Se il riferimento è al trattamento dei dati del lavoratore in somministrazione per lo svolgimento delle attività lavorative presso l'utilizzatore, è necessario prendere le mosse dall'art. 30 del d. lgs. 81/2015 per il quale “il contratto di somministrazione di lavoro è il contratto, a tempo indeterminato o determinato, con il quale un'agenzia di somministrazione autorizzata (...) mette a disposizione di un utilizzatore uno o più lavoratori suoi dipendenti, i quali, per tutta la durata della missione, svolgono la propria attività nell'interesse e sotto la direzione e il controllo dell'utilizzatore”.
Per poter qualificare l'utilizzatore “responsabile del trattamento” nei confronti della agenzia autorizzata (o somministratore), bisognerebbe poter sostenere che il primo esegua un servizio, con il connesso trattamento di dati personali, “per conto” della seconda. Il che, considerata la definizione riportata, la natura del contratto di somministrazione e l'interesse (autonomo) perseguito dall'utilizzatore nel ricorrervi, non parrebbe a questo livello soddisfacente. Questa è opinione personale, calibrata sulla disposizione di legge, che confluisce nei limiti in cui rileva nel dibattito in corso da anni sull'argomento che ha visto il confronto tra diverse/opposte ricostruzioni.
In mezzo al perdurante dilemma c'è, tuttavia, una 'uscita di sicurezza'. Resta infatti pur sempre (e non è come sappiamo adempimento opzionale) da prendere in esame l'insieme delle clausole contenute nel singolo contratto tra somministratore e utilizzatore, unitamente alle concrete modalità/procedure di gestione/svolgimento del rapporto.
E' qui, alla fine, che s'ha da giocare la partita decisiva per la corretta qualificazione 'privacy' dell'utilizzatore, applicando con intelligenza scevra da pregiudizi i criteri ermeneutici offerti, tra l'altro, dalle Linee Guida EDPB 07/2020.