Titolare del trattamento

Il GDPR divide le responsabilità in due ruoli. Il titolare decide perché e come trattare i dati personali. Il responsabile tratta i dati per conto del titolare, seguendo le sue istruzioni. La maggior parte dei doveri legali pesa sul titolare: informare le persone, proteggere i dati, rispondere alle richieste di cancellazione.

Ed ecco la parte che ti riguarda. Quando la titolare di un bar incolla la mailing list dei clienti in un chatbot per scrivere la newsletter, il titolare del trattamento di quei dati è lei. Il ruolo del fornitore AI dipende dal piano: sui piani business con un accordo adeguato di norma agisce da suo responsabile; su un account consumer, il fornitore può usare i dati anche per scopi propri, una situazione molto più difficile da giustificare.

Per questo “che piano ho?” è di nascosto una domanda di privacy, non solo di fattura. Il controllo privacy mostra come ogni fornitore tratta i dati su ogni piano, e il DPA è il documento che formalizza il rapporto col responsabile. Per i tuoi obblighi specifici, le indicazioni del Garante (gpdp.it) sono la fonte autorevole.

Dove lo incontrerai

• Le informative privacy, nella sezione che indica chi è il titolare
• I termini business ed enterprise dei fornitori AI, che definiscono i ruoli titolare/responsabile
• Le pagine di indirizzo del Garante per la protezione dei dati personali e dell’EDPB

Termini correlati

• GDPR →
• DPA (accordo sul trattamento dei dati) →
• Dati personali →
• Garante privacy →