Studi Professionali – Aziende – Tutte le novità dell’art. 26 del GDPR Regolamento Privacy Europea

societa studio associato 672x291

Professionisti e consulenti saranno obbligati a stipulare un contratto con il proprio committente o socio dello studio professionale per non incorrere in violazioni del nuovo Regolamento Europeo sulla Privacy (679/2016). Il contratto, nella forma dell’atto giuridico, dovrà precisare i compiti relativi alla protezione dei dati trattati anche in comune (Joint Controllers). Questa una delle principali novità del testo che è formalmente entrato in vigore il 24 maggio 2016, che diverrà operativo il 25 maggio 2018, entro due anni sarà necessario allineare la normativa italiana a quella europea , direttamente applicabile su tutto il territorio italiano.
Imprese, P.A. e professionisti singoli od associati sono chiamati a studiare il GDPR, Regolamento Privacy 679/2016 per adeguare la propria struttura e la propria prassi.

GDPR Sicurezza Studio Professionale – WebRadioIusLaw – Ottobre 2017 mp3

In particolare, trovano una nuova disciplina il responsabile per il trattamento dei dati (artt. 28 e 29) e il contitolare del trattamento (art. 26). Il primo (responsabile) tratterà dati personali «per conto» del titolare del trattamento; il contitolare, invece, determinerà, congiuntamente al titolare, finalità e mezzi del trattamento inclusa gestione sicurezza informatica della rete aziendale. Ci troveremo davanti ad un’impresa, una P.A. o un Professionista, che, per eseguire il trattamento, si avvarrà di un altro soggetto (il responsabile del trattamento); oppure (per l’ipotesi della contitolarità) due o più titolari che cooperano tra loro per un trattamento, un progetto od incarico, caratterizzato da una finalità comune.

In entrambi i casi, il Regolamento Europeo GDPR, prevede alcune formalità obbligatorie tra i contitolari e dovrà essere “sottoscritto un formale accordo scritto interno con determinate caratteristiche”, che disciplina rapporti e responsabilità di fronte al cittadino, al consumatore od ancora meglio al cliente. Fra il titolare dell’azienda o dello studio e il responsabile del trattamento dovrà essere stipulato un contratto. In tutti i casi, dunque, sarà necessario un atto contrattuale o di altra natura che chiarisca gli obblighi delle parti per la “protezione dei dati personali” sotto tutti gli aspetti. Con questa disciplina europea dovranno adeguarsi anche i professionisti nei rapporti con i loro committenti. Il professionista esterno potrà trovarsi, rispetto al proprio cliente/committente, nella condizione di responsabile esterno o di contitolare. Sarà un responsabile se tratterà i dati «per conto» del suo committente. Sarà, invece, un contitolare se concorrerà definire finalità e mezzi del trattamento.

In entrambi i casi il regolamento renderà più rigorosa la formalizzazione dei rapporti. Il regolamento prevede un contratto o atto simile, che contenga clausole specifiche sulle modalità del trattamento, sulle “misure di sicurezza informatiche”, impegni su corretta “condotta ed esecuzione” da parte dei dipendenti e/o incaricati del trattamento ecc.

Se il rapporto sarà tra più titolari alla pari (contitolari), le formalità prevedono un contratto dettagliato sulle rispettive responsabilità e sugli obblighi nei confronti dell’interessato. Il regolamento mette di fronte a “formalità tecnico operative ed burocratiche nuove”, e ciò in nome della protezione dei dati.

 

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci