Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Il rappresentante in Europa di un titolare estero del trattamento

Il rappresentante in Europa di un titolare estero del trattamento
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

27/04/2018

L’imminente piena entrata in vigore del regolamento europeo 679/2016 imporrà a molti titolari del trattamento, aventi sede fuori dell’Unione Europea, di designare un rappresentante in Europa. Il problema è più complesso di quanto non sembri.

 

L’articolo 27 del regolamento europeo sulla protezione dei dati 679/2016 prevede che i titolari dei trattamenti, che rendono beni o servizi a cittadini aventi sede nell’unione europea, designino un rappresentante in Europa, per ovvi motivi.

 

Per un interessato e per un’autorità Garante può essere infatti difficile prendere contatto con un titolare, che potrebbe avere sede in un lontano paese, ove, nel corso del trattamento dei dati sviluppati in Europa, si riscontrino violazioni o si abbia bisogno di chiarimenti. È pertanto del tutto naturale che il regolamento preveda che chiunque vende beni e servizi in Europa, ovunque egli sia basato, designi un rappresentante in Europa, che agisca da punto di contatto per ogni contenzioso od informazione afferente al trattamento svolto in Europa.


Pubblicità
MegaItaliaMedia
 

Posta così, la questione sembrerebbe delineare un profilo di un rappresentante che sia poco più di un agente, che riceve domande e richieste e le trasmette al titolare estero, mentre invece il regolamento esige da questo soggetto, fisico o giuridico, molto di più.

 

Poiché adesso saranno numerosi i titolari dei trattamenti, aventi sede fuori dell’unione europea, che dovranno designare un rappresentante a trattamenti in Europa, vediamo di chiarire bene il profilo di questo soggetto.

 

Tanto per cominciare, non ci troviamo affatto davanti ad un agente, che agisce sostanzialmente da passacarte fra cittadini ed autorità europee e il titolare, avente sede all’estero.

 

L’articolo 27, comma 4 infatti precisa che occorre rivolgersi a questo rappresentante, invece che al titolare o responsabile estero, per qualunque tema legato al trattamento e per garantire la conformità del trattamento alle disposizioni del regolamento.

 

Appare del tutto evidente che, ove un’autorità Garante debba applicare delle sanzioni al titolare, residente all’estero, il punto di riferimento in Europa sia il suo rappresentante, che sarà obbligato a pagare l’eventuale sanzione. Sarà poi sua facoltà, se sussistono le circostanze appropriate, avviare un’azione di rivalsa nei confronti del titolare estero.

 

È questo un aspetto che è sfuggito a molti soggetti, che negli ultimi tempi hanno ritenuto possa essere attraente la designazione a rappresentante in Europa, a fronte di un modesto compenso.

 

Chi scrive è invece assai più guardingo su questi aspetti, raccomandando che il contratto fra i due soggetti non solo sia stipulato per iscritto, come d’altronde previsto dal regolamento europeo, ma che preveda anche tutt’una serie di clausole di salvaguardia per il rappresentante, ove il titolare posto all’estero combini qualche pasticcio, nei confronti delle modalità di trattamento previste dal regolamento europeo, e possa essere soggetto ad una sanzione.

 

Poiché il rappresentante costituisce l’unico vero valido riferimento in Europa per tutto ciò che è stato fatto o pasticciato dal titolare estero, è evidente che ogni sanzione o richiesta di risarcimento dovrà essere non solo indirizzata a questo rappresentante, ma dovrà anche essere saldata, se appropriato, dal rappresentante stesso.

 

Da questo punto di vista, è bene sottolineare la grande differenza che esiste fra un rappresentante di un titolare estero e un responsabile della protezione dei dati, che anch’esso potrebbe essere designato dal titolare estero per operare in Europa.

 

In più parti del regolamento si mette chiaramente in evidenza che esiste una sorta di ombrello protettivo per il responsabile della protezione dei dati, che deve poter operare con indipendenza, autonomia e senza essere esposto a possibili scenari di pressione, attivati dal titolare nei suoi confronti.

 

Tutte queste garanzie non si applicano al rappresentante, che invece a tutti gli effetti, pur chiamandosi rappresentante, è titolare del trattamento. La situazione è ancora più grave, per questo rappresentante, perché egli non ha praticamente alcuna capacità di influenzare il titolare, posto all’estero, circa le modalità con cui egli tratta i dati dei cittadini europei, cui egli offre beni o servizi.

 

Se quindi questi trattamenti sono effettuati in violazione dei dettati del regolamento, il rappresentante tutt’al più potrà segnalare questa situazione al titolare, ma non ha alcun potere coercitivo per rimettere in riga il titolare che sbaglia.

 

A questo punto, credo che l’unica alternativa sia quella di presentare immediatamente le proprie dimissioni, prima che gli strali delle autorità Garanti europee si abbattono su questo soggetto, che improvvidamente aveva accettato la designazione a rappresentante del trattamento, magari a fronte di un compenso di pochi spiccioli!

 

 

Adalberto Biasiotti

 

 

Scarica la normativa di riferimento:

Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!