 |
| Informazioni e Documenti sulla Privacy |
| Profili di Autorizzazione |
|
Il "profilo di autorizzazione" è l'insieme delle informazioni,
univocamente associate ad una persona, che consente di individuare a
quali dati essa può accedere, nonché i trattamenti ad essa
consentiti. |
|
|
|
|
| Un'azienda (il Titolare), nella persona del legale
rappresentante, si fa rilasciare il consenso per il trattamento dei
dati, per una serie di finalità esplicitate nell'informativa. Ogni
dipendente che tratta i dati nell'ambito delle sue mansioni sarà
quindi nominato
incaricato dal titolare. Le lettere
d'incarico procederanno probabilmente secondo la struttura
aziendale, per cui ogni dipendente tratterà solo una porzione dei
dati raccolti e per solo alcune delle finalità per le quali
l'azienda ha chiesto e ottenuto il consenso. |
L'elenco dei "privilegi" ovvero il mandato del
dipendente col riferimento al trattamento dei dati è un "profilo
di autorizzazione".
Naturalmente due impiegati appartenenti alla medesima unità
organizzativa, potranno avere lo stesso profilo di autorizzazione,
previsto dal regolamento aziendale e dalla lettera d'incarico. |
Ogni lettera d'incarico
deve chiarire il mandato del dipendente, ovvero:
 I
dati che tratta (personali, identificativi, sensibili)
Le
modalità (cartacea, informatica indicando i nomi dei software
utilizzati)
Le
finalità (rapporti con i clienti, marketing, contabilità)
Le
regole che presiedono al trattamento |
Quest'ultimo punto presuppone, infatti, che il
titolare abbia redatto un regolamento
interno della sicurezza, da allegare semmai al
regolamento aziendale (è da notare che il DPS ha anche questa
funzione), di cui l'incaricato attesta di aver preso visione in sede
di nomina di incaricato.
Le misure di sicurezza previste dal Testo Unico, in pratica, da un
lato specificano le misure che devono essere per forza contenute nel
tuo regolamento, dall'altro ti danno la possibilità di implementare
altre misure, a tua discrezione. |
| Vale la pena chiarire che un'azienda può essere
chiamata a rispondere per i danneggiamenti patiti da un terzo a
causa del non corretto trattamento dei dati effettuato in azienda.
L'azienda dovrà allora dimostrare di aver fatto tutto il possibile
per evitare i danni. Ed è ovvio che se le misure di sicurezza
previste dal Testo Unico possano apparire di primo acchito molto
complesse per una piccola impresa, sono di convesso lasche per una
grande società! |
| La lettera d'incarico deve quindi prevedere
chiaramente tutte le azioni ammissibili da parte dell'incaricato. Il
titolare, nell'imporre l'osservanza delle misure di sicurezza, dovrà
anche vigilare sull'osservanza
di dette misure (eventualmente tramite un responsabile), in modo da
poter dimostrare di essersi comportato in modo corretto e
coscienzioso. |
Vedi Indici Misure Minime di Sicurezza -
Articoli Privacy |
|
