giovedì 17 marzo 2016

Fornitori e ruoli privacy (parte 2)

NOTA del 2018: questo articolo era di inizio 2016 ed è evidentemente sbagliato. Ha trovato risposte con la pubblicazione del GDPR.

In merito alla mia riflessione su fornitori e ruoli privacy (http://blog.cesaregallotti.it/2016/03/fornitori-e-ruoli-privacy.html), mi hanno fatto notare quanto segue.

Il Garante non si è mai espresso poiché il ricorso a sub-fornitori non è una pratica vista di buon occhio (anzi, ci sono delle posizioni negative). In altre parole, il titolare può nominare il responsabile, che però non può demandare a terzi.

Ma…..poiché la realtà è quella che è, la linea da seguire è analoga a quanto previsto nei diversi provvedimenti per i trasferimenti all'estero: ci deve essere un mandato generale o specifico affinché il responsabile possa contrarre accordi con sub-fornitori, purché ne informi il titolare e ne abbia l'approvazione.

Ecco quindi che la situazione non migliora! E il Garante, ahinoi, continua a pensare che:
a) una filiera di fornitura corta sia meglio di una lunga; non avrebbe torto, ma dovrebbe considerare che in Italia il 99% delle aziende sono PMI ultra specializzate, ed è meglio avere una filiera lunga di gente capace che una filiera corta di gente incapace; e anche all'estero è così;
b) le aziende si possano adeguare ad avere una filiera di fornitura corta; dovrebbe invece dare istruzioni chiare e praticabili su come gestire una filiera lunga;
c) tutti dovremmo nominare certi grandi operatori (o i suoi concorrenti) come responsabili esterni e chiedere di autorizzare i suoi sub-fornitori...

Nessun commento:

Posta un commento