Imprevisti privacy, nei contratti clausole ad hoc
Antonio Ciccia Messina
Formatore privacy - Autore per ItaliaOggi - Prof. univ. a contratto di “diritto dell’impresa” - Autore dei Quiz formativi privacy (Cassazione.net)
Due provvedimenti del 17/10/2024 del Garante italiano hanno bacchettato, una finanziaria e una società di recupero crediti (rispettivamente responsabile e titolare del trattamento). Alla società di recupero crediti è stata irrogata una sanzione di 60 mila euro per avere mandato una e-mail di sollecito di pagamento non al debitore, ma a un estraneo. Alla finanziaria è stato rimproverato di non avere controllato a dovere il fornitore esterno. Al di là dei contenuti specifici dei due provvedimenti, gli stessi richiamano tutti a inserire nei contratti (in tutti i contratti) le clausole di gestione degli "imprevisti privacy", peraltro assolutamente prevedibili. Tra risarcimenti e sanzioni i contratti di fornitura di servizi rischiano di diventare aleatori! Il Gdpr non aiuta granché: tocca ai consulenti l'onere di garantire gli equilibri contrattuali.
DPO, NOMINA OBBLIGATORIA PER LA FINANZIARIA
Deve obbligatoriamente nominare il Data protection officer (articolo 37 Gdpr) una società finanziaria con “286.767 conti cliente”, che tratta dati ai fini della analisi della situazione finanziaria dei debitori, del rinvenimento dei diversi recapiti acquisiti nel tempo dai predetti interessati, della verifica dello stato di insolvenza: sono tutti elementi che comportano di fatto un monitoraggio regolare e sistematico degli stessi. Così una pronuncia del Garante italiano. Il Gdpr non é chiaro sui casi di obbligo di nomina dei Dpo: tocca ai consulenti l'onere di rintracciare ogni possibile indizio e generalizzarne l'applicazione su basi analogiche.
CANESTRO DI ALGORITMI (ELZEVIRO FINALE)
Un canestro di algoritmi può essere che faccia conoscenza, ma sicuramente non fa saggezza.