Avrei un quesito apparentemente banale ma in realtà particolarmente complesso.
Un locale adibito a ufficio con due stanze separate come ufficio personale e una in comune con strumentazioni varie viene usato da due geometri diversi. Non è uno studio associato e ognuno dei due geometri opera con la sua partita Iva e gestisce autonomamente i propri clienti e fornitori. Uno di loro lo sto mettendo a norma GDPR. L'altro invece non ne vuole sapere. Per tutelare il cliente che si mette a norma e non avere problemi farò comunque una nomina dell'altro come Autorizzato al trattamento (mi sembra la più corretta), anche perché può accedere e vedere i dati che tratta il mio cliente, anche se non sono i suoi. [b]E qui già mi domando se non ci sia un'altra forma di nomina più corretta[/b]. Inoltre si parla molto di principio di corresponsabilità, e quindi[b] mi chiedo se in caso di ispezione il fatto che tutti e due non siano a norma può incidere su chi fa le cose correttamente[/b]. È vero che non può obbligarlo a mettersi a norma o invitarlo a cercarsi un altro ufficio ma......... Avrei bisogno del vostro consiglio. Grazie e cordiali saluti.
Avrei un quesito apparentemente banale ma in realtà particolarmente complesso.
Un locale adibito a ufficio con due stanze separate come ufficio personale e una in comune con strumentazioni varie viene usato da due geometri diversi. Non è uno studio associato e ognuno dei due geometri opera con la sua partita Iva e gestisce autonomamente i propri clienti e fornitori. Uno di loro lo sto mettendo a norma GDPR. L'altro invece non ne vuole sapere. Per tutelare il cliente che si mette a norma e non avere problemi farò comunque una nomina dell'altro come Autorizzato al trattamento (mi sembra la più corretta), anche perché può accedere e vedere i dati che tratta il mio cliente, anche se non sono i suoi. [b]E qui già mi domando se non ci sia un'altra forma di nomina più corretta[/b]. Inoltre si parla molto di principio di corresponsabilità, e quindi[b] mi chiedo se in caso di ispezione il fatto che tutti e due non siano a norma può incidere su chi fa le cose correttamente[/b]. È vero che non può obbligarlo a mettersi a norma o invitarlo a cercarsi un altro ufficio ma......... Avrei bisogno del vostro consiglio. Grazie e cordiali saluti.
[/quote]
I cosiddetti AUTORIZZATI o meglio DESIGNATI (cioè gli ex incaricati) sono soltanto soggetti che operato sotto l'autorità del titolare.
Quindi se siamo in presenza di professionisti autonomi ed indipendenti, anche se operanti in ambienti condivisi ... non è possibile procedere nel senso indicato.
Inoltre la situazione descritta non determina automaticamente una criticità laddove vi siano "regole" di comportamento, anche contrattuali, prestabilite (es. su come tenere i fascicoli, accogliere i clienti, tenere i pc ecc...).
Il professionista BUONO (chiamo così quello che vuole adeguarsi al GDPR) ben può adottare le misure di sicurezza adeguate, non dando password al collega, non tenendo gli armadi aperti, non mandando documenti in stampa senza presidiarli e assicurandosi che la stampante/scanner sia conforme al GDPR (non lasci i documenti in memoria) ecc... e scrivendo al collega che si ritiene esonerato da responsabilità per il suo comportamento ... non è carino ... ma può costituire elemento rilevante in sede di controllo.
Al limite (casi veramente estremi) occorre valutare se trasferirsi e chiedere i danni qualora si dimostri che non sia possibile lavorare conformemente alla normativa