Gentili colleghi,
avrei un quesito da sottoporvi per un caso che ritengo particolare e spero di spiegarmi semplicemente.
Seguo per la compliance GDPR un cliente X che si occupa di creazione, gestione e manutenzione di siti web.
Un suo cliente, azienda Y di vendita e assistenza di motociclette che seguo anche io per la compliance GDPR si è fatto costruire
da X il nuovo sito sia di pubblicità che di e-commerce, e gestito ad hoc per quanto riguarda Privacy Policy e Cookie Policy in relazione al GDPR.
Oggi però Y ha richesto un'aggiunta non prevista da inserire nel sito stesso. In pratica vuole offrire tramite un form la possibilità, dopo aver inserito
i vari dati personali e del mezzo, di ricevere una proposta di costo polizza assicurativa. Fin qui tutto abbastanza normale.
Il problema però che ho identificato e segnalato a X sorge perchè in realtà questo form di servizio di proposta di assicurazione va a collegarsi
esternamente ad un altro sito, quello appunto dell'assicurazione. Ma andando a vedere quel sito purtroppo si evince che non è a norma GDPR
e i riferimenti alla privacy sono ancora addirittura con la 196/2003. Quindi con molta probabilità, presumo che quella compagnia assicurativa
non abbia ancora fatto nemmeno per se stessa come azienda l'adeguamento al GDPR. E qui si crea la questione.
Il mio cliente X non vuole avere problemi nel caso qualcuno si rendesse conto della cosa e ne desse anche comunque a lui delle responsabilità.
D'altra parte esimersi dal permettere quel collegamento può significare di perdere quel lavoro.
Il mio cliente Y dovrà comunque vista la mole dei dati nominare come responsabile esterno quell'assicurazione, ma non vuole andare a creare
problemi che potrebbero rovinare la collaborazione e di conseguenza le sue provvigioni.
Ora io domando la vostra opinione o la vostra esperienza sul da farsi.
Ho tra l'altro pensato che il mio cliente X potrebbe continuare a gestire quel sito, magari tutelandosi con una liberatoria che io potrei preparargli
dove indicare che quel collegamento è sotto la responsabilità del cliente Y in caso di problemi.
Voi cosa ne pensate? Capisco che sono situazioni particolari, ma io vorrei fare in modo che X non abbia problemi e non perda il cliente e che Y
allo stesso modo sia a norma pur offrendo quel servizio esterno. Grazie a chi mi darà un consiglio.