Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.
Questo significa, per esempio, che se il titolare ha sbagliato (o dimenticato) di fare le valutazioni di data protection by default e by design, la valutazione di adeguatezza delle misure di sicurezza e la valutazione di impatto, non può pensare di ribaltare le sue omissioni sul responsabile del trattamento, cercando di far fare a quest’ultimo ciò che lui avrebbe potuto e dovuto.
Questo vale in modo particolare per tutti quei casi nei quali il titolare (peraltro mal interpretando il GPDR) pretende il contratto ex art. 28 perche’ “incidentalmente” un fornitore potrebbe accedere ai suoi dati.
Possibly Related Posts:
- Dal lutto al business: AI, chatbot, dati personali e la promessa dell’immortalità
- Caso Raoul Bova: più che la privacy c’entra il codice penale
- Il vero fallimento dell’Ue nell’accordo sui dazi è aver accettato che i diritti sono negoziabili
- Usa. L’intelligenza artificiale secondo Trump: potenza, biosecurity e zero regoleUsa
- Caso kisscam Coldplay: perché non c’è privacy negli spazi aperti