A proposito del GDPR uffici legali e società di consulenza stanno aiutando le aziende a capire come tener conto delle indicazioni del nuovo Regolamento già durante le negoziazioni relative a servizi esternalizzati a oggi in corso. Questo per evitare di dover rivedere e adeguare i relativi contratti tra qualche mese, in vista della scadenza del 25 maggio 2018.

Il GDPR, infatti, stabilisce contenuti contrattuali puntuali e specifici che devono connotare gli accordi tra ogni data controller (l’azienda o ente pubblico titolare del trattamento) che intende esternalizzare un trattamento di dati personali, e il data processor incaricato di detto trattamento (il fornitore di servizi esternalizzati, sia esso un outsourcer tradizionale o un cloud service provider).

In questa guida esclusiva, realizzata da NetworkDigital360, i consulenti legali di P4I Annamaria Italiano e Gabriele Faggioli spiegano in dettaglio il contesto e le nuove direttive per definire una gestione dei contratti a norma. Tra gli aspetti affrontati nel documento:

• Quale sarà l’impatto del GDPR sui contratti sui contratti di outsourcing, cloud e fornitura?
• Cosa prevede la nuova normativa, con specifico riferimento al ricorso al subappalto da parte di un responsabile del trattamento?
• È necessario che il titolare nomini quali responsabili del trattamento i subappaltatori del proprio responsabile? E come avviene la nomina?
• Cosa prevede il GDPR sulla formalizzazione dei reciproci obblighi e responsabilità tra data controller e data processor?
• In quali casi il GDPR richiede una formalizzazione scritta degli obblighi relativi all’esternalizzazione del trattamento dei dati personali?
• Quali sono i danni risarcibili ai sensi dell’articolo 82 GDPR?
• Sono previste per legge ipotesi di esonero da responsabilità risarcitoria verso gli interessati?
• È possibile limitare contrattualmente la responsabilità risarcitoria per danni conseguenti a trattamento illecito di dati personali?