Benvenuti a una nuova puntata di "Ciao Internet". Sono Matteo Flora, e oggi insieme a Guido Scorza, membro del Collegio del Garante per la protezione dei dati personali, esploriamo un tema cruciale nel mondo digitale: l'uso delle terze parti nel trattamento dei dati personali. Iniziamo con una panoramica su come molte aziende scelgano di affidare la gestione dei dati a società esterne, cercando di eludere le complessità normative del GDPR. Tuttavia, come mostreremo, questa scelta non esime le aziende dalle responsabilità legali.
Guido e io discutiamo vari esempi di data breach e sanzioni che hanno coinvolto grandi nomi come Home Depot, British Airways, Marriott e Verizon, dove le violazioni non sono avvenute direttamente per colpa delle aziende stesse, ma delle terze parti a cui era stato affidato il trattamento dei dati. Questi casi dimostrano come l'esternalizzazione possa diventare un'arma a doppio taglio, con le aziende che, alla fine, sono quelle che pagano le sanzioni.
Proseguiamo analizzando come la normativa europea sulla privacy, in particolare il GDPR, definisca chiaramente che la responsabilità ultima ricade su chi trae beneficio economico dal trattamento dei dati. La lezione è chiara: esternalizzare non significa evitare responsabilità. Il titolare del trattamento dei dati deve dimostrare di aver fatto tutto il possibile per evitare violazioni, il che richiede controlli rigorosi e verifiche costanti delle terze parti coinvolte.
Durante la discussione, Guido sottolinea l'importanza di non fermarsi alla forma ma di concentrarsi sulla sostanza, assicurandosi che le procedure stabilite siano effettivamente rispettate. Raccontiamo casi pratici in cui la mancanza di verifiche ha portato a sanzioni pesanti, evidenziando l'importanza di un approccio proattivo nella gestione dei dati.
Infine, introduciamo la questione di Shrems II e le sue implicazioni per il trasferimento dei dati tra Europa e Stati Uniti, una tematica che promettiamo di esplorare in dettaglio in una futura puntata. Concludiamo con uno sguardo al futuro, riflettendo su come le aziende possano prepararsi meglio per affrontare le sfide della gestione dei dati in un contesto globale in continua evoluzione.
I contenuti dell'Episodio #861
In questa puntata di "Ciao Internet", io, Matteo Flora, insieme a Guido Scorza, discutiamo delle complessità e delle responsabilità legate all'uso di terze parti nel trattamento dei dati personali. Analizziamo come molte delle violazioni e delle sanzioni recenti siano legate a terzi, piuttosto che alle aziende principali, e riflettiamo sulle implicazioni per le aziende che esternalizzano i loro servizi di gestione dati, mettendo in luce le sfide del GDPR e le responsabilità che ne derivano.