Al via controlli sulla corretta individuazione dei titolari e dei responsabili del trattamento

Ispezioni del Garante privacy per il primo semestre 2022: al via controlli sulla corretta individuazione di titolari e responsabili del trattamento

Con la newsletter 486 del 31 gennaio 2022 l’Autorità Garante per la protezione dei dati personali ha pubblicato il piano ispettivo per il primo semestre del 2022 nel quale ha specificato che l’attività di controllo, anche per mezzo della Guardia di Finanza (il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche), sarà indirizzata anche alla verifica della corretta individuazione dei titolari e dei responsabili del trattamento da parte di soggetti pubblici e privati.

Cosa fare per evitare sanzioni

È fondamentale che ogni organizzazione pubblica o privata, di qualsiasi settore e dimensione, adotti procedure operative finalizzate a:

1. mappare correttamente ed in modo chiaro i processi di trattamento attuati e che tali analisi siano aggiornate periodicamente e ad ogni cambiamento significativo;
2. definire correttamente il ruolo ricoperto (titolare-responsabile-contitolare) nei processi di trattamento dati nei confronti di clienti, fornitori, partner, società infragruppo etc. etc.;
3. eseguire una valutazione preventiva, e poi un controllo in itinere, dei fornitori e dei servizi o prodotti da loro forniti o erogati;
4. fornire, nel caso si ricopra il ruolo di responsabili del trattamento, le dovute garanzie ai titolari;
5. definire in modo preciso i rapporti contrattuali sia in relazione ad aspetti civilistici che in relazione ai trattamenti di dati personali. La corretta gestione contrattuale ed operativa è un elemento cardine per la gestione del rapporto con i responsabili del trattamento in ogni ambito, poiché spesso i fornitori sono chiamati a trattare dati personali anche in settori molto delicati, tra cui solo per citare alcuni esempi concreti, la gestione di:
   • software e applicativi nel settore sanitario;
   • forniture e manutenzione applicativi per la gestione delle risorse umane;
   • impianti di videosorveglianza;
   • cookies e trattamenti digitali da parte di agenzie web;
   • servizi di controllo accessi da parte di istituti di vigilanza;
   • attività di call e contact center.

Specularmente la corretta gestione del rapporto è un elemento essenziale anche per i responsabili a cui sono affidati i trattamenti.

Perché è importante adeguarsi

È opportuno ricordare che:

• il Garante privacy ha più volte applicato sanzioni, anche di rilevante importo, per l’inadeguata gestione del rapporto tra titolari e responsabili;
• il 4 giugno 2021, la Commissione Europea ha pubblicato le clausole contrattuali standard ritenute adeguate a garantire la corretta gestione proprio del rapporto tra titolari e responsabili;
• nella stessa data, la Commissione Europea, al fine di contribuire a risolvere le problematiche sorte dopo che la Corte di Giustizia Europea ha invalidato nel luglio 2020 l’accordo con gli Stati Uniti sul trasferimento dati, ha pubblicato anche un set di clausole standard finalizzate al raggiungimento delle adeguate garanzie per il trasferimento dei dati personali in paesi al di fuori dello spazio economico europeo.

Come possiamo aiutarti

MTS Consulenze realizza specifici corsi di formazione dedicati a questi temi.

Uno dei percorsi riguarda la gestione del rapporto tra titolari e responsabili ed è strutturato per essere ricco di confronti, esempi pratici e spunti operativi. Il corso è, pertanto, ideale fornire la giusta conoscenza e competenza teorica e pratica alle figure che sono impegnate con ruolo apicale o di supporto e sorveglianza in tutte quelle attività che comportano un trattamento dati, ad esempio:

• titolari, figure apicali, personale tecnico e con funzione di gestione dei clienti di attività che offrono servizi in qualità di responsabili del trattamento dati: web master, agenzie di vendita, professionisti legati al tema cookies e profilazioni on-line, fornitori di servizi mailing, istituti di vigilanza, fornitori di servizi IT;
• titolati, figure apicali, referenti privacy di tutte le realtà di ogni dimensione e tipologia che trattano dati personali in qualità di titolari del trattamento;
• avvocati, commercialisti, consulenti privacy, privacy specialist, privacy manager e DPO, consulenti aziendali le cui attività interessano anche la gestione della filiera dei fornitori.

Per maggiori informazioni sui corsi in calendario e per iscrizioni clicca QUI