NEWS

Benvenuto, Ospite
Nome utente: Password: Ricordami
  • Pagina:
  • 1

ARGOMENTO:

Ruolo Software House 1 Anno 2 Mesi fa #2075

Di regola un fornitore come quello descritto è da inquadrare come responsabile del trattamento, nella misura in cui nell'ambito dello svolgimento del servizio tratti dati in nome e per conto del titolare/committente.
Una diversa soluzione (autonomo titolare) potrebbe al limite profilarsi, ad avviso di chi scrive, nell'ipotesi in cui l'accesso da remoto non fosse tecnicamente possibile senza il rilascio da parte del committente di una password (provvisoria) e l'accesso ai dati avesse carattere meramente accidentale, tanto di più nel contesto di interventi di assistenza non programmati, del tutto eventuali e per lo più assai rari.
Dovrebbe comunque valere una sorta di principio di neutralità della qualificazione soggettiva dei fornitori rispetto alla conformità/sicurezza dei trattamenti. Per cui, anche nel caso che la software house non dovesse qualificarsi come responsabile del trattamento, ciò non varrebbe ovviamente a sottrarla agli adempimenti data protection e il contratto di servizio (o una sua integrazione successiva) sarebbe il contesto idoneo in cui formalizzare da parte dei contraenti le giuste pretese della committenza attraverso clausole ad hoc.

Si prega Accedi o Crea un account a partecipare alla conversazione.

Ruolo Software House 1 Anno 2 Mesi fa #2071

  • Giulia Cristini
  • Avatar di Giulia Cristini Autore della discussione
  • Offline
  • Messaggi: 7
Gentilissimo Avvocato,
La disturbo nuovamente per un altro quesito che si riallaccia ad un tema recentemente affrontato da un collega relativo a Software House. Nel caso di specie, la nostra società ha acquistato un software di protocollazione documenti in entrata e uscita per uso interno, sviluppato e venduto da una software house italiana che dichiara di accedere ai dati archiviati nel software esclusivamente in caso di richiesta di assistenza (rarissima, peraltro), effettuata da remoto e per la quale è previsto un corrispettivo fisso annuale.
La software house deve essere nominata responsabile esterno del trattamento? In caso negativo, che garanzie possiamo ottenere sul trattamento, benché limitato e sporadico, dei dati, di cui la ns. società è Titolare? Non mi risulta, almeno ad una prima analisi, che la S.H. abbia aderito a codici di condotta, né ci ha trasmesso una informativa privacy.

Grazie come sempre, cordiali saluti e auguri di buon anno!
Giulia Cristini

Si prega Accedi o Crea un account a partecipare alla conversazione.

  • Pagina:
  • 1
Tempo creazione pagina: 0.212 secondi

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy