La legge privacy sul trattamento dei dati personali, prevede che il titolare del trattamento debba provvedere ad una serie di nomine di figure che insieme a lui concorrono al trattamento dei dati personali.
Queste nomine sono parte integrante del DPS (documento programmatico sulla sicurezza) ed in questo dovranno essere dichiarate tutte le figure che il titolare ha provveduto a nominare. Queste figure si classificano in responsabili (interni ed esterni) ed incaricati.
Il responsabile del trattamento interno è una figura opzionale che il titolare può scegliere di nominare e sarà colui che provvede alla verifica del rispetto delle regole oltre alla stesura vera e propria del DPS.
I responsabili dei trattamenti esterni sono figure che malgrado siano esterne alla struttura del titolare, per svariati motivi, entreranno in contatto con i dati personali di terzi effettuando un trattamento per conto del titolare. In questa categoria rientrano gli studi legali, i commercialisti e d i consulenti del lavoro.
Queste figure nel rispetto di altro contratto, si troveranno sicuramente a trattare nominativi di clienti, fornitori e dipendenti ed attraverso la nomina a responsabili esterni verranno autorizzati al trattamento ma anche istruiti sui comportamenti da adottare.
Gli incaricati sono invece tutte quelle figure sotto lo stretto controllo del titolare e del responsabile dei trattamenti interni, che si troveranno a contatto con i dati personali di terzi durante lo svolgimento dei loro compiti. In questa categoria rientrano i dipendenti della struttura. Nel caso di strutture grandi o particolarmente complesse, il titolare può incaricare invece che la singola persona, l’ufficio di appartenenza. In questo caso si parlerà di incarichi per categoria. Una nomina di questo tipo sarà generica (ad esempio:personale amministrativo) ed il titolare dovrà provvedere l’elenco delle persone appartenenti alla categoria nominata. Per riprendere l’esempio precedente, se la nomina viene effettuata per il personale dell’ufficio amministrativo, dovrà essere prodotto anche l’elenco di tutti gli impiegati appartenenti all’ufficio amministrativo.
Esistono poi delle tipologie di persone che per le caratteristiche delle proprie mansioni, hanno un accesso privilegiato ai dati. Pensate ad esempio al gestore dei sistemi di rete, al responsabile dei backup, agli amministratori di database. Queste figure avranno un accesso difficilmente controllabile e governabile sui dati e la normativa ha previsto per questi casi la figura di amministratore di sistema. In passato questa figura era scomposta in varie competenze (manutenzione,backup,etc.). Oggi la normativa richiede obbligatoriamente la nomina ad amministratore di sistema in presenza di trattamenti di dati sensibili (sanitari o giudiziari), ma ne consiglia fortemente l’adozione anche in quei casi dove non sia strettamente necessario.
Il titolare attraverso l’amministratore di sistema, potrà essere garantito che le funzioni più delicate sui trattamenti vengano effettuate da una persona competente di cui lui ha totale fiducia, dimostrata anche attraverso la nomina stessa.
PrivacyFast, permette la stampa di tutte le lettere di nomina e dei relativi elenchi da riportare nel DPS in maniera totalmente automatica. Il nostro software facendo delle domande consente l’inserimento di tutte le informazioni necessarie ed all’utente non resterà che richiedere la stampa delle lettere. Nel prossimo articolo andremo a vedere più nel dettaglio le funzioni di PrivacyFast.
.
One Reply to “DPS Privacy 2011 nomina responsabili incaricati ed amministratori di sistema”