Pulsantiera di navigazione Home Page
Pagina Facebook Pagina Linkedin Canale Youtube Versione italiana
Adeguamento Privacy

Servizio di adeguamento privacy

In questa sezione sono illustrati i contenuti, le finalità e le modalità di esecuzione del cosiddetto “Servizio di adeguamento Privacy”, inteso come insieme di servizi legali ed informatici specialistici e personalizzati in materia di adeguamento delle politiche di trattamento dei dati personali.

Il “Servizio di adeguamento Privacy” (di seguito, “Servizio”) è  finalizzato a consentire ai titolari del trattamento (siano essi soggetti pubblici o privati) di rispettare pienamente tutti i vincoli normativi in materia di data protection così come previsti dal decreto legislativo 30 Giugno 2003, n. 196 recante il Codice della privacy (sanzionati – in ipotesi di violazione – sia sul piano civile, che su quello amministrativo e soprattutto penale) e tutti i vincoli regolamentari prescritti  dall’Autorità di settore(es: Provvedimenti o Autorizzazioni Generali del Garante privacy per particolari categoria di titolari e trattamenti). 

Il Servizio ha le seguenti caratteristiche.

In una prima fase viene condotta l’analisi delle attuali politiche di trattamento dei dati personali in essere presso l’organizzazione del titolare del trattamento. Tale fase dell’assistenza è propedeutica alle successive attività di adeguamento legale e tecnico. Essa prevede un censimento generale di tutti i trattamenti di dati personali in essere presso la struttura. L’analisi è finalizzata ad una prima verifica preventiva circa la conformità delle relative operazioni al Codice della privacy ed ai Provvedimenti Generali dell’Autorità garante per la protezione dei dati personali, con riferimento a vari trattamenti (di tipo amministrativo, lavoristico, contabile, previdenziale, etc) ed a varie categorie di interessati (es: clienti, personale dipendente, collaboratori esterni a qualsiasi titolo, fornitori, società, amministrazioni pubbliche, etc).


La verifica viene effettuata:

1)            attraverso l’invio di un dettagliato questionario (”Check List Privacy”) da compilarsi ad opera dei vari responsabili dell’ente, ciascuno per i trattamenti di propria competenza. Le risposte definiranno un primo scenario relativo alle politiche di trattamento dei dati personali come in concreto implementate dall’ente;

2)            attraverso successiva e fondamentale attività di auditing (da svolgersi presso la sede del titolare del trattamento) di approfondimento degli esiti del questionario e di acquisizione di ulteriori informazioni e documenti circa le politiche di trattamento dei dati personali in essere.

Effettuata la verifica preliminare ad ampio raggio di cui sopra e relativa a tutti i trattamenti di dati personali, si procede all’adeguamento personalizzato delle politiche di trattamento dei dati personali, in base a quanto segue.

A titolo esemplificativo i servizi prestati in questa fase riguardano:

(a)           verifica della necessità, ed in caso svolgimento della procedura in nome e per conto del titolare del trattamento, di effettuare la notificazione telematica dei trattamenti di dati personali all’Autorità Garante (la notificazione è obbligatoria solo per peculiari tipologie di trattamenti di dati personali);

(b)           individuazione ed attribuzione delle deleghe privacy agli addetti – sia soggetti interni che eventualmente esterni – dell’ente (redazione o revisione degli atti di nomina del/i responsabile/i del trattamento ove da nominarsi, redazione degli atti di nomina degli incaricati del trattamento, etc);

(c)           revisione o redazione ex novo di tutta la modulistica privacy obbligatoria, personalizzata in base agli esiti della fase di audit  di cui sopra (es: informative agli interessati sul trattamento dei loro dati personali, formule di consenso ove obbligatorie, istruzioni agli incaricati, etc);

