Type something to search...
to navigateto selectESC to close

Titolare del trattamento dei dati

Un titolare del trattamento dei dati è una persona o un'organizzazione che decide perché e come i dati personali vengono trattati. Nel contesto della pubblicità politica, i titolari determinano le finalità del targeting, quali dati vengono utilizzati e come gli annunci vengono distribuiti a pubblici specifici. Ai sensi del diritto dell'UE, il titolare è responsabile di garantire che il trattamento dei dati sia lecito, trasparente e rispetti i diritti degli individui.

Base giuridica

"«titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;"

— Articolo 4(7), Regolamento (UE) 2016/679 (GDPR)

Perché è importante

Il ruolo del titolare del trattamento dei dati è centrale per la conformità sia al GDPR che al Regolamento sulla trasparenza e il targeting della pubblicità politica (Regolamento 2024/900). Quando attori politici, fornitori di servizi di pubblicità politica o piattaforme utilizzano dati personali per indirizzare o distribuire annunci, una o più entità agiscono come titolari e devono garantire che il trattamento sia lecito, equo e trasparente.

Nella pubblicità politica, determinare chi è il titolare è essenziale per la responsabilità. Se un partito politico incarica un'agenzia di pubblicare annunci mirati utilizzando dati degli elettori, entrambi possono essere titolari—congiuntamente o separatamente, a seconda di chi decide le finalità e i mezzi del trattamento. I titolari devono avere una base giuridica valida (come il consenso o il legittimo interesse), rispettare i diritti degli interessati e implementare misure tecniche e organizzative per proteggere i dati personali.

Il Regolamento 2024/900 pone condizioni rigorose sull'uso di tecniche di targeting nella pubblicità politica. I titolari devono garantire di trattare solo i dati personali raccolti per la finalità del targeting della pubblicità politica, ottenere il consenso appropriato ove richiesto e non utilizzare mai determinate categorie sensibili di dati (come i dati biometrici) per il targeting. La mancata conformità può comportare azioni di contrasto da parte delle autorità di protezione dei dati e sanzioni significative ai sensi del GDPR.

Punti chiave

  • Il titolare del trattamento dei dati è l'entità che decide perché (finalità) e come (mezzi) i dati personali vengono trattati.
  • Nella pubblicità politica, i titolari possono essere partiti politici, organizzazioni di campagna, agenzie pubblicitarie, piattaforme o una combinazione che agisce congiuntamente.
  • I titolari devono rispettare i principi del GDPR: liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.
  • Ai sensi del Regolamento 2024/900, i titolari che utilizzano tecniche di targeting o distribuzione di annunci nella pubblicità politica online devono rispettare condizioni rigorose, compresi limiti sui dati utilizzabili e requisiti per il consenso.
  • I titolari sono responsabili di rispondere ai diritti degli interessati (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e della sicurezza dei dati.
  • Le autorità di protezione dei dati supervisionano e applicano gli obblighi dei titolari; la non conformità può comportare sanzioni fino al 4% del fatturato globale annuo o 20 milioni di euro ai sensi del GDPR.

Titolare del trattamento vs. Responsabile del trattamento

Un titolare del trattamento dei dati decide le finalità e i mezzi del trattamento dei dati personali, mentre un responsabile del trattamento tratta i dati per conto e secondo le istruzioni di un titolare. Ad esempio, se un partito politico (titolare) assume una piattaforma di marketing (responsabile) per inviare email mirate, il partito determina quali dati utilizzare e perché, mentre la piattaforma esegue il compito. I responsabili devono seguire le istruzioni documentate del titolare, implementare misure di sicurezza e assistere il titolare nell'adempimento degli obblighi del GDPR, ma non decidono il "perché" o il "come" del trattamento. Ai sensi del Regolamento 2024/900, sia i titolari che i responsabili devono garantire la conformità alle restrizioni sul targeting nella pubblicità politica; i titolari hanno la responsabilità primaria, ma i responsabili possono essere ritenuti responsabili se superano le istruzioni o non rispettano i propri obblighi.

Termini correlati

Titolare del trattamento dei dati: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Sì. In quanto regolamento UE, il TTPA è direttamente applicabile in tutti gli Stati membri senza richiedere recepimento nazionale. Gli Stati membri devono solo designare le autorità e stabilire le sanzioni.
I requisiti di trasparenza garantiscono che tutti gli attori politici operino secondo le stesse regole. Gli elettori possono vedere chi dispone di risorse e come vengono utilizzate, sostenendo una competizione equa.
La trasparenza costruisce fiducia mostrando agli elettori che gli attori politici operano apertamente. Finanziamenti o targeting nascosti erodono la fiducia nei processi democratici.
Richiedendo un'etichettatura chiara e informazioni sulla trasparenza accessibili, il TTPA aiuta le persone a riconoscere la pubblicità politica e a comprendere chi sta cercando di influenzarle.
La pubblicità politica comprende qualsiasi messaggio a pagamento che promuove un soggetto politico, influenza il comportamento di voto, incide sull'esito di elezioni o referendum, o influenza processi legislativi o regolamentari. Include inoltre qualsiasi pubblicità da parte di o per conto di un soggetto politico.
No. Il TTPA non incide sulle norme nazionali relative al contenuto degli annunci politici, al finanziamento delle campagne, ai periodi elettorali o ai divieti generali di pubblicità politica. Esso aggiunge requisiti di trasparenza alle normative nazionali esistenti.
Il nome ufficiale è Regolamento (UE) 2024/900 del Parlamento europeo e del Consiglio sulla trasparenza e il targeting della pubblicità politica. È stato pubblicato il 20 marzo 2024.
Sì. Il TTPA copre tutta la pubblicità politica, sia online che offline, inclusi stampa, cartelloni pubblicitari, TV, radio e canali digitali. Le norme sul targeting del Capitolo III si applicano solo alla pubblicità online.