GDPR: l’equivoco della nomina delle Software house a responsabile esterno del trattamento dei dati

In qualità di software house e gestori di sistemi di Information Technology, nell’ultimo periodo stiamo ricevendo richieste da parte di clienti (probabilmente consigliati da consulenti esterni) a sottoscrivere la nomina a responsabili esterni del trattamento dei dati.

Con riferimento all’articolo: Attenzione: il tecnico non è “responsabile del trattamento” di Manlio Cammarata pubblicato da interlex.it.

È ovvio che, in qualità di software house e/o di sistemisti, abbiamo in molti casi, la possibilità di accedere ai dati delle aziende nostre clienti, è altrettanto vero che non siamo autorizzati a trattarli.

Per questo motivo, tutti i nostri collaboratori hanno sottoscritto un impegno di riservatezza in merito ai dati ai quali accedono nello svolgimento delle attività lavorative che li impegna a:

1. considerare le informazioni confidenziali e riservate come strettamente private e ad adottare tutte le ragionevoli misure finalizzate a mantenerle tali;
2. utilizzare le Informazioni confidenziali e riservate unicamente allo scopo per le quali sono state fornite o rese note, impegnandosi a non divulgarle a soggetti terzi;
3. non usare tali informazioni in modo da poter arrecare qualsivoglia tipo di danno ai soggetti coinvolti;
4. garantire la massima riservatezza, anche in osservanza alla vigente normativa in materia di marchi, di copyright e di brevetti per invenzioni industriali, e in base alla normativa sulla privacy (GDPR) riguardo il know-how e tutte le informazioni acquisite, che non potranno in alcun modo, in alcun caso e per alcuna ragione essere utilizzate a proprio o altrui profitto e/o essere divulgate e/o riprodotte, o comunque rese note, a soggetti terzi;

Ed è proprio a garanzia, sia nostra che vostra, che almaware, se non per specifici casi dettati da particolari esigenze, non sottoscrive tali richieste, che metterebbero a rischio di sanzione sia noi che i nostri clienti.