Sanzioni privacy, il Data Processing Agreement questo sconosciuto

Fonte: AgendaDigitale

L’importanza del Data Processing Agreement (DPA) – documento previsto dall’art. 28 GDPR – è spesso sottovalutata per evitare sanzioni privacy.

Eppure, il tema dei rapporti tra il titolare del trattamento dei dati personali e i soggetti a cui il medesimo affida lo svolgimento di attività che comportano, per la loro esecuzione, la necessità di compiere operazioni sui dati personali è fondamentale nel settore delle tecnologie.

La configurazione di tali rapporti e il controllo che il titolare deve svolgere sull’operato dei fornitori esterni a cui sono affidate attività di trattamento sono temi di attualità, che vengono valutati in maniera approfondita anche da parte delle Autorità di controllo.

Nel recente provvedimento del Garante per la protezione dei dati personali di sanzione nei confronti di TIM viene evidenziato che “TIM – trascurando il proprio fondamentale ruolo di committente – ha dimostrato di non avere la necessaria consapevolezza in ordine a tale condotta, né di aver adeguatamente vigilato sull’operato del partner”. Continua a leggere