La mancata stipula del contratto obbligatorio tra un’impresa e il fornitore esterno che tratta dati per conto del committente, in un rapporto di outsourcing di servizi, espone al pagamento di sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro, o se superiori, al 2% del fatturato mondiale annuo. La sanzione è irrogata anche nel caso in cui, seppur concluso, il contratto non rispetti le indicazioni di principio imposte dall’art. 28 del GDPR. Nella determinazione delle clausole contrattuali molto è lasciato alla libertà negoziale delle parti, tuttavia, il Comitato europeo per la protezione dei dati – Edpb e il Supervisore europeo della protezione dei dati – Edps hanno predisposto, nella sua versione definitiva, un utile fac-simile di contratto.
Fonte: IPSOA – Informazione quotidiana su fisco, lavoro e pensioni, bilancio, gestione d’impresa e finanziamenti.