{"id":3258,"date":"2017-10-23T12:40:44","date_gmt":"2017-10-23T10:40:44","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=3258"},"modified":"2017-10-23T12:40:44","modified_gmt":"2017-10-23T10:40:44","slug":"controller-and-processor-standard-clauses","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/10\/23\/controller-and-processor-standard-clauses\/","title":{"rendered":"Clausole contrattuali tra Titolare e Responsabile"},"content":{"rendered":"<p>Le Autorit\u00e0 per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, pi\u00f9 precisamente e rispettivamente \u201c<a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants\">R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es : un guide pour accompagner les sous-traitants<\/a>\u201d e \u201c<a href=\"https:\/\/www.agpd.es\/portalwebAGPD\/temas\/reglamento\/common\/pdf\/directricescontratos.pdf\">Directrices para contratos responsable \u2013 encargado<\/a>\u201d. Inoltre L\u2019Autorit\u00e0 Inglese (ICO) ha pubblicato una bozza di guida sui contratti tra Titolare e Responsabile.<\/p>\n<p>Questi fatti hanno un effetto positivo su coloro che si preparano ad essere conformi con il GDPR per le seguenti ragioni:<\/p>\n<ul>\n<li>Il GDPR ha migliorato la protezione offerta dalla direttiva 46\/95 prevedendo esplicitamente degli obblighi per i Responsabili, ma \u00e8 principalmente indirizzata ai Titolari, mentre il ruolo del Responsabile \u00e8 trattato in pochi articoli (principalmente nell\u2019articolo 28). La stessa definizione di Responsabile fa riferimento al Titolare. \u201c<strong>\u00abresponsabile del trattamento\u00bb<\/strong>: la persona fisica o giuridica, l&#8217;autorit\u00e0 pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento\u201d<\/li>\n<li>Non \u00e8 banale determinare se l\u2019esternalizzazione di un servizio ricada o meno nella definizione di Responsabile del trattamento. L\u2019opinione del WP art. 29 <a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/article-29\/documentation\/opinion-recommendation\/files\/2010\/wp169_en.pdf\"><strong><span style=\"font-style: inherit;\">Opinion 1\/2010 on the concepts of &#8220;controller&#8221; and &#8220;processor&#8221;<\/span><\/strong><\/a> rimane un riferimento<\/li>\n<li>Le appendici alle guide offrono un esempio autorevole delle clausole contrattuali per l\u2019accordo tra il Titolare e il Responsabile: questi costituiscono un\u2019informazione preziosa per le organizzazioni nel loro sforzo di prepararsi per la scadenza di Maggio 2018: rivisitare tutti i contratti (attivi e passivi) richiede tempo sia per il Titolare sia per il Responsabile. Spesso un\u2019azienda di servizi ha il doppio ruolo, specialmente nell\u2019ambiente Cloud.<\/li>\n<\/ul>\n<p>In allegato riporto <a href=\"https:\/\/drive.google.com\/file\/d\/0B-CNK-JmwxD8NnJnMzI3Ml90Mmc\/view?usp=sharing\">la mia traduzione in Italiano dell\u2019Allegato al documento del CNIL<\/a><\/p>\n<p>Un\u2019altra fonte \u00e8 costituita dall\u2019<a href=\"https:\/\/www.dlapiper.com\/~\/media\/Files\/Insights\/Publications\/2017\/08\/example_data_protection_addendum.doc\">esempio di clausole contrattuali<\/a> dell\u2019 International Regulatory Strategy Group<\/p>","protected":false},"excerpt":{"rendered":"<p>Le Autorit\u00e0 per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, pi\u00f9 precisamente e rispettivamente \u201cR\u00e8glement europ\u00e9en sur la protection des donn\u00e9es : un guide pour accompagner les sous-traitants\u201d e \u201cDirectrices para contratos responsable \u2013 encargado\u201d. Inoltre L\u2019Autorit\u00e0 Inglese (ICO) ha pubblicato una bozza di guida sui\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/10\/23\/controller-and-processor-standard-clauses\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":30,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,3],"tags":[232,310,204,14,49,26,81],"class_list":["post-3258","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-roles-and-liabilities","tag-contracts","tag-data-controller","tag-data-processor","tag-organization","tag-processes","tag-security-measure","tag-wp29"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3258"}],"version-history":[{"count":6,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3258\/revisions"}],"predecessor-version":[{"id":3264,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3258\/revisions\/3264"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}