ROKH TIPS - Informativa privacy e contrattualistica B2B
Capita spesso che, nella negoziazione e predisposizione dei propri contratti, le imprese spesso sottovalutano gli aspetti legati alla protezione dei dati personali, relegando il tutto in clausole di stile che non fanno altro che affermare che ognuna delle parti si impegna a rispettare la normativa applicabile.
Questa formalistica prassi deriva dalla falsa convinzione che la contrattualistica B2B non determini il trattamento di dati personali.
Non è vero; e queste clausole non sono sufficienti a porre gli operatori economici in una situazione di compliance normativa relativamente agli aspetti privacy dei propri accordi commerciali.
In ogni contratto, infatti, vi sono dei dati personali di titolarità di entrambe le parti, come ad esempio i nomi dei soggetti che sottoscrivono l’accordo, o i contatti contenuti come riferimenti nella clausola di “Comunicazioni”. Questi dati sono oggetto di trattamento da parte delle imprese quanto meno per eseguire il contratto e per gestire la correlata relazione commerciale (ad esempio, i contatti potrebbero essere inseriti in un software CRM).
Per questo motivo, è necessario che le parti si diano reciprocamente tutte le informazioni su come ognuna di esse tratta i dati personali dell’altra.
Tale scambio di informazioni è obbligatorio ai sensi del Regolamento (UE) 679/2016 (il famoso “GDPR”), che negli artt. 13 e 14 indica puntualmente tutto ciò di cui si deve informare a seconda dei casi (fra cui: dati di contatto, finalità del trattamento, soggetti terzi cui potranno essere trasmessi i dati, luogo del trattamento, periodo di conservazione dei dati).
A livello pratico, il modo più semplice per rispettare la normativa è quello di allegare al contratto un’idonea informativa privacy parametrata proprio su ciò che il titolare fa con i dati personali delle proprie controparti commerciali; sarà poi compito di ogni parte far circolare fra i propri dipendenti e collaboratori l’informativa ricevuta dall’altra.
Questi accorgimenti consentono non solo di rispettare il dettato del GDPR su questo trattamento, ma evita altresì di “inquinare” il testo contrattuale con previsioni che, molto spesso, appaiono meramente burocratiche piuttosto che giuridiche.