responsabile del trattamento

Titolare, Responsabile e Contitolare secondo l’EDPS

13 Novembre 201924 Aprile 2021
Avv. Alessandro Ronchi

L’EDPS – il Garante Europeo della Protezione dei Dati – ha da pochi giorni pubblicato delle utili Linee Guida sui concetti di Titolare, Responsabile e Contitolare del trattamento. Sappiamo ormai tutti che il Titolare del trattamento è colui che stabilisce le modalità di trattamento e sul quale grava l’onere di mettere in atto tutte le misure, tecniche ed organizzative, adeguate a garantire che i suddetti trattamenti siano conformi al alla normativa europea. Sappiamo, altresì, che il Responsabile del trattamento è la persona fisica o giuridica che tratta i dati per conto del Titolare, cioè un soggetto terzo al quale il Titolare ricorre per lo svolgimento di trattamenti fatti per suo conto ed in suo nome. Ed è altrettanto noto che il rapporto tra Titolare e Responsabile deve essere regolato da un contratto che vincoli il Responsabile al Titolare, nel quale dovranno essere precisate, tra le altre cose,… Leggi tutto »Titolare, Responsabile e Contitolare secondo l’EDPS

Il Data breach del Responsabile del trattamento

23 Ottobre 201924 Aprile 2021
Avv. Alessandro Ronchi

Il Responsabile del trattamento deve attivarsi immediatamente nei confronti del Titolare per informarlo di essere stato colpito da data breach.

Il cloud come Responsabile del trattamento

4 Luglio 201924 Aprile 2021
Avv. Alessandro Ronchi

Nel contratto di cloud i poteri di forza tra Titolare e Responsabile sono spesso invertiti, rendendo molto difficile il controllo del primo sull’operato del secondo, come prevede il GDPR.

Riflessioni sul Responsabile del trattamento

17 Aprile 201924 Aprile 2021
Avv. Alessandro Ronchi

Per il GDPR, ciò che conta non è la formale investitura di un soggetto come Responsabile del trattamento ma come si atteggia, in concreto, il rapporto tra Titolare del trattamento e Responsabile stesso.

Come si calcola il danno reputazionale?

28 Giugno 201824 Aprile 2021
Avv. Alessandro Ronchi

Benché l’attenzione della maggioranza dei commentatori del GDPR si soffermi, per lo più, sul rischio sanzionatorio connesso ad un accertamento dell’Autorità di controllo, come ho già sottolineato in precedenti post (“il danno reputazionale nell’era del GDPR“), l’inadeguatezza delle misure tecniche ed organizzative di un’azienda a presidio dei dati personali può avere rilevanti conseguenze anche sotto il profilo del danno reputazionale. Applicata al profilo della data protection, la “brand reputation” è, quindi, strettamente connessa alla capacità di un’azienda di garantire un’adeguata protezione dei dati personali che le sono affidati. Ma come si può dimostrare e calcolare il danno reputazionale a carico di un’azienda operante nel mercato digitale che ha subìto, ad esempio, un data breach per colpa di un fornitore/responsabile del trattamento ex art. 28 non adeguatamente verificato e controllato o che ha mentito in ordine alle misure di protezione che… Leggi tutto »Come si calcola il danno reputazionale?