NEWS

Committenti e imprese: per gli aspetti privacy non vale lo scaricabarile

Il Gdpr mette le imprese con le spalle al muro: il fornitore non può difendersi dicendo di essersi limitato a eseguire le istruzioni del committente; il committente non può salvarsi dicendo di essersi affidato a un fornitore esperto.

Ci sono obblighi relativi al trattamento dei dati previsti dal Gdpr per la stesura dei contratti

Quanto al primo profilo (efficacia delle istruzioni) il committente deve scegliere il più bravo fornitore possibile, tanto bravo da essere capace di contestare le istruzioni ricevute.
È quanto pretende il Gdpr (articolo 28, paragrafo 3, ultimo comma), in base al quale il fornitore deve informare immediatamente il committente qualora, a suo parere, un'istruzione di quest'ultimo violi le norme sulla privacy.

Il fornitore può trovarsi, nella vita concreta di tutti i giorni, nella difficilissima situazione di contestare quanto richiesto dal committente (con il rischio di perdere la fornitura o, comunque, di entrare in contenzioso) o di non sollevare il problema con il committente (con il rischio di dover rispondere al Garante che gli contesterà una sanzione amministrativa).

Antonio Ciccia Messina

(Nella foto: Antonio Ciccia Messina. Ha curato la stesura del massimario Risposte Privacy)

Ma anche sotto il secondo profilo (qualità del fornitore), il Gdpr è a doppia lama. Il Gdpr impone al committente di ricorrere unicamente a fornitori che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a rispettare le norme sulla privacy e a garantire i diritti degli interessati. Così, anche il committente si trova di fronte a un dilemma: per sostenere che è tutta colpa del fornitore deve essere disposto a rischiare la sanzione amministrativa per violazione della regola del Gdpr sulla scelta del fornitore.

Nei contratti di fornitura di servizi obbligatorio dilungarsi sugli aspetti riguardanti la privacy. Bisogna spiegare, dettagliatamente e analiticamente, quali sono gli obblighi assunti dal committente e quelli a carico del fornitore: sia a riguardo del trattamento delle informazioni, sia dei requisiti di sicurezza da rispettare.

Il regolamento Ue sulla privacy 2016/679 (Gdpr) ha scompigliato i contratti di fornitura di servizi: ogni possibile inadempimento contrattuale rischia di essere un inadempimento privacy (con l'applicazione di sanzioni amministrative) e, viceversa, ogni inadempimento privacy rischia di diventare un inadempimento contrattuale (con possibilità di risoluzione del contratto e pagamento dei danni).

L'eccellente scrittura dei contratti è, dunque, la tecnica da usare per diminuire il rischio di sanzioni amministrative o di contenziosi civili. (Per approfondimenti vedasi l’articolo “Contratti di fornitura di servizi a regola d'arte sugli aspetti riguardanti la privacy per evitare il rischio di sanzioni e contenziosi”, fonte: Italia Oggi Sette del 15 agosto 2022).

Note Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Professore a contratto di "Tutela della privacy e trattamento dei dati Digitali” presso l'Università della Valle d’Aosta. Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole.

Prev Il vaiolo delle scimmie e il 'vaccino dei gay': lo stigma è dietro l’angolo, e il rischio di violazione dei dati personali pure
Next Il Data Protection Officer interno può essere licenziato se l’azienda decide di esternalizzare la funzione

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy