema che ci richiama a una maggiore precisione semantica: il titolare del trattamento non è detto coincida con il titolare dei diritti di proprietà intellettuale sulla banca dati; a seconda dei casi, il titolare dei diritti sulla banca dati potrebbe infatti essere il responsabile del trattamento, o addirittura un altro soggetto ancora. Quindi utilizzare titolare del dato ci espone necessariamente a fraintendimenti.

Molti però parlano di titolare del dato per indicare la persona fisica cui i dati sono riconducibili e che attraverso essi può essere identificata o identificabile; cioè l’essere umano la cui riservatezza è tutelata e che può esercitare i diritti di accesso ai dati, di rettifica o di cancellazione degli stessi previsti dalla legge. Anche questo utilizzo è improprio, perché più precisamente tutta la normativa in materia di privacy in questo caso parla non di titolare del dato ma di interessato (data subject nel testo inglese del GDPR).

Facciamo un esempio concreto per capire meglio. Via Garibaldi 10 – Torino è l’indirizzo in cui ha la residenza Sempronio; dunque è sicuramente un dato personale, in quanto informazione chiaramente riconducibile a una persona fisica. Ma possiamo forse dire che Sempronio sia titolare di quel dato sul piano della proprietà intellettuale? Assolutamente no, perché Sempronio non ha la proprietà intellettuale di quel dato; né lui, né nessun altro. E possiamo forse dire che sia titolare del dato sul piano della tutela della privacy? No perché, come spiegato, secondo la terminologia tipica della normativa privacy Sempronio ricopre il ruolo di interessato e non di titolare del trattamento.

Questo articolo è rilasciato nei termini della licenza Creative Commons Attribution-ShareAlike 4.0 International.

Immagine di apertura di Leif Christoph Gottwald su Unsplash.

Parliamo di privacy in occasione della Giornata europea della protezione dei dati personali.

L'autore

  • Simone Aliprandi
    Simone Aliprandi è un avvocato che si occupa di consulenza, ricerca e formazione nel campo del diritto d’autore e più in generale del diritto dell’ICT. Responsabile del progetto copyleft-italia.it, è membro del network Array e collabora come docente con alcuni istituti universitari. Ha pubblicato articoli e libri sul mondo delle tecnologie open e della cultura libera, rilasciando tutte le sue opere con licenze di tipo copyleft.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.

Corsi che potrebbero interessarti

Tutti i corsi
corso-data-governance Simone Aliprandi Corso Online

Data governance: diritti, licenze e privacy

con Simone Aliprandi

I dati sono ovunque intorno a noi ma per poterli utilizzare in sicurezza bisogna confrontarsi con temi complessi che riguardano licenze, proprietà intellettuale e privacy. Se non ti senti sicuro o hai paura di prendere la decisione sbagliata, il corso di Simone Aliprandi fa per te.

Strategie_e_modelli_contrattuali_per_cedere_e_acquisire_software-simone-aliprandi-cover Corso Online

Strategie e modelli contrattuali per cedere e acquisire software

con Simone Aliprandi

Il tuo lavoro è sviluppare software, oppure hai deciso di affidarti a qualcuno per il software che ti serve? È arrivato il momento di preparare un preventivo o di firmare un contratto, ma non sai come comportarti? Il corso di Simone Aliprandi ti viene in aiuto.

big-_data_executive-home Corso Online

Big Data Executive: business e strategie

con Andrea De Mauro

Vuoi capire se e come la tua azienda può ottenere un vantaggio di business investendo in una strategia di creazione e analisi di Big Data? Il corso di Andrea De Mauro è quello che ti serve.

Libri che potrebbero interessarti

Tutti i libri
Software Licensing & Data Governance – copertina

Software Licensing & Data Governance

Tutelare e gestire le creazioni tecnologiche

22,40

29,89€ -25%

18,91

19,90€ -5%

9,99

di Simone Aliprandi

Articoli che potrebbero interessarti

Tutti gli articoli