Sanzionato il titolare del trattamento per non aver nominato il call center in outsourcing responsabile del trattamento
In data 14 gennaio 2021 il Garante per la Protezione dei Dati Personali ha sanzionato un ente pubblico per la violazione degli artt. 5, par. 2, lett. a) e 28 del GDPR.In particolare, l’ente pubblico non aveva provveduto a nominare come responsabile del trattamento la società alla quale era stato affidato il servizio di call center per la prenotazione di visite mediche.
Tale provvedimento ricorda quindi a ciascun Titolare del trattamento la necessità di dover formalizzare i rapporti con tutti i diversi soggetti coinvolti nei trattamenti di dati personali.