Il potere negoziale del responsabile del trattamento e implicazioni di responsabilità/accountability del titolare del trattamento
Abstract
Il tema in oggetto pone la questione dell’applicazione dell’art. 28 del Regolamento (UE) 2016/679 (GDPR) con particolare riguardo alle istruzioni di trattamento che dovrebbero essere stabilite dal titolare nell’accordo di trattamento.
L’esperienza su questo specifico profilo della compliance ci riporta le criticità che emergono nei casi - non infrequenti - in cui il titolare del trattamento mostra un potere contrattuale notevolmente inferiore rispetto al responsabile del trattamento in ragione delle sue contenute dimensioni nonché di ostacoli posti dal responsabile del trattamento riconducibili al proprio modello organizzativo e gestionale - routine interne, rapporti consolidati con i propri fornitori (sub-responsabili del trattamento) - e alle proprie scelte in materia di misure di sicurezza informatica.
Un siffatto squilibrio del modello “titolare-responsabile” ha notevoli implicazioni negli accordi di trattamento ai sensi dell’art. 28, GDPR; nel concreto, tali accordi risentono dell’influenza esercitata dal responsabile del trattamento in misura tale da produrre il risultato paradossale di un contratto definito in modo pressoché unilaterale da quest’ultimo.
L’esperienza su questo specifico profilo della compliance ci riporta le criticità che emergono nei casi - non infrequenti - in cui il titolare del trattamento mostra un potere contrattuale notevolmente inferiore rispetto al responsabile del trattamento in ragione delle sue contenute dimensioni nonché di ostacoli posti dal responsabile del trattamento riconducibili al proprio modello organizzativo e gestionale - routine interne, rapporti consolidati con i propri fornitori (sub-responsabili del trattamento) - e alle proprie scelte in materia di misure di sicurezza informatica.
Un siffatto squilibrio del modello “titolare-responsabile” ha notevoli implicazioni negli accordi di trattamento ai sensi dell’art. 28, GDPR; nel concreto, tali accordi risentono dell’influenza esercitata dal responsabile del trattamento in misura tale da produrre il risultato paradossale di un contratto definito in modo pressoché unilaterale da quest’ultimo.
Luogo
Webinar
Data
15 gennaio 2024
Orari
18:00 - 19:30
Introduce
G. Lener, Università degli Studi di Roma "Tor Vergata"
Relatore
G. Crea, Master in “Competenze digitali per la protezione dei dati, la cybersecurity e la privacy”
Discussant
R. Abeti, Master in “Competenze digitali per la protezione dei dati, la cybersecurity e la privacy”