Un’azienda si avvale dell’opera di altre ditte per la promozione dei propri prodotti? È lei che resta responsabile per il trattamento dei dati!

Lo ha recentemente stabilito il Garante per la protezione dei dati personali.
Il Garante è voluto intervenire proprio per dettare prescrizioni più forti e richiamare alla responsabilità i soggetti interessati della promozione pubblicitaria.
In verità rileva il Garante, gli outsourcer, ossia le aziende alle quali viene affidato l’incarico di diffondere il messaggio pubblicitario, non possono essere considerati autonomi titolari del trattamento di dati personali. Questo perché:
– i contatti a carattere promozionale sono effettuati in nome e nell’interesse della società preponente; con l’effetto che nel cittadino si ingenera una legittima apparente presunzione di essere contattati non dall’outsourcer, ma dall’azienda pubblicizzata;
– i preponenti forniscono agli agenti dettagliate istruzioni operative da seguire per lo svolgimento dell’attività di marketing.

Ebbene, ritiene il Garante, alla luce di queste considerazioni e degli

art. 4, comma 1, lett. f) e 28 del Codice

, deve essere allora ribadito che le agenzie in outsourcing non possono essere considerate titolari autonomi del trattamento dei dati, dal momento che all’asserita titolarità formale non corrispondono, anche in termini concreti, i poteri previsti dal Codice per la configurazione e l’esercizio della titolarità.

Per questi motivi le società che commissionano all’esterno l’attività di promozione, ma ne mantengono il controllo operativo, risponderanno degli illeciti eventualmente commessi dalle agenzie promotrici.

Del resto, è sempre rimessa al titolare, quale esercizio di una propria libera facoltà, la scelta di avvalersi di soggetti terzi quali gli outsourcer. Pertanto, qualora il titolare decida in tal senso, sarà tenuto ad adoperarsi affinché, all’atteggiarsi concreto dei rapporti, l’azienda di cui si vale operi rispettando la disciplina della protezione dei dati personali.

Il Garante ha perciò imposto a tutte le aziende preponenti che si valgano di outsourcer e che, quindi, sono titolari del trattamento, di procedere a designare formalmente le società ovvero i soggetti terzi che agiscono in outsourcing, responsabili del trattamento.

I cittadini sapranno così individuare più facilmente gli autori degli abusi.