 (d)          adeguamenti privacy delle operazioni di trattamento aventi ad oggetto dati personali riferiti a personale dipendente e non dipendente dell’ente (es: integrazione di contratti e accordi, revisione o strutturazione delle informative e delle formule di consenso da rendere agli interessati, ristrutturazione delle politiche di gestione delle banche dati – sia elettroniche che cartacee – in essere presso l’ente con riferimento a dati personali comuni, sensibili o giudiziari relativi al personale, adeguamento delle operazioni di trattamento di dati personali sensibili – come ad esempio i certificati di malattia dei dipendenti o i rapporti con i medici del lavoro - alle obbligatorie Autorizzazioni Generali rilasciate dall’Autorità Garante, etc); le attività di cui al presente punto riguardano altresì l’adeguamento dei trattamenti alle prescrizioni contenute nei provvedimenti del Garante "Linee guida in materia di trattamento di dati personali di lavoratori alle dipendenze di datori di lavoro privati" (Deliberazione 53/2006), Linee guida in materia di trattamento di dati personali di lavoratori alle dipendenze di datori di lavoro pubblici" (Deliberazione 23/2007) e Linee Guida per email e Internet (Deliberazione 13/2007), con annessa redazione del Disciplinare Interno sull’utilizzo di email e Internet da parte dei lavoratori, e nei provvedimenti del Garante sul trattamento dei dati biometrici dei lavoratori per esigenze di controllo degli accessi al luogo di lavoro;

(e)           adeguamenti privacy delle operazioni di trattamento aventi ad oggetto dati personali riferiti a rapporti con fornitori esterni (es: integrazione di contratti ed accordi, adeguamento bandi di gara, revisione o strutturazione delle informative e delle formule di consenso da rendere agli interessati, nomina a responsabili del trattamento di soggetti esterni che ricevono dati personali, etc);

(f)            revisione o strutturazione di specifiche policies privacy (raccolta, trattamento, archiviazione, comunicazione, etc) con riferimento al trattamento di dati personali di natura sensibile (es: dati idonei a rivelare lo stato di salute, etc) o giudiziaria, ai sensi delle Autorizzazioni Generali del Garante sul trattamento di dati sensibili o giudiziari. In tale ambito sono inclusi gli adeguamenti eventualmente necessari alla luce delle recenti Autorizzazioni Generali del Garante: 1) sul trattamento dei dati genetici; 2) sul trattamento dei dati biometrici;

(g)           adeguamento dei trattamenti di dati personali rappresentati da immagini riprese e/o  conservate mediante impianti di videosorveglianza sia esterni che interni ai locali dell’ente (ove tali trattamenti siano svolti). Il relativo servizio adegua le relative attività (anche se svolte da società o addetti esterni incaricati dei servizi di sicurezza) all’ultimo  Provvedimento Generale sulla Videosorveglianza emanato dal Garante l’8 Aprile 2010;

(h)           adeguamento dei trattamenti di dati personali eventualmente svolti sul o tramite reti di comunicazione elettronica (es: sito web dell’ente).

L’elencazione di cui sopra è esemplificativa. Gli adeguamenti riguardano altresì la conformità delle politiche di trattamento dei dati a prescrizioni specifiche applicabili a diverse categorie di titolari del trattamento pubblici  o privati.

Una corretta e completa assistenza in materia di adeguamento dei trattamenti di dati personali al Codice della Privacy non può ovviamente prescindere dall’importante tematica - sia di tipo legale che, soprattutto, di tipo tecnico-informatico – della adozione delle misure idonee o minime di sicurezza nel trattamento richiesta dagli artt. da 31 a 36 del Codice e dal Disciplinare Tecnico sulle Misure Minime di Sicurezza – Allegato B al Codice. Il Servizio include anche gli adeguamenti specialistici in tale ambito.

Nel file sotto riportato (“Elenco adempimenti legali e tecnici Codice della privacy”) è contenuta una illustrazione esemplificativa dei principali adempimenti privacy richiesti dal Codice della privacy.

Laddove i titolari del trattamento interessati ritengano che le politiche di trattamento dei dati personali in essere presso le loro organizzazioni non siano rispondenti (o non pienamente conformi) agli obblighi privacy previsti dalla normativa, essi potranno valutare – nel secondo file (“Presentazione Progetto adeguamento al Codice della privacy”) – i servizi di assistenza legale specialistica offerti e nel caso inviare una richiesta attraverso il modulo Contatti nella apposita sezione.


Stampa la pagina