GDPR e Privacy: la Cassazione ribadisce l’importanza dei ruoli funzionali

Con sentenza n. 26969/2023, la Corte di Cassazione ha accolto il ricorso del Garante per la protezione dei dati personali avverso una sentenza del Tribunale di Sondrio che coinvolgeva una società di logistica.
La sentenza ha in particolare sottolineato l’importanza di interpretare i ruoli di “Titolare del trattamento” e di “Responsabile del trattamento” previsti dal GDPR in modo funzionale, cioè basato sulle reali responsabilità delle parti coinvolte. Il caso riguardava un’ordinanza-ingiunzione del Garante contro una società di logistica a seguito dell’impiego di un sistema di geolocalizzazione. Sebbene il Tribunale avesse annullato l’ordinanza, la Cassazione ha ribadito che mettere a disposizione le credenziali di accesso ai dati di geolocalizzazione è elemento indicativo della titolarità del trattamento. La decisione in questione rafforza dunque il principio di responsabilizzazione nel trattamento dei dati e ha importanti implicazioni per le aziende nella gestione dei dati personali.