NUOVO REGOLAMENTO PRIVACY – OBBLIGO DI NOMINARE IL D.P.O. (Data Protection Officer) – CRITERI PER LE AZIENDE
24 Gennaio 2018RIMINI DOVRA’ MUNIRSI DI UN O.C.C. “TUTTO SUO”
8 Febbraio 2018D’ora in poi – dal 25 maggio 2018, data di applicabilità del GDPR – se affidiamo il trattamento dei dati personali di cui siamo entrati in legittimo possesso da parte dei nostri clienti a soggetto esterno alla nostra organizzazione, avremo non solo l’obbligo di vincolarlo per iscritto al rispetto del GDPR, con contratto appositamente previsto dall’art. 28 comma 3 GDPR, ma anche quello di verificare concretamente che il suo impegno sia “credibile”.
Il titolare, infatti, “ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti degli interessati”.
Se un responsabile è solo “formalmente” preciso, ma poi non investe realmente nella data protection e causa un danno ai nostri clienti, il contratto varrà certo ad obbligarlo, ma non sarà sufficiente, in sé, a scagionarci rispetto ai nostri clienti, e, quel che è peggio, rispetto al garante.
Risponderemo, infatti, ogni qual volta risulterà che, nei fatti, il responsabile da noi scelto non presentava garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate.
Questo imporrà, quindi, una supervisione concreta e continua sui soggetti che riceveranno nostre deleghe in materia di trattamento.
Il che implica, ovviamente, una grande chiarezza innanzitutto su noi stessi, per primi, sulle vulnerabilità dei nostri trattamenti, sia in termini di delicatezza dei dati trattati, sia in termini di misure di prevenzione del danno (data breach et similia…)
Si afferma ancora una volta, quindi, il principio di responsabilità (“accountability”) del titolare, che supera definitivamente ogni formalistica scartoffia cui ci aveva da sempre abituato il D.Lgs 196 del 2003.
Avv. Francesco Cucci
Se sei un’azienda o un professionista e necessiti di una consulenza, contattami ai recapiti che trovi sul sito.