Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi.
Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento.

Gli articoli 28, 29 e 32 del GDPR, prevedono il conferimento di istruzioni alle persone autorizzate da parte del Titolare o del Responsabile del trattamento e che le stesse si impegnino alla riservatezza.
Da queste previsioni normative, nasce l’esigenza di strutturare una procedura agile per gestire le nomine e le relative istruzioni senza però perdere l’occasione di renderla uno strumento di Accountability per l’azienda e di consapevolezza e sensibilizzazione per le persone autorizzate.

L’ Art. 2-quaterdecies del Codice Privacy novellato, che offre la possibilità a Titolare e responsabile del trattamento di individuare le modalità più opportune per procedere all’autorizzazione. GoPrivacy offre uno strumento integrato con il Modulo di censimento e Mappatura dei trattamenti progettato e aggiornato continuamente dal team di Consulenti Unolegal:  Il Mansionario per le persone autorizzate.

Il Mansionario per le Persone autorizzate al Trattamento con GoPrivacy

Per la gestione dinamica delle autorizzazioni al trattamento dei dati personali

La logica del Mansionario prevede uno stretto collegamento con i trattamenti censiti all’interno dei registri tenuti in qualità di Titolare e Responsabile, partendo dall’individuazione delle strutture o aree di riferimento cui i trattamenti vengono assegnati, viene generato automaticamente ed è sempre in linea con gli aggiornamenti del modulo di Mappatura dei Trattamenti.

Attraverso il Mansionario, suddiviso per Struttura o Area di riferimento si potranno gestire dinamicamente le seguenti informazioni:

  • Riferimenti normativi: sempre aggiornati dal team di consulenti Unolegal;
  • Istruzioni generali: per le persone autorizzate: valide per tutti i trattamenti posti in essere dalle persone autorizzate;

È possibile attingere alle istruzioni predisposte e tenute in aggiornamento dal team di consulenti Unolegal oppure inserire le proprie tramite la gestione di library personalizzabili.

  • Informazioni sul trattamento: (es. finalità, tipi di dati e periodo di conservazione stabilito);
  • Operazioni di trattamento: effettuate (e quindi consentite);
  • Istruzioni specifiche: per le persone autorizzate, valide per il singolo trattamento affidato alla struttura;

GoPrivacy prevede la gestione separata dei mansionari per i trattamenti svolti in qualità di Titolare e di Responsabile, esattamente come per i registri.
Il vantaggio principale è la di gestione flessibile delle istruzioni ricevute dal Titolare del trattamento per conto del quale si agisce in qualità di responsabili, da riversare alle persone autorizzate che agiscono nelle aree coinvolte in specifiche commesse.

Il Mansionario pertanto può essere definito come parte integrante della classica lettera di nomina a persona autorizzata, andando a costituirne il cuore pulsante, oltre che ad aiutare considerevolmente l’organizzazione a mantenere attiva la cultura di protezione dei dati personali, la consapevolezza e l’effettivo coinvolgimento delle persone autorizzate, operando come strumento di sensibilizzazione.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.