Ogni volta che un’impresa o una pubblica amministrazione o un professionista si avvalgono di un fornitore esterno bisogna firmare un contratto (o atto simile). Il fornitore esterno, con le parole del Regolamento Ue sulla privacy n. 2016/679 (Rgpd), si chiama «responsabile esterno del trattamento» e si applica l’articolo 28 del Rgpd. Il Garante italiano della privacy spiega che l’atto di designazione del responsabile del trattamento deve essere un contratto (o altro atto giuridico conforme al diritto nazionale) e deve dimostrare che il responsabile fornisce «garanzie sufficienti», quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche […]