Qual è l’impatto del GDPR sui contratti sui contratti di outsourcing, cloud e fornitura?

Imbugnabilità delle conciliazione in sede sindacale
1 Marzo 2020
Coronavirus: Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti
6 Marzo 2020

Qual è l’impatto del GDPR sui contratti sui contratti di outsourcing, cloud e fornitura?

Il General Data Protection Regulation (GDPR), ovvero il Regolamento UE n. 679/2016 in materia di protezione dei dati personali, formalmente in vigore dal 24 maggio 2016, ma pienamente applicabile a partire dal 25 maggio 2018, obbligherà aziende e pubbliche amministrazioni non solo a ripensare interamente la gestione e l’approccio alla data protection, ma imporrà anche un maggiore onere di formalizzazione rispetto a quanto fatto fino ad oggi. La nuova normativa stabilisce, infatti, contenuti contrattuali puntuali e specifici che devono connotare gli accordi tra ogni data controller (l’azienda o la p.a. titolare del trattamento) che intende esternalizzare un trattamento di propri dati personali e il data processor da essa preposto a detto trattamento (il fornitore di servizi esternalizzati, sia esso un outsourcer tradizionale o un cloud service provider). Ciò vuol dire concretamente che ogni qual volta l’azienda o la p.a. stipuli un contratto con un fornitore esterno che abbia ad oggetto o possa comunque comportare il trattamento, da parte di quest’ultimo, di dati personali di titolarità della prima, oltre alla negoziazione e alla formalizzazione dei contenuti contrattuali strettamente inerenti la prestazione del servizio (diritti e doveri delle parti, durata, garanzie, responsabilità contrattuali, ecc.), dovranno essere oggetto
di discussione ed accordo anche le previsioni inerenti specificamente le attività di trattamento dei dati personali, secondo quanto previsto dal Regolamento.