Il 10 Settembre 2021 sono stati pubblicati 3 Provvedimenti per sanzioni amministrative che vanno oltre 1 Milione di Euro!
Ecco le 3 ordinanze:
Ordinanza ingiunzione nei confronti di Flowbird s.r.l. – 22 luglio 2021 [9698558]
Ordinanza ingiunzione nei confronti di Atac s.p.a. – 22 luglio 2021 [9698597]
Ordinanza ingiunzione nei confronti di Roma Capitale – 22 luglio 2021 [9698724]
La questione è rilevante, perché:
- viene sanzionato un Titolare del trattamento che non ha stipulato Accordi sul trattamento dei dati personali ai sensi dell’art. 28 del GDPR, con Fornitori che trattano dati in outsourcing;
- ma vengono anche sanzionati i Fornitori e Sub fornitori (Responsabili e Sub responsabili del trattamento), perché trattando i dati senza un Accordo contrattuale, di fatto trattano i dati in maniera illecita, perché non autorizzati.
E’ necessario quindi fare quanto prima le seguenti verifiche:
- controllare che siano stati individuati tutti i Responsabili del trattamento, ad esempio: consulenti del lavoro, società di assistenza informatica che anche solo potenzialmente possono trattare i vostri dati, società di marketing, web agency, cloud provider, ecc.
- verificare che nella documentazione siano presenti gli accordi controfirmati;
- se siete Responsabili, verificate che con tutti i Committenti per i quali trattate dati personali, sia stato stipulato un Accordo specifico;
- ricordo che l’art. 28 prevede anche che il Titolare verifichi il corretto trattamento dei dati da parte del Responsabile.
Il Team Privacy è a vostra disposizione per informazioni e supportarvi nelle procedure di controllo, se non siete sicuri della vostra documentazione non rischiate e chiede il nostro supporto!
Chiamaci allo 0376 387408
Ultimatum del GARANTE:
Ti ricordiamo anche la scadenza del 10 Dicembre 2021 per l’adeguamento alle Linee Guida del Garante in materia di cookie e sito web, leggi il nostro approfondimento oppure scarica qui la check list ufficiale per verificare la conformità del tuo sito
