Home » Documentazione

Documentazione

In base a quanto disposto dal Decreto legislativo n. 196 del 2003 (codice privacy) il Titolare (cioè il soggetto cui competono le decisioni in ordine alle finalità, alle modalità del trattamento dei dati e agli strumenti utilizzati, ivi compreso il profilo della sicurezza) è tenuto a rispettare specifici adempimenti affinché le operazioni di trattamento possano ritenersi legittime e svolte nel pieno rispetto delle disposizioni di legge.

Alcuni degli obblighi normativi cui è necessario adempiere comportano la redazione di documenti che possono essere di seguito così sinteticamente indicati:

  •   Informativa ex art. 13 d. lgs. 196/2003

Trattasi di quel documento attraverso il quale il Titolare adempie all’obbligo di fornire agli interessati (ossia le persone fisiche cui si riferiscono i dati oggetto di trattamento) le seguenti informazioni: finalità e modalità del trattamento, natura del conferimento dei dati e conseguenza di un eventuale rifiuto, ambito di diffusione, soggetti o  categorie di soggetti ai quali i dati possono essere comunicati, diritti di cui all’art. 7 del codice privacy, estremi identificativi del Titolare e dei Responsabili eventualmente designati.

  • Nomine incaricati ex art. 30 d. lgs. 196/2003

Il riferimento è alle lettere di nomina che devono essere predisposte per i soggetti che operano sotto la diretta autorità del titolare o del responsabile. Attraverso la consegna di tali nomine vengono designati gli incaricati del trattamento e sono fornite loro le istruzioni cui devono attenersi nell’ambito del trattamento consentito.

Occorre poi richiamare i seguenti ulteriori documenti, che, seppur non obbligatori, sono certamente consigliabili:

  • Nomine a responsabili ex art. 29 d. lgs. 196/2003

E’ facoltà del Titolare del trattamento nominare uno o più soggetti (persone fisiche o giuridiche) responsabili del trattamento, effettuando tale scelta anche in considerazione della propria struttura e delle esigenze organizzative; la designazione deve avvenire tra coloro che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Nelle nomine sono analiticamente specificati i compiti affidati ai responsabili e impartite le istruzioni cui costoro devono attenersi.

  • Documento organizzativo interno

Nonostante la recente abolizione del Documento programmatico della sicurezza (DPS), è comunque consigliabile redigere un documento organizzativo interno in cui riportare le operazioni di trattamento effettuate, le misure di sicurezza minime e quelle idonee adottate nonché le ulteriori informazioni necessarie al fine di garantire la completezza di un documento di sintesi, certamente utile in sede di accertamento da parte del Garante della privacy anche per dimostrare la corretta osservanza delle disposizioni dettate in materia di privacy

Deve ovviamente rilevarsi che la predisposizione di tali documenti non può prescindere da una puntuale analisi delle attività svolte, dei dati che concretamente vengono raccolti e delle finalità per cui vengono trattati, nonché da un attento esame dei flussi di tali dati e delle misure adottate per garantire la sicurezza e l’integrità degli stessi.

Per quanto concerne la predisposizione della documentazione necessaria nel caso in cui si adotti un sistema di videosorveglianza ovvero si rientri nell’obbligo di cui al Provvedimento emanato dall’Autorità Garante in materia di amministratore di sistema si rinvia alle relative sezioni presenti sul sito.

Articoli recenti

Archivi

Consulenza

Attività di consulenza e pareristica in ordine a questioni attinenti la materia della privacy in ambito aziendale.
Contattaci

Codice Privacy

Consulta il Testo Aggiornato del D. lgs. 196 del 2003 (Codice Privacy)
Consulta

Legge Privacy - Policy Privacy - Note Legali - Copyright IQUII Srl