Tag: responsabili del trattamento
-
GPDP, Docweb 9768387, 11.5.2022 (2)
Massima (2) – Qualora il fornitore di un’applicazione web (nel caso di specie, per la gestione delle segnalazioni di illeciti nell’ambito della disciplina in materia di whistleblowing), in qualità di responsabile del trattamento, si avvalga a propria volta di un fornitore del servizio di hosting (nel caso di specie, un servizio di hosting di server virtuali o fisici), quest’ultimo concorre al trattamento dei dati personali del titolare e dovrà pertanto essere designato quale responsabile o sub-responsabile del trattamento ai sensi dell’art. 28, par. 2 e 4, GPDR, in quanto, pur non trattando gli indirizzi IP relativi agli interessati che utilizzano l’applicativo in questione e pur non accedendo direttamente ai dati personali trattati mediante tale applicativo, conserva questi ultimi sulla propria infrastruttura tecnologica e ne garantisce l’integrità e la disponibilità, adottando adeguate misure tecniche e organizzative, assicurando determinati livelli di servizio in termini di disponibilità dei sistemi e mettendo a disposizione dei propri clienti una serie di strumenti per gestire e monitorare il servizio.
-
GPDP, Docweb 9768387, 11.5.2022 (1)
Massima (1) – Il fornitore di servizi che mette a disposizione del titolare del trattamento apposita applicazione web per la gestione delle segnalazioni di illeciti nell’ambito della disciplina in materia di whistleblowing, oltre a dover garantire l’adozione di misure tecniche in grado di garantire l’integrità e la disponibilità dei dati trattati, non può esimersi dalla corretta definizione dei ruoli privacy, disciplinando espressamente il rapporto con eventuali terze parti coinvolte nella gestione delle segnalazioni – e conseguentemente dei dati ivi contenuti – ed ottenendo la preventiva, quanto necessaria, autorizzazione da parte del titolare del trattamento a tale coinvolgimento al fine di consentire il mantenimento, da parte di quest’ultimo, del pieno controllo dei trattamenti che vengono effettuati per suo conto.
-
La corretta definizione dei ruoli privacy, con riferimento alla subfornitura di hosting, nel quadro della disciplina dettata in materia di segnalazioni di condotte illecite (“whistleblowing”)
GPDP, Docweb n. 9768387 dell’11 maggio 2022 | Massime e Commento di Luca Petrone