Linkedin Facebook
  >  GDPR Compliance   >  La Fiducia Attraverso l’Accordo di Trattamento dei Dati ex Art 28 GDPR

La Fiducia Attraverso l’Accordo di Trattamento dei Dati ex Art 28 GDPR

iA cura dell’Avv Chiara Parasiliti

L’Articolo 28 del GDPR stabilisce che il Titolare può nominare uno o più Responsabili del trattamento che agiranno per suo conto ed in questo caso è necessario stipulare un accordo  che definisce i ruoli, le responsabilità e le garanzie affinché un trattamento sia corretto e conforme alla legge.

L’Importanza dell’Accordo

L’accordo di trattamento dei dati non è solo una formalità, ma uno strumento strategico per costruire fiducia tra le parti.

Analizziamo i punti salienti di tale accordo.

Chi Sono le Parti Coinvolte?

– Titolare del Trattamento: Colui che determina le finalità e i mezzi del trattamento dei dati personali.

– Responsabile del Trattamento: Colui che tratta i dati personali per conto del Titolare.

Cosa Significa ‘Materia Disciplinata’?

Identificare e definire le aree specifiche e le regole che disciplinano la gestione dei dati che saranno funzionali allo svolgimento delle attività indicate dalle parti nel Contratto.

Quanto Dura il Trattamento?

La durata del trattamento deve essere determinata in conformità agli scopi de

l trattamento stesso.

Quali Sono i Dati Trattati?

I dati possono essere:

  1. Dati c.d. comuni, come ad esempio:

– Dati Identificativi: Nomi, indirizzi, numeri di telefono, indirizzi e-mail dei clienti.

– Dati di Pagamento: Informazioni sui pagamenti, come numeri di carta di credito o coordinate bancarie.

– Dati di Navigazione: Informazioni raccolte tramite cookie o tracciamento online.

  1. Dati appartenenti alle categorie particolari dei dati: come, ad esempio, i dati relativi alla salute, orientamento sessuale, le convenzioni religiosi etc.
  2. Dati relativi alle condanne penali e reati

Chi Sono gli Interessati?

Le categorie di soggetti interessati possono essere ad esempio:

– Clienti

– Dipendenti

– Fornitori

– Consulenti

 Finalità del Trattamento

Sono le ragioni per cui vengono elaborati o trattati i dati personali.

Tra le finalità del trattamento potremmo individuare a titolo esemplificativo:

– Comunicazioni con i clienti riguardo ordini, spedizioni e assistenza.

– Personalizzazione delle campagne di marketing per il Titolare del trattamento.

– Ottimizzazione delle strategie di marketing basate su analisi dei dati.

– Elaborazione di transazioni finanziarie

Gli obblighi e i diritti del Titolare

  • Selezione dei Responsabili: Scegliere il responsabile del trattamento che offra garanzie adeguate in termini di conoscenze tecniche e capacità ad assicurare la conformità al GDPR.
  • Contratto Scritto: Stipulare un contratto scritto che vincoli il responsabile a seguire le istruzioni impartite ed a rispettare il GDPR.
  • Autorizzazione di Sub-responsabili: Autorizzare o meno l’uso di altri responsabili da parte del responsabile principale.
  • Audit e Ispezioni: Condurre audit e ispezioni per verificare la conformità dell’operato del responsabile al GDPR e a quanto pattuito.

Gli obblighi del Responsabile del trattamento

  • Rispettare le istruzioni impartite dal Titolare.
  • Riservatezza dei dati: assicurare che il personale autorizzato al trattamento dei dati si impegni alla riservatezza.
  • Sicurezza del Trattamento: adottare tutte le misure necessarie per garantire la sicurezza dei dati (Art. 32 GDPR) come: pseudonimizzazione e la cifratura dei dati personali; rilevamento e prevenzione perdita di informazioni; monitoraggio dei contenuti e filtraggio; accesso Limitato; Backup regolari; procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • Assistenza: assistere il titolare nel rispondere alle richieste degli interessati, nel rispettare degli obblighi di sicurezza e notifica di violazione dei dati e nell’eseguire la valutazione di impatto privacy;
  • Gestione dei Dati Post-Trattamento: restituire o cancellare i dati personali al termine del trattamento.

Rischi 

Rischio privacy per i fornitori di servizi è elevato perché possono essere chiamati a rispondere direttamente per le violazioni del GDPR.

Ma è indubbio che tale responsabilità genera effetti a cascata sia sui compensi sia sui rapporti contrattuali.

La prospettiva di ricevere una sanzione di importo elevato dal Garante può, infatti, incidere sia sull’ammontare del corrispettivo pattuito sia sulla specificazione delle prestazioni dovute.

Per questo è importante che le soluzioni ad eventuali problemi siano individuate nelle clausole dei contratti conclusi tra Titolare del trattamento (committente) e Responsabile (fornitore).

Benefici Tangibili

Valutazione Aziendale: L’accordo può influenzare il valore dell’azienda in caso di vendita o acquisizione.

Conformità: Dimostrare che si è  in regola con la legge e si riduce il rischio di sanzioni.

Relazioni Commerciali: I partner commerciali apprezzano la professionalità.

Scarica la nostra Guida pratica

Proteggiamo i dati – Guida pratica – book-Parasiliti

Disclaimer
L’elaborazione del presente contenuto è effettuata al solo scopo divulgativo ed informativo e senza pretesa di completezza. Il contenuto, anche se curato con scrupolosa attenzione, non può comportare specifiche responsabilità per eventuali involontari errori ed omissioni, inesattezze o uso scorretto degli stessi. Si precisa, inoltre, che le informazioni non costituiscono un parere legale o altro tipo di consulenza professionale. ll presente contenuto è di proprietà esclusiva dell’avvocato Chiara Parasiliti. Ne è vietata la diffusione, distribuzione e riproduzione senza autorizzazione e ogni utilizzo per l’addestramento di sistemi di intelligenza artificiale generativa e di mezzi automatizzati di data scraping. Qualsiasi violazione sarà punita come per legge e comporterà il risarcimento del relativo danno.

by
GDPR Compliance
0

Related Posts

by
by
by

Non puoi copiare il contenuto di questa pagina