Tutorial formativo gratuito

Lezione 6 di 6 : Privacy e rapporti con l’esterno

Gli adempimenti privacy che rivolgono l’attenzione verso l’interno dell’organizzazione che vi adempie riguardano quelli relative alla sicurezza e cioè il registro del trattamento (Art.30), la valutazione dei rischi, l’implementazione delle misure tecniche ed organizzative (Art.32).
Sempre all’interno dell’organizzazione viene fatta la valutazione di impatto (Art.35) e, ove il caso, si procede con la consultazione preventiva con il Garante (Art.36).
Anche gli adempimenti relativi alla procedura di data breach (Artt.33 e 34) sono svolti internamente fin quando non vi verifica l’effettivo attacco ai dati.
L’organizzazione tuttavia intrattiene anche rapporti con l’esterno per i quali si profilano altri tipi di adempimenti.
In primis, troviamo l’informativa (Artt.13 e 14) per poi passare all’affidamento di processi di trattamento all’esterno.
Con la nomina dei responsabili dei trattamenti (Art.28), il titolare del trattamento conferisce i dati personali a soggetti che sono esterni all’organizzazione che devono elaborarli es: commercialista, medico competente, consulente del lavoro ecc.
Altra ipotesi di privacy “nei rapporti esterni” la troviamo nel caso dell’accordo di contitolarità (Art.26) con il quale in occasione di un trattamento congiunto dei dati personali degli stessi interessati, il titolare del trattamento sottoscrive un contratto con un altro titolare del trattamento per distribuirsi le responsabilità in merito agli adempimenti.
Con gli articoli che vanno dal 44 al 50 il GDPR disciplina i trasferimenti di dati personali all’estero.
Per il trasferimento dei dati verso paesi che non appartengono all’unione europea gli adempimenti richiedono di verificare l’osservanza delle condizioni di liceità del trasferimento attraverso il rispetto di Codici di condotta e la formalizzazione di specifici Transfer Agreement.

newsletter-icon

Iscriviti alla nostra newsletter gratuita per ricevere altre risorse scaricabili!