Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.
Questo significa, per esempio, che se il titolare ha sbagliato (o dimenticato) di fare le valutazioni di data protection by default e by design, la valutazione di adeguatezza delle misure di sicurezza e la valutazione di impatto, non può pensare di ribaltare le sue omissioni sul responsabile del trattamento, cercando di far fare a quest’ultimo ciò che lui avrebbe potuto e dovuto.
Questo vale in modo particolare per tutti quei casi nei quali il titolare (peraltro mal interpretando il GPDR) pretende il contratto ex art. 28 perche’ “incidentalmente” un fornitore potrebbe accedere ai suoi dati.
Possibly Related Posts:
- La rottura tra Stati e big tech non è mai stata così forte
- Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech
- Cosa significa l’arresto di Pavel Durov per social media e produttori di smart device
- Il senso di Apple per la privacy
- Così Big Tech ha imparato a monetizzare la nostra fuga dalla realtà