Fornitori e scelta

Nov 10, 2023 | Data Protection, Diritto Commerciale, Nuove Tecnologie

Scegliere i fornitori quando si opera per conto di altri.

 

E’ del tutto normale che un’azienda pensi di poter operare, nel proprio business, come meglio ritiene. In determinate situazioni, però, bisogna tenere conto di altri fattori. Per esempio quando si opera per conto di altri.

 

Allorché un’azienda svolga alcune prestazioni o servizi per conto di un’altra e queste prestazioni o servizi comportino il trattamento di dati personali (concetto che ancora oggi è più ampio di quanto si creda), non può sempre scegliere liberamente tutte le opzioni e le modalità con le quali eseguire il proprio compito.

 

Uno dei principi fondamentali nella protezione dei dati, infatti, è quello per il quale l’ente che esternalizzi alcune attività che comportino il trattamento dei dati personali, oltre a dover scegliere con cura il proprio fornitore, deve dare a quest’ultimo precise istruzioni, sostanzialmente, su come e cosa possa fare e, viceversa, non fare. Ciò, soprattutto, a propria tutela e a tutela delle persone coinvolte in queste operazioni: le responsabilità che ne possono derivare, infatti, sono principalmente di chi decide di esternalizzare le attività, anche se diverse prescrizioni prevedono poi in effetti anche responsabilità solidali dei fornitori.

 

Ad ogni modo è utile ricordare, per esempio leggendo il provvedimento emesso dall’Autorità Garante il 18 dicembre 2019 (doc. web 9220727), che gli accordi con i quali si affidano trattamenti all’esterno, devono contenere anche le prescrizioni che riguardano la possibilità, o meno, di avvalersi di ulteriori fornitori, tra l’altro anche in relazione al posizionamento geografico degli stessi.

 

Nel caso specifico un’azienda è stata sanzionata per avere demandato, senza specifica autorizzazione, alcune attività ad un’altra, sita in un Paese estero.

 

Come accennato in diverse occasioni, spesso gli imprenditori si focalizzano sugli aspetti maggiormente operativi e finanziari di una operazione, per poi demandare i “dettagli” ad altri. Altrettanto spesso, però, questi “dettagli” possono comportare conseguenze che, se non ben conosciute, sono possibile fonte di problemi.

 

#privacy #dataprotection #accountability #outsourcing #contrattualistica 

 

Images by #chatgpt