LE COLPE DEI RESPONSABILI DEL TRATTAMENTO RICADONO SUI TITOLARI DEL TRATTAMENTO

È quanto stabilito dal Garante per la privacy recentemente. Nel caso di specie, molti utenti hanno rivolto denunce al Garante lamentando di aver appreso della stipula di un contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture del nuovo fornitore. Il nuovo fornitore (titolare del trattamento) aveva acquisito nuovi clienti mediante agenzie esterne operanti per suo conto.

Il Garante ha sanzionato il Titolare del trattamento, sebbene i trattamenti contestati siano stati posti in essere da agenti e venditori, nominati responsabili del trattamento, che hanno agito in parziale violazione delle istruzioni impartite dal titolare e previste nell’atto di nomina a responsabile esterno del trattamento dei dati personali.

Il Garante, inoltre, ha valutato che le misure adottate dal titolare del trattamento nell'ambito dei processi di acquisizione della clientela per il tramite delle agenzie non sono risultate adeguate alla natura, al contesto, alle finalità e ai rischi del trattamento, configurando una violazione del principio di «responsabilizzazione», nonché del principio di integrità e riservatezza. 

Questo significa che ai responsabili del trattamento non solo bisogna impartire prescrizioni sulla privacy tramite uno specifico atto di nomina ma bisogna controllare che le prescrizioni vengano rispettate. Il titolare, quindi, è tenuto ad adottare misure idonee a effettuare periodici controlli sui responsabili esterni sul rispetto delle prescrizioni concordate.

La tua organizzazione ha dato istruzioni precise ai responsabili esterni? Sono state previste procedure per verificare che i responsabili rispettino le istruzioni? Contattaci per maggiori informazioni?
 

Servizi CPT