Sei un’Agenzia Web e hai paura che un tuo cliente cerchi una scusa per interrompere il vostro rapporto di lavoro? Sappi che non essere a norma con il GDPR, il Regolamento generale sulla protezione dei dati emanato a livello europeo, fornisce un appiglio tangibile al tuo cliente per interrompere il contratto che ha stipulato con la tua agenzia.
Compliance GDRP, un obbligo per chi gestisce i dati
Ogni azienda è titolare del trattamento dei dati dei propri utenti che possono essere clienti oppure semplici visitatori del sito web. Tuttavia, l’azienda stessa non può trattare i dati personali degli utenti nel momento in cui non si è uniformata a quanto prescritto dal GDPR.
Perciò, come risolvono questo inconveniente le aziende?
Alcune decidono di gestire internamente i dati che raccolgono tramite il proprio sito web mentre, tante altre, decidono di affidare questo compito alle agenzie web.
Le agenzie web, nello svolgere questa mansione per i propri clienti, fungono da responsabili del trattamento dei dati.
Cosa significa?
Che l’azienda rimane titolare dei dati dei suoi utenti, ma delega l’agenzia web a gestirli per suo conto nell’espletamento di determinate mansioni.
In questo caso si deve presupporre che l’agenzia web abbia provveduto ad adeguarsi alle disposizioni previste dal GDPR? Sì, ma l’azienda ha l’onere della verifica.
È l’azienda a dover verificare le garanzie fornite dall’agenzia web
Nel momento in cui l’azienda decide di delegare all’agenzia web il trattamento dei dati personali dei propri utenti, si fa carico di una importante responsabilità.
Secondo l’art. 28 del GDPR sul Responsabile del trattamento, l’azienda titolare del trattamento deve scegliere come responsabile un soggetto o un organismo che sia in grado di fornire idonee garanzie per la gestione.
In sintesi, nel momento in cui l’azienda definisce il responsabile del trattamento dei dati personali dei propri utenti deve verificare che, l’organismo a cui ha delegato l’incarico, abbia adempiuto a tutti gli obblighi previsti dal GDPR e che sia quindi in grado di far fronte a tutte le situazioni che possono verificarsi durante la gestione sia dal lato della sicurezza sia dal lato delle procedure.
L’azienda può quindi rescindere il contratto con l’agenzia web perché quest’ultima non era compliance con il GDPR? Assolutamente sì, perché un’agenzia che non è a norma non può trattare i dati personali dell’azienda cliente.
Oltre a rappresentare un grave problema dal punto di vista della sicurezza delle informazioni fornite dagli utenti che navigano su Internet, il mancato adeguamento da parte dell’agenzia web al GDPR fornisce un appiglio alle aziende che vogliono rescindere il proprio contratto con l’agenzia.
L’azienda è obbligata dal Regolamento ad effettuare tutte le ricerche del caso per verificare che il soggetto scelto come responsabile del trattamento sia a norma e se, durante queste ricerche dovesse emergere il contrario, l’azienda cliente sarebbe libera di rescindere il contratto con l’agenzia web.
Se vuoi conoscere meglio la disciplina e gli adempimenti richiesti dal GDPR per non farti cogliere impreparato, non esitare a contattarci. Saremo felici di rispondere alle tue domande e consigliarti al meglio nello svolgimento del tuo lavoro.
