Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi.
Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento.
Gli articoli 28, 29 e 32 del GDPR, prevedono il conferimento di istruzioni alle persone autorizzate da parte del Titolare o del Responsabile del trattamento e che le stesse si impegnino alla riservatezza.
Da queste previsioni normative, nasce l’esigenza di strutturare una procedura agile per gestire le nomine e le relative istruzioni senza però perdere l’occasione di renderla uno strumento di Accountability per l’azienda e di consapevolezza e sensibilizzazione per le persone autorizzate.
L’ Art. 2-quaterdecies del Codice Privacy novellato, che offre la possibilità a Titolare e responsabile del trattamento di individuare le modalità più opportune per procedere all’autorizzazione. GoPrivacy offre uno strumento integrato con il Modulo di censimento e Mappatura dei trattamenti progettato e aggiornato continuamente dal team di Consulenti Unolegal: Il Mansionario per le persone autorizzate.
Il Mansionario per le Persone autorizzate al Trattamento con GoPrivacy
Per la gestione dinamica delle autorizzazioni al trattamento dei dati personali
La logica del Mansionario prevede uno stretto collegamento con i trattamenti censiti all’interno dei registri tenuti in qualità di Titolare e Responsabile, partendo dall’individuazione delle strutture o aree di riferimento cui i trattamenti vengono assegnati, viene generato automaticamente ed è sempre in linea con gli aggiornamenti del modulo di Mappatura dei Trattamenti.
Attraverso il Mansionario, suddiviso per Struttura o Area di riferimento si potranno gestire dinamicamente le seguenti informazioni:
- Riferimenti normativi: sempre aggiornati dal team di consulenti Unolegal;
- Istruzioni generali: per le persone autorizzate: valide per tutti i trattamenti posti in essere dalle persone autorizzate;
È possibile attingere alle istruzioni predisposte e tenute in aggiornamento dal team di consulenti Unolegal oppure inserire le proprie tramite la gestione di library personalizzabili.
- Informazioni sul trattamento: (es. finalità, tipi di dati e periodo di conservazione stabilito);
- Operazioni di trattamento: effettuate (e quindi consentite);
- Istruzioni specifiche: per le persone autorizzate, valide per il singolo trattamento affidato alla struttura;
GoPrivacy prevede la gestione separata dei mansionari per i trattamenti svolti in qualità di Titolare e di Responsabile, esattamente come per i registri.
Il vantaggio principale è la di gestione flessibile delle istruzioni ricevute dal Titolare del trattamento per conto del quale si agisce in qualità di responsabili, da riversare alle persone autorizzate che agiscono nelle aree coinvolte in specifiche commesse.
Il Mansionario pertanto può essere definito come parte integrante della classica lettera di nomina a persona autorizzata, andando a costituirne il cuore pulsante, oltre che ad aiutare considerevolmente l’organizzazione a mantenere attiva la cultura di protezione dei dati personali, la consapevolezza e l’effettivo coinvolgimento delle persone autorizzate, operando come strumento di sensibilizzazione.
