Quando un’azienda utilizza Google Cloud Platform quali adempimenti privacy bisogna adottare?

Quando un’azienda utilizza Google Cloud Platform quali adempimenti privacy bisogna adottare?

 In privacy
0

Al giorno d’oggi è molto frequente che si utilizzi il cloud per archiviare documenti, foto e altri contenuti digitali. È un modo sicuro ed efficace per avere sempre tutto a disposizione ovunque.

Ma quando è un’azienda a farlo, come si qualifica il rapporto con Google, dal punto di vista privacy?

Bisogna fare un breve focus su GDPR e sui soggetti coinvolti in un trattamento privacy: in questo caso Titolare e Responsabile.

Il Titolare è colui che determina le finalità del trattamento ed il Responsabile è individuato dal Titolare ed è Responsabile di un determinato trattamento, che svolge per conto del Titolare. È sostanzialmente un fornitore esterno all’organizzazione principale che si occupa di una determinata attività. Come può essere, appunto, quella dell’archiviazione di file digitali.

Il rapporto tra Titolare e Responsabile deve essere regolato da un contratto o un atto con valore legale al cui interno siano contenuti i limiti e le istruzioni sul trattamento da effettuare, le adeguate misure di sicurezza, l’eventuale autorizzazione a nominare sub – responsabili ed altre prescrizioni contenute nell’articolo 28 del GDPR.

Ma quindi, quando un’azienda utilizza Google Cloud deve nominarlo Responsabile del trattamento di conservazione?

La risposta è si! E come si fa a stipulare un contratto con Google? Semplice, Google si auto nomina Responsabile del trattamento.

E, nello specifico, queste sono le misure tecniche e organizzative che adotta il colosso di Mountain View:

  • Tutti i dipendenti Google sono obbligati alla riservatezza;
  • Si autorizza Google a nominare sub – responsabili che garantiscono competenze tecniche e misure di sicurezza adeguate;
  • Garantisce misure di sicurezza all’avanguardia, sistemi che offrono disponibilità, integrità e resilienza, crittografia, test di recupero di emergenza, gestione di incidenti e vulnerabilità;
  • Possibilità di esportare i dati in qualsiasi momento;
  • Possibilità di eliminare i dati in qualsiasi momento. In questo caso Google garantisce che i dati saranno eliminati entro 180 gg;
  • È possibile avere un supporto da Google nella gestione degli interessati;
  • È possibile contattare il DPO per la gestione di qualsiasi problematica inerente i dati personali contenuti nel cloud;

Il Titolare, quindi, dovrà semplicemente aggiornare il registro del trattamento inserendo Google tra i Responsabili della conservazione.

Avv. Luca Visconti

Post recenti

Leave a Comment

videocamere ambienti di lavoro
Videosorveglianza, le FAQ del Garante per la protezione dei dati personaliprivacy
GDPR: il flusso transfrontaliero di dati personaliprivacy