Domande e risposte
Nel caso di utilizzo di strumenti in cloud per fini aziendali (ad esempio Google Drive, Office 365, ecc.) è necessario nominare responsabile il fornitore?
La risposta è positiva se i server cloud di cui si avvale il lettore sono funzionali al trattamento di dati personali. Ad esempio, se l'azienda decidesse di archiviare in cloud una copia della lista dei propri clienti (persone fisiche), il cloud provider andrà predisposto un contratto con il quale lo stesso verrà nominato responsabile del trattamento relativamente alla conservazione dei dati dei clienti della società che conserva la titolarità.
Uno studio legale deve considerare terzi, e quindi nominarli quali responsabili del trattamento, commercialista, consulente del lavoro, consulenti di parte, eccetera?
Lo studio legale che acquisisce i dati dei suoi clienti, laddove gli stessi siano persone fisiche, è titolare del relativo trattamento. Se nell'ambito dell'incarico conferito dal cliente lo studio ravvisasse la necessità di avvalersi degli apporti professionali di altre tipologie di outsourcer come quelli individuati dal lettore, allora dovrà designarli responsabili esterni del trattamento ai sensi dell'articolo 28 del Gdpr, informando il cliente della relativa opzione. Ovviamente, andrà predisposto un contratto con i predetti che tenga conto del riparto di adempimenti e delle misure di sicurezza inerenti il trattamento.
L' autorizzazione al trattamento dei dati nei rapporti di lavoro 1/2016 scaduto il 24 aprile 2018 sarà prorogato con una nuova autorizzazione?
Le autorizzazioni generali del Garante, secondo la bozza di decreto legislativo recante disposizioni per I'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 non ancora approvato, dovrebbero continuare a trovare applicazione per un periodo transitorio di tre mesi entro il quale il Garante sarà chiamato ad operare una verifica di compatibilità delle predette autorizzazioni alle disposizioni del Gdpr.
L'ultima versione dello schema di decreto legislativo di adeguamento al regolamento Ue quali previsioni introduce?
Lo schema di decreto modifica il codice della privacy vigente con l'intento di salvare quanto nella vecchia norma era compatibile con il regolamento e con le tante novità introdotte. E ciò tenendo in considerazione la diversa filosofia delle due norme: il codice dettava specifiche regole per effettuare un corretto trattamento, mentre il regolamento, con il principio di accountability, rimette soprattutto al titolare e alle valutazioni che farà, il compito di tutelare l'interessato, ponendo adeguate misure e presidi di sicurezza, a seconda dello specifico contesto del trattamento.