La scrittura dei principali documenti della nuova normativa privacy: fase di adeguamento

La normativa GDPR 679/2016 prevede che ci siano determinati documenti per accompagnare il trattamento dei dati personali. Tali documenti sono obbligatori, ovvero vanno redatti e compilati in ogni caso se si vuole rimanere nei margini di rispetto della normativa. SAEF predispone tutta la documentazione che viene di seguito rivolta a coloro che, in azienda, assumono ruoli all'interno della filiera della gestione della privacy. I principali documenti sono i seguenti.

Nomine ad autorizzato al trattamento: tutti i dipendenti che possono in qualche modo venire a contatto con dati personali propri dell'azienda, devono essere autorizzati a svolgere questa attività dal legale rappresentate in quanto titolare del trattamento. SAEF affianca l'azienda nella predisposizione di tali nomine, con relativi riferimenti normativi. Il documento viene fornito sia in formato cartaceo che in formato digitale. Questa tipologia di documento è obbligatoria.

Redazione delle Informative: Si tratta di due tipologie di informative. La prima tipologia è quella rivolta ai dipendenti (specificano che il dato personale viene trattato al fine di adempiere al contratto di lavoro) e sono dunque considerate per un uso interno all'azienda, ottemperano cioè un obbligo dell'azienda nei confronti dei propri dipendenti e collaboratori. La seconda tipologia di informative sono invece quelle rivolte ai fornitori/clienti e riguardano il consenso a trattare i dati personali dell'interessato a scopo promozionale, di profilazione, analisi statistiche oppure pubblicitario. In questo secondo caso l'azienda non guarda al suo interno ma si tutela rivolgendosi all'esterno della propria organizzazione. SAEF predispone l'informativa e ne cura la redazione.

Registro trattamenti: Rappresenta la fotografia dell'azienda dal punto di vista del trattamento dei dati. Per ogni area aziendale vengono dettagliati la tipologia di dato trattato e le categorie di persone interessate. Viene inoltre inserita la descrizione di come il dato viene gestito a livello informatico. SAEF tiene, per conto dell'azienda, la compilazione di tale registro, che rappresenta un elemento fondamentale per l'azienda stessa e per l'ottemperanza della normativa in materia.

Designazione al responsabile del trattamento dei dati: SAEF predispone tutta la documentazione necessaria alla designazione del responsabile del trattamento dati. Tale figura coincide con quelle aziende esterne alla principale (azienda cliente) che per via della loro mansione e del rapporto instaurato si trovano a gestire dati personali per conto dell'azienda stessa. Ad esempio lo studio di consulenza fiscale, oppure altre realtà di consulenza. In ogni caso rientrano in questa fattispecie tutte quelle aziende che per conto della principale si trovano a trattare dati personali appartenenti alla stessa.

Hai bisogno di maggiori informazioni?

Contattaci
iso 9001audit energeticoinnex hubquestiobaqfondo professioni