Ti trovi nella categoria "Addetto privacy in azienda"

Addetto privacy in azienda

Il recente Decreto Semplificazioni 05/2012 ha fatto sì che alcune Aziende appartenenti a determinate categorie o con un particolare tipo di attività lavorativa siano state esentate dalla obbligatoria redazione del DPS (Documento Programmatico sulla Sicurezza).

Le imprese che invece non rientrano in questi casi particolari sono tutt’ora tenute a nominare un Addetto incaricato alla privacy il quale è un professionista in grado di redigere tutta la documentazione obbligatoria da presentare a richiesta da parte delle autorità preposte al controllo sulla tutela dei dati trattati in azienda.

Scopri quali siano i requisiti minimi per poter assolvere alle responsabilità legate allo svolgimento di tale mansione e come avviene la nomina.

Responsabilità dell’addetto alla privacy in azienda

Responsabile privacy in aziendaI D.Lgs. n° 196 del 30 giugno 2003 definisce la normativa da applicare per il trattamento dei dati personali e la tutela della privacy dei cittadini. Con questo decreto nasce una nuova figura che è il responsabile dei dati personali in azienda. Il decreto fa una chiara distinzione tra Titolare e Responsabile. Il titolare è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Il Titolare a sua volta ha la facoltà di definire e nominare il responsabile del trattamento dei dati personali: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. A sua volta il responsabile, ma anche il titolare, possono indicare degli Incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile..

Tutte queste figure appena elencate hanno responsabilità riguardanti la privacy aziendale. Il Titolare è l’unico che può definire un Responsabile, secondo quando indicato dall’art. 29 del DLgs 196/03 il Responsabile deve essere scelto tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. I compiti e le responsabilità dell’addetto alla privacy vengono delineati dal Titolare stesso, che deve impegnarsi a vigilarne periodicamente l’operato. Il Titolare, o il Responsabile se fosse stato designato, devono indicare in forma scritta gli incaricati che hanno l’autorità per accedere ai dati di ambiti specifici, anch’essi definiti per scritto (art. 30 DLgs 196/2003).

Non esistono indicazioni specifiche che riguardano il tipo di compiti che l’addetto alla privacy in azienda deve svolgere, in quanto questi sono a discrezione del Titolare, che in generale può indicare:

  • i dati e le banche dati che il Responsabile deve trattare;
  • che tipo di trattamento deve svolgere in base al tipo di dato;
  • quale percorso devono seguire i dati sia all’interno che all’esterno dell’azienda;
  • quali sono le misure di sicurezza da adottare;
  • i limiti decisionali del Responsabile.

In generale l’addetto alla privacy ha la responsabilità dei dati che deve trattare, secondo quanto stabilito dall’art. 15 del dLgs 196/2003 che fa riferimento all’art. 2050 c.c. chiunque cagiona danni per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 del codice civile“. L’articolo del codice civile menzionato obbliga al risarcimento chiunque arrechi danno a un altro, a meno che non ci sia la prova che abbia utilizzato tutti i mezzi a sua disposizione per evitare tale danno. Le responsabilità del Responsabile della privacy sono delineate dalla lettera di incarico firmata dal titolare. Se uno qualsiasi dei compiti assegnati non venga portato termine, provocando un danno a qualcuno, a risponderne direttamente sarà il Responsabile, altrimenti è il Titolare.

Le fasi di nomina dell’addetto alla sicurezza dei dati e privacy

Nomina addetto privacy in aziendaOgni azienda, pubblica o privata, dopo la pubblicazione del Decreto legislativo 196 del 2003 è obbligata a nominare al suo interno un addetto alla tutela e alla sicurezza dei dati personali di dipendenti e clienti. La normativa per la sicurezza dei dati, specifica inoltre il suo ruolo e l’importanza della formazione per l’acquisizione delle competenze in maniera dettagliata, dai compiti alle fasi di nomina.

Tra le sue mansioni, principalmente figura il compito della redazione di tutti quei documenti necessari per adempiere agli obblighi legislativi che sono specifici per ogni tipo di azienda. Il suo ruolo tuttavia, non termina con la semplice compilazione della documentazione del regolamento di sicurezza ma, continua durante tutta la normale attività dell’azienda in termini di mantenimento e miglioramento continuo di tutto il sistema di protezione dei dati.

Protezione dei dati e mondo digitale:

Con l’avvento del Web, numerosi sono i principi di tutela: l’autenticazione informativa, il trattamento dei dati con e senza strumenti elettronici, le clausole, gli adempimenti e le sanzioni riguardanti la mancata protezione o la perdita di informazioni sensibili. Per l’analisi dei rischi il controllo e la messa in atto delle contromisure per la gestione delle emergenze, il legislatore ha sancito per la nomina dell’addetto alla privacy l’obbligo di un percorso formativo, fonte primaria a cui attingere in termini di competenze.

Formazione e nomina:

Per la nomina dell’addetto alla privacy, la legge stabilisce i termini formativi, ovvero l’impegno a seguire un corso formativo basato sull’analisi della disciplina in materia di Privacy e tutela dei diritti, informazioni e dati sensibili.

Il corso trasferirà ai candidati i fondamenti della normativa riguardanti la registrazione, la manipolazione, la conservazione o l’eventuale rilascio dei dati personali; consente inoltre di formare i candidati sull’individuazione della metodologia per la realizzazione della valutazione dei rischi, indispensabile per la compilazione del Documento Programmatico sulla sicurezza.

Requisiti dell’Addetto Privacy

Requisiti addetto privacyÈ l’articolo 28 del Codice in materia di protezione dei dati personali a definire i requisiti massimali delle due figure cardine della gestione dei dati in azienda. Prime tra tutte, il titolare del trattamento e il responsabile dal titolare stesso designato.

Ricordiamo qui ora i requisiti del responsabile del trattamento, ovvero della persona che per sua scelta il titolare dell’unità o dell’organismo ha scelto di designare come custode delle pratiche previste dal codice e garante dei suoi dettami.

Il responsabile secondo l’articolo 29 del D.lgs 196/03 deve essere persona che riesca a garantire all’azienda esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

Il titolare o in sua vece il responsabile possono nominare a loro volta un incaricato. Gli incaricati operano in azienda ordinati dall’autorità dei superiori. Dovranno rispettare l’ambito del trattamento a loro consentito. La propria designazione deve avvenire a patto che siano certificate “esperienza, capacità ed affidabilità”, che sia una persona formata quindi e che venga fornita  “idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza”.

Numero verde

800.14.66.27

Contattaci per un preventivo

Nome

Email

Telefono

Messaggio

Quanto fa 12+3?