GDPR

MI NOMINI? ASPETTA! TI DO IO IL CONTRATTO.

Marcello Colaianni

In ottemperanza all’art. 28/679/2016 del GDPR, qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento (…). Trattamenti, da parte di un responsabile del trattamento, disciplinati da un contratto o da altro atto giuridico (…).

Dal dettato normativo si evince, con tutta chiarezza, che a predisporre il suddetto contratto, o altro atto giuridico, debba essere il Titolare.

Eppure, in più occasioni, ho riscontrato comportamenti inversi dove a formulare i contenuti dell’atto di nomina, o direttamente l’intero contratto, è il Responsabile. O perché sono abituati al loro testo, o per evitare di star lì a leggere tutti i contratti.

Sebbene, personalmente, sia del tutto in disaccordo con quello che sta diventando una consuetudine, è fondamentale porre la dovuta attenzione su alcuni aspetti.

Innanzitutto occorre ricordare che il contratto in discorso, non viene concluso fra le parti perché convengono ad un accordo comune. Infatti, l’atto giuridico, fin dall’obbligo non indifferente, in capo al Titolare, di assicurarsi di ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato, è volto a tutelare il Titolare.

E già qui, va verificato che il Responsabile, nel redigere il contratto, si sia posto nella prospettiva del Titolare e non nella propria.

Quindi, va puntualmente controllato che i singoli requisiti siano stati debitamente presi in considerazione.

Infine, fra questi, è opportuno soffermarsi sulla previsione della lett. h) del § 3 per la quale il responsabile del trattamento debba consentire e contribuire alle attività di revisione, comprese le ispezioni, da parte del titolare del trattamento o da un altro soggetto da questi incaricato.
Si tratta del diritto, per il Titolare, di effettuare dei veri e propri audit condotti presso le sedi del Responsabile, circa le modalità con cui questi effettua i trattamenti per conto del Titolare con la possibilità di rilevare dei rilievi di non adeguatezza o, persino, di non conformità alla normativa.

Che sia solo forma?
Ai posteri l’ardua sentenza!

Marcello Colaianni
Compliance Manager/Consultant/Auditor
Certified DPO, DP Auditor e ISDP 10003 Auditor
Qualified ISO 27001 Auditor e ISO 37001, 37301 Lead Auditor

Pubblicato da Marcello Colaianni

Buongiorno, mi presento: mi chiamo Marcello Colaianni e sono appassionato del mio lavoro. Consulente, Coach e Formatore, la mia Mission è assistere l’imprenditore, la sua azienda, i suoi uomini. Sia questa una PMI o una Multinazionale, le possibilità di avvalersi del mio contributo sono presenti e costanti nel tempo. Il mio slogan <> la dice lunga sul mio approccio sistemico al problem solving. Sono trascorsi oltre 20 anni dalla mia esperienza impiegatizia nei quali mi sono alternato fra aziende familiari e multinazionali, e qui, all’interno di diverse funzioni maturando una significativa esperienza trasversale. Gli ambiti di sempre maggiore coinvolgimento spaziano da quelli della consulenza in controllo di gestione, internal auditing, organizzazione aziendale e del lavoro, sistemi qualità e sicurezza sul lavoro, alla Formazione ed all’Auditing; spesso in collaborazione con studi legali e di commercialisti. Nel 2003 costituisco la COLAIANNI CONSULTING SNC che avoca a sé le esperienze dei soci estendendole a materie nuove e di sempre estrema attualità. Attualmente come libero professionista collaboro e mi avvalgo di professionisti competenti e costantemente aggiornati che integrano all’occorrenza quanto richiesto dal cliente. La formazione professionale continua, che non vede soluzione di continuità, accompagna costantemente la mia attività diventando, in risposta alle esigenze del cliente, non solo strumento di crescita ma anche di diversificazione. Le relazioni con il cliente trovano espressione in un reciproco e continuo scambio di informazioni volto alla individuazione e soluzione delle esigenze, implicite ed esplicite, dell’imprenditore. Il risultato si traduce in un costante supporto che si sviluppa in un affiancamento operativo, non solo strategico e consultivo, alle diverse funzioni coinvolte nel progetto facendo sì che il lavoro in comune consenta di raggiungere il comune traguardo.