Come scrivere un DPA (Data Protection Agreement)

Getting your Trinity Audio player ready...

Introduzione

L’Articolo 28 del GDPR richiede che il titolare ed il responsabile del trattamento stipulino un contratto per garantire la conformità delle attività alle norme del regolamento. Questa breve guida fornisce gli elementi essenziali per scrivere un contratto per il responsabile del trattamento che sia conforme alla disciplina vigente.

Rispettare le prescrizioni

La norma pone l’attenzione sulla relazione tra il titolare del trattamento e il responsabile del trattamento dei dati personali. È fondamentale che queste due figure chiave stipulino un contratto che regoli il trattamento dei dati personali in modo conforme alle disposizioni del GDPR. Questo contratto è essenziale per garantire che i dati personali degli individui siano trattati in modo sicuro e legale.

Breve guida alla redazione del contratto

  1. Oggetto del Trattamento: Inizia definendo chiaramente l’oggetto del trattamento dei dati personali. Questo dovrebbe includere le finalità del trattamento, la natura dei dati e il contesto in cui verranno trattati.
  2. Obblighi del Responsabile del Trattamento: Specifica in dettaglio gli obblighi del responsabile del trattamento. Questi dovrebbero includere la conformità alle istruzioni del titolare del trattamento e l’adozione di misure di sicurezza adeguate.
  3. Confidenzialità: Includi clausole di confidenzialità che stabiliscano l’obbligo del responsabile del trattamento di mantenere riservati i dati personali e garantire che solo le persone autorizzate abbiano accesso a tali dati.
  4. Sicurezza dei Dati: Descrivi le misure tecniche e organizzative adottate per garantire la sicurezza dei dati personali. Queste misure dovrebbero essere adeguate al livello di rischio associato al trattamento.
  5. Sottoprocessori: Se il responsabile del trattamento affida alcune operazioni all’esterno della propria organizzazione, specifica chiaramente i dettagli e i requisiti relativi alla loro selezione e sorveglianza.
  6. Assistenza al Titolare del Trattamento: Prevedi delle clausole in base alle quali il responsabile del trattamento dovrà fornire assistenza al titolare per la gestione delle richieste degli interessati, in caso di data breach e in caso di controllo dell’Autorità.
  7. Rispetto delle Leggi Applicabili: Ribadisci l’obbligo del responsabile di rispettare tutte le leggi e regolamenti applicabili in materia di protezione dei dati.
  8. Risoluzione delle Controversie: Stabilisci procedure per la risoluzione delle controversie tra il titolare e il responsabile del trattamento, inclusa la possibilità di ricorrere a un arbitrato