Ciao, da qualche tempo sono responsabile del trattamento dei dati per una società di 2000 dipendenti, dopo anni di consulenza sulla privacy.
La realtà amministrativa del responsabile esterno è che la figura del responsabile esterno viene utilizzata per comodità contrattuale e per precisare il trasferimento all'esterno di alcuni rischi. Nelle attività ordinarie si può sempre nominare il responsabile esterno. A mio parere la situazione cambia molto in caso di ricorso/contenzioso, lì occorre tenere presente che 1) i legali che sceglieranno la linea difensiva difenderanno la posizione dell'azienda e utilizzeranno la responsabilità esterna per scaricare eventuali non conformità sul fornitore, 2) la copertura assicurativa stipulata (in modo implicito o esplicito) interverrà a favore dell'azienda contraente della copertura. Il punto (2) è spesso trascurato, ma amministrazioni medio/grandi hanno una copertura assicurativa in caso di responsabilità civile e questo diventerà sempre più importante perché costa meno delle misure di sicurezza - che ci piaccia o no. A disposizione per chiarimenti, cordiali saluti MiR 2013/2/22 Stefano Zanero <[email protected]>: > On 02/19/13 18:20, Rosario Russo wrote: > >> Io sposo la tua linea di pensiero. A parte il fatto che "responsabile >> esterno" non esiste, > > A dire il vero, e' un termine di uso molto comune. E' un responsabile > del trattamento che non fa parte della struttura del titolare. Non > differisce nella definizione da altri responsabili, ma siccome si puo' > nominare responsabile un'azienda terza, questo nome viene utilizzato per > indicare quella situazione. > >> sia necessaria alcuna nomina. E' sufficiente, a mio avviso, che nel >> contratto con il soggetto esterno venga esplicitato che tale soggetto >> deve ottemperare alla normativa vigente, che non può diffondere i dati, >> ecc..., firmato per presa visione e accettazione. > > Questo equivale a riconoscere il soggetto terzo come un titolare di > trattamento dati autonomo, posizione su cui il Garante ha spesso tirato > le orecchie alle aziende come rammentava Gerry. > >> Questo e' il "classicissimo" caso del commercialista che elabora le > > Che e' proprio il caso tipico in cui si ha una relazione con un terzo > titolare autonomo di trattamento. Tuttavia, il caso esposto dal collega > era diverso. > > -- > Cordiali saluti, > Stefano Zanero > > Politecnico di Milano - Dip. Elettronica, Informazione e Bioingegneria > Via Ponzio, 34/5 I-20133 Milano - ITALY > Tel. +39 02 2399-4017 > Fax. +39 02 2399-3411 > E-mail: [email protected] > Web: http://home.dei.polimi.it/zanero/ > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